Taalest Skrevet 28. november 2006 Del Skrevet 28. november 2006 (endret) Planen er med tid og studer å lage et system som kan gjøre følgende: (men vet ikke helt hvor jeg begynner) Skal ha et system som inneholder, si, 5 grupper. Hver av gruppene har forskjellige rettigheter. Gruppe1 har mange rettigheter, og så blir det mindre og mindre for vær gruppe. Si at brukerene i gruppe1 skal kunne ha: Mail, Web, Samba Share, FTP etc og stor diskplass begrenset av quota. Ønsket er at når jeg skal adde en user, må den plasseres i en av gruppene, ellers blir jeg refused... Når jeg da har addet brukeren, si i gruppe1, blir det automatisk opprettet mail-acount, web mappe, samba share osv. Dette blir også tilfelle når jeg oppretter brukere i andre grupper, men de får feks ikke mail, eller web... Vet ikke helt hva som må gjøres, men må lage noe form for script som gjør dette. Scriptet må feks gjøre slik at brukere som er addet i "riktig" gruppe, får mail etc... Har også lest om LDAP, men er ikke helt sikker på hvordan jeg kan bruke dette til min fordel. Vet feks ikke om det kan "låse" brukere til grupper, eller om det kan gjøre slik at mail automatisk blir satt opp for de som har rettigheter til det.. Eller er kanskje LDAP løsningen for meg? Setter stor pris på om noen har noen erfaringer, eller kan guide meg riktig vei. (hvilket oppsett jeg skal gå for, script vs. ldap eller lignende) Om noen har noe script som jeg kan bruke etc. (Kan ta med at systemet ikke skal veldig mange bruker, men vil gjerne ha et system som kan utføre en slik automatisert organisering!) mvh Taalest Endret 28. november 2006 av Taalest Lenke til kommentar
Wattengård Skrevet 29. november 2006 Del Skrevet 29. november 2006 Vil tro det er enklest å lage 5 script "creategroup1user" "creategroup2user" osv. I scriptet utfører du alle operasjonene som skal til for å få disse brukerne opp å gå. Mtp epost osv. LDAP lager nok ikke noe slikt for deg, det er bare en måte å utføre autentisering på. -C- Lenke til kommentar
Taalest Skrevet 29. november 2006 Forfatter Del Skrevet 29. november 2006 Vil tro det er enklest å lage 5 script "creategroup1user" "creategroup2user" osv. I scriptet utfører du alle operasjonene som skal til for å få disse brukerne opp å gå. Mtp epost osv. LDAP lager nok ikke noe slikt for deg, det er bare en måte å utføre autentisering på. -C- 7382978[/snapback] Ok. Vet du hvordan det evt. er mulig å skaffe basicen i slike script eller må jeg lage de helt fra bunnen av selv. Kan jeg få de til å adde alt automatisk for meg og hvordan kan jeg "låse" slik at jeg må adde i en slik gruppe. Må de ha noen relasjoner til adduser.? Som jeg har forstått, er altså LDAP autorisering, men det virker jo opp mot mange forskjellige mail web etc tjenere, så det beste hadde kanskje vært å ha script som addet usere i LDAP og som også opprettet mail-konto web etc.? mvh Taalest! Lenke til kommentar
Arntfinn Skrevet 29. november 2006 Del Skrevet 29. november 2006 Du kan lage et script useradd og ha en regel som sier at man må bruke dette scriptet for å opprette nye brukere, eller du kan bytte ut scriptet som følger med din distro med ditt eget. Å lage 5 forskjellige script er dumt. Du kan heller ha en parameter som velger hvilken gruppe brukeren skal legges i. Lenke til kommentar
Taalest Skrevet 29. november 2006 Forfatter Del Skrevet 29. november 2006 Du kan lage et script useradd og ha en regel som sier at man må bruke dette scriptet for å opprette nye brukere, eller du kan bytte ut scriptet som følger med din distro med ditt eget. Å lage 5 forskjellige script er dumt. Du kan heller ha en parameter som velger hvilken gruppe brukeren skal legges i. 7383757[/snapback] Dette høres bra ut, Arntfinn. Du har vel ingen idé om hvordan jeg kan få tak i, finne info, hvilket språk det bør/skal skrives i? Hadde vært greit å begynne med en basic fil hvis du skjønner.... Angående LDAP, lurt å sette seg inn i dette når jeg først er i gang, eller vil ikke jeg få noe nytte av det? Blir det sikrere med LDAP? mvh Lenke til kommentar
kyrsjo Skrevet 30. november 2006 Del Skrevet 30. november 2006 Tja, høres ut som en jobb for et Veldig Lite Skallskript. Strukturen blir noe ala #!/bin/bash #Parse argumenter (brukernavn, brukergruppe, --help), #om ikke klarer det, skriv ut hjelpetekst if bla bla bla #legge til bruker adduser bla bla bla #redigere brukerens rettigheter, sette opp ditt og datt etc. Start med å tenke igjennom hvilke kommandoer du ville brukt på terminalen. Skriv dem ned på et ark, i rekkefølge. Gjør dette for alle gruppene. Merk deg forskjellene. Disse går inni if-setninger i skallskriptet. Post gjerne hit for å spørre om hjelp! Lenke til kommentar
Gjest Slettet+432 Skrevet 1. desember 2006 Del Skrevet 1. desember 2006 Scriptet du er ute etter er ikke noen veldig stor scriptejobb ihvertfall... Du kjører vel for det meste bare kommandoene du ville kjørt for å få satt opp alt, med input fra bruker seff. Ta en kikk på noen bash scripts som ligger inne, eller les om det på nett. Lenke til kommentar
krrm Skrevet 1. desember 2006 Del Skrevet 1. desember 2006 Angående LDAP, lurt å sette seg inn i dette når jeg først er i gang, eller vil ikke jeg få noe nytte av det? Blir det sikrere med LDAP? mvh 7384351[/snapback] LDAP kan du ha nytte av hvis brukerne skal ha samme rettigheter og/eller passord på flere maskiner. Mange tjenester (f.eks. IMAP) kan også autentisere brukerne via LDAP. Det er bedre enn å måtte opprette brukere på mange maskiner bare for å gi tilgang til ymse tjenester. Lenke til kommentar
comicz Skrevet 2. desember 2006 Del Skrevet 2. desember 2006 "Vi"(på min arbeidsplass) har planer om å lage et slikt verktøy mot LDAP i nær fremtid... Antar det blir PHP og webfrontend. Som sagt, å skripte noe slikt i bash med vanlige shadow-brukere er mer en triviell oppgave enn noe annet. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå