Ac2

From A-Eskwiki
Jump to: navigation, search

Ac2 is de IPA-gebaseerde opvolger van ac.

Functionaliteit

Ac2 moet gaan werken met sudo- en user-groups in plaats van ssh-keys en (andere) vieze trucs om toegang tot cie-bestanden e.d. te regelen. Het het de volgende functionaliteiten:

  • account toevoegen
    • accountadd
  • account verwijderen/archiveren
    • ciedel (hier moet nog een policy over)
  • account wijzigen (Zie info: user info, password status, account status, quota)
    • Wachtwoord wijzigen
      • Nu intypen
      • Random genereren
        • mailen naar account
    • Quota -> grace resetten (wachten op nfs)
    • Account uitschakelen
    • Account inschakelen
  • cielijst (alias)
  • cieleden (apart script)

Bij het aanmaken van een nieuwe account komt de user standaard in de groep mensjes/cies/bestuur/extern. Als het nieuwe account geen mensje is, wordt er ook nog een groep aangemaakt met dezelfde naam als de account. Als mensjes bij een cie komen worden ze in deze groep gezet. Ook komt een cie/bestuur/extern standaar in de bijbehorende sudo command group.

Bij het script cieleden wordt als een user wordt toegevoegd de user in de cie-groep gezet, komt de user in de .forward van de cie en komt er een symbolic link in de homedir van de user naar de homedir van de cie. Als een user uit een cie wordt gehaald wordt dit uiteraard allemaal ongedaan gemaakt.

Cies

Cies bestaan uit een user met een gelijknamige usergroup. Usergroep heeft lees- en schrijfrechten in de homedir en mag commando's uitvoeren als de 'cie-user'. De usergroup kan ook extra rechten krijgen d.m.v. sudo- of HBAC-regels.

Cies hebben geen password/er kan niet ingelogd worden als cie.

Homedir onder /home/cies/$cienaam (let op: www is geen geschikte cienaam)

Mensjes

Mensjes zijn de accounts van de actieve leden en bestaan uit een unix-user met een wachtwoord. Elk mensje heeft evenveel rechten en toegang tot alle systemen Standaard hebben mensjes alleen toegang tot machines in de hostgroup workstations; het zijn de rules van de cie-groups die extra rechten en eventueel toegang tot andere machines geven.

Homedir is /home/mensjes/$user

Retrieved from "https://mediawiki.a-eskwadraat.nl/wiki/index.php?title=Ac2&oldid=670"