Apertura de cuentas de profesores, personal y proyectos

De WikiEtl
Saltar a: navegación, buscar

General entrada en formato /etc/passwd

Con el script entradapass.sh se puede gerenar una entrada tipo /etc/passwd que necesitaremos para generar la nueva cuenta, Ej.:

triangulo:/etc/ldap> ./entradapass.sh
Usuario : victor
Password : 
Nombre y Apellidos : Victor Sawaqed Herrero
Despacho : 1.1B11
Extension : 8749
Tipo de pesonal (Ej.: Lab Technician, Assistant Professor ...) : Lab Technician
Subtipo (Ej.: ext, int, res), correo del responsable para asignaturas : int
Home : /users/tec/victor
victor:pa5IO.TMipxxx:yyy9:1029:Victor Sawaqed Herrero,1.1B11,8749,+34 91 624 8749,Lab Technician,int:/users/tec/victor:/bin/tcsh

Añadir cuenta a ldap.it.uc3m.es

El mapa de usuarios y claves del dominio ldap.it.uc3m.es se mantienen a través del fichero /etc/passwd de triangulo (arpa). Para dar de alta a un nuevo usuario hay que generar una entrada en este fichero (generada mediante el script entradapass.sh) y despues correr el script /etc/ldap/update.sh para actualizar el mapa de usuarios ldap:

triangulo:/etc/ldap> sudo sh ./update.sh
Contraseña ou=cuentas,dc=it,dc=uc3m,dc=es:
Sincronizando claves: ... 
... 
adding new entry "uid=mengano,ou=miscelaneo,ou=cuentas,dc=it,dc=uc3m,dc=es"
adding new entry "uid=fse,ou=miscelaneo,ou=cuentas,dc=it,dc=uc3m,dc=es"
adding new entry "uid=www,ou=miscelaneo,ou=cuentas,dc=it,dc=uc3m,dc=es"
Soporte para replicas
adding new entry "cn=replicator,dc=it,dc=uc3m,dc=es"
ldap_add: Already exists (68)
Terminado.

Actualizar NIS (todavía por trompa)

cd /var/yp && sudo make

Podemos comprobar si la cuenta se ha actualizado correctamente lanzando un consulta con ldapsearch, Ej.:

triangulo:/etc/ldap> ldapsearch -x uid=victor
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: uid=victor
# requesting: ALL
#
# victor, miscelaneo, cuentas, it.uc3m.es
dn: uid=victor,ou=miscelaneo,ou=cuentas,dc=it,dc=uc3m,dc=es
uid: victor
cn: Victor Sawaqed Herrero
telephoneNumber: 8749
...
homeDirectory: /users/tec/victor
gecos: Victor Sawaqed Herrero,1.1B11,8749,+34 91 624 8749,Lab Technician,in
...


NOTA: Un problema detectado conocido, es que cuando se actualiza la base de datos ldap, a veces se pierden entradas en los servidores replica de ldap (varpa). Para restablecer el mapa completo hay que replicar la base dedatos ldap manualmente. base de datos manualmente.

Añadir cuenta a ldap.lab.it.uc3m.es

Determinadas cuentas de tecnicos o de asignaturas han de darse de alta tambien en el dominio ldap ldap.lab.it.uc3m.es. Para dar de alta una entrada ldap se puede utiliziar el scrip addldapuser.pl localizado en /etc/ldap de itserv, para genera la lista de atributos de una nueva entrada ldap:

ITserv:/etc/ldap> cat labtr.new
dn: uid=labtr,ou=Asig,dc=lab,dc=it,dc=uc3m,dc=es
uid: labtr
cn: Teoria de Redes
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: sambaSamAccount
loginShell: /bin/tcsh
responsible: pablo@it.uc3m.es
uidNumber: 1240
gidNumber: 1009
userPassword: {crypt}xxxxxxxx
homeDirectory: /usr/lab/asig/labtr
gecos: Teoria de Redes
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 2147483647
sambaAcctFlags: [UX] 
sambaSID: S-1-5-21-2665664082-3375157015-3220050151-3480
sambaLMPassword: 3AE958F0283790AE7CA65F36030673DD
sambaNTPassword: 8B9F4CBCCE637D18D8285E9C9BEF69DE
sambaPwdLastSet: 1270642087
winProfile: win

Una vez compuesto un fichero con las entradas, se puede agregar el nuevo usuario con el comando ldapadd con el siguiente formato:

ITserv:/etc/ldap> ldapadd -x -D "cn=admin,dc=lab,dc=it,dc=uc3m,dc=es" -h ldap.lab.it.uc3m.es -W -f labtr.new
Enter LDAP Password:
adding new entry "uid=labtr,ou=Asig,dc=lab,dc=it,dc=uc3m,dc=es"

Crear directorio home de la cuenta

El siguiente paso es crear el directorio home del nuevo usuario, según los datos con los que hemos configurado su entrada ldap. Por ejemplo el directorio home de la cuenta victor sera /users/tec/victor. Hay que dar permisos al usuario sobre este directorio y fijar una quota de disco para el mismo. La configuración del servicio de backup para la cuenta es automático, Ej.:

violin:~# cd /users/tec
violin:/users/tec# sudo mkdir victor
violin:/users/tec# sudo chown -R 1029:1029 victor
violin:/users/tec# sudo edquota victor
violin:/users/tec# sudo quota victor
Disk quotas for user victor (uid 1029):
    Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
     /dev/sdb8       4  4000000 8000000               1       0       0

Configuración de correo

Para las cuentas que tengan correo local en varpa ( @adm.it.uc3m.es o @inv.it.uc3.es), hay que crear un alias de correo en triangulo que apunte a varpa como receptor del correo, Ej.:

sudo vi /etc/mail/aliases
...
victor:         victor@varpa
...
triangulo:/etc/ldap> sudo newaliases
/etc/mail/aliases: 1407 aliases, longest 77 bytes, 55157 bytes total
triangulo:/etc/ldap> sudo sendmail -bv victor
victor@varpa... deliverable: mailer smtp, host varpa, user victor@varpa.it.uc3m.es

Para que varpa acepte el correo hay que crear una entrada en el fichero /etc/mail/sendmail.cL. Ej.:

violin:/etc/mail# sudo vi sendmail.cL
...
vaparicio
victor
wurman
...
violin:/etc/mail# sudo sendmail -bv victor
victor... deliverable: mailer local, user victor

Cuentas para tecnicos

Listas de distribución de correo

Si la cuenta corresponde a un tecnico de laboratorios se le dara de alta en la lista de distribución staff. Esto se hace editando el fichero staff.it situado en el directorio /etc/mail-lists de triangulo (arpa), Ej.:

triangulo:/etc/mail-lists> sudo vi staff.it
...
vaparicio
victor
...
triangulo:/etc/mail-lists> sudo sendmail -bv staff
goyo@varpa... deliverable: mailer smtp, host varpa, user goyo@varpa.it.uc3m.es
jmiguel@varpa... deliverable: mailer smtp, host varpa, user jmiguel@varpa.it.uc3m.es
miguelb@varpa... deliverable: mailer smtp, host varpa, user miguelb@varpa.it.uc3m.es
pfnuez@varpa... deliverable: mailer smtp, host varpa, user pfnuez@varpa.it.uc3m.es
vaparicio@varpa... deliverable: mailer smtp, host varpa, user vaparicio@varpa.it.uc3m.es
victor@varpa... deliverable: mailer smtp, host varpa, user victor@varpa.it.uc3m.es
rbravo@violin.it.uc3m.es... deliverable: mailer smtp, host violin, user rbravo@violin.it.uc3m.es

Las listas guru y adm se gestionan por mailman a través de los interfaces web guru y adm respectivamente.

Alta en Wiki de ETL

Registrarse/Entrar

Configuración de permisos de usuarios

Nota: Hay que añadirlos a los grupos Administrador y Burócratas.

Actualizar horarios en página Staff.

Alta en guru.it.uc3m.es

Una vez dado de alta en ldap la el usuario puede registrarse en guru como un usuario normal. En el caso de los técnicos hay que incluir al usuario en el grupo beca_etl o etl utilizando el siguiente interfaz Admin Groups.

Nota: Hay que añadir además como usuario privilegiado en la pestaña de usuario (abajo a la izquierda)

Para reasignar la gestión de colas a un nuevo técnico hay que ir al siguiente interfaz de Admin Queues, seleccionar la cola correspondiente y editar el campo "Dirección de Respuesta".

Petición de certificados ssl

A través de ETL

Abrir incidencia a través de https://guru.it.uc3m.es

Sólo se pueden pedir certificados para subdominios "*.it.uc3m.es".


A través del Servicios Informáticos

Seguir el procedimiento descrito en la siguiente url http://www.uc3m.es/portal/page/portal/informatica/NosDedicamos/Seguridad#certificacion

Se realiza a través de https://hidra.uc3m.es

--Rbravo 21:32 8 oct 2013 (UTC)

Cuentas para personal administrativo

Listas de distribución de correo

Cuentas para profesores

Para modificar una entrada de profesor en ldap (contraseña y otro dato) se puede seguir la siguiente guía desde aquí o utilizar el siguiente script desde triangulo:

 @:/etc/ldap$ sudo ./ldap_change_password.sh 
 
 Cambio de contraseña dc=it,dc=uc3m,dc=es
 Usuario : <login>
 Password : xxxxxxxx
 
 Introducir clave cn=admin,dc=it,dc=uc3m,dc=es ? 
 Clave cambiada correctame.
 
 Continuar (enviar mail) ?   <== Pulsar intro para enviar el correo al usuario.
 generamos el correo de envío de contraseña....

Nota: Vale para cualquier usuario de dc=it,dc=uc3m,dc=es, la entrega del correo sólo tiene sentido cuando se envía a usuarios con reenvío de correo a @it.uc3m.es.

Listas de distribucion de correo

Cuentas de asignaturas

Para crear una cuenta de asignatura (lab{a..z}) hay que seguir los siguientes pasos

Para cambiar la contraseña se puede hacer vía web si se conoce la contraseña anterior desde aquí

--Goyo 08:59 9 sep 2009 (UTC)