8.3. Brukeradministrasjon

All brukeradministrasjon foregår ved hjelp av Webmin, https://tjener.intern:10000/ldap-users

Advarsel

Den versjonen av brukeradministrasjonssystemet jeg omtaler her er i ferd med å bli byttet ut med et helt nytt ett. Vi omtaler brukeradministrasjonssystemet som wls (webmin-ldap-skolelinux).

Figur 8-11. Brukeradministrasjon

Du finner brukeradminstrasjonssystemet under fanen "System" og der "Administrate users in LDAP"

Figur 8-12. File import

Hvis du har flere hundre brukere som du skal legge inn, så er det veldig greit å slippe å legge dem inn en for en, men istedenfor legge dem inn ved hjelp av enn semikolon separert fil.

Formatet på denne fila blir da

Per;Eriksen;meny1;123456
Kurt;Schill;meny1;274585
Max;Bareber;meny1;183849
Man kan om man ønsker legge inn info av typen; fornavn, etternavn, fult navn, gruppe, passord, brukernavn. Hvis du ønsker så kan Skolelinux lage både brukernavn og passord for deg når du legger inn dine brukere. Som et minimum så må du oppgi

Figur 8-13. Brukeradministrasjon

Figur 8-14. Brukeradministrasjon

Figur 8-15. Brukeradministrasjon

Figur 8-16. Brukeradministrasjon

Figur 8-17. Brukeradministrasjon

Figur 8-18. Brukeradministrasjon

Figur 8-19. Brukeradministrasjon

Figur 8-20. Brukeradministrasjon

Figur 8-21. Brukeradministrasjon

Figur 8-22. Brukeradministrasjon

8.3.1. Endring av brukerens passord

Brukerene kan selv endre sine passord, så lenge de ikke har et som virker. Ved å starte programet kdepasswd som de finner i K-meny->Verktøy->Bytt Passord

Her skrives inn det gamle passordet, dvs det brukeren brukte for å logge seg på. Merk at hvis dette skrives feil, så vil kdepasswd-programet "henge", logg ut/inn for å løse dette.

Her skal man taste inn det ønskede nye passordet, merk at dette må være på 6,7 eller 8 tegn, ikke færre eller flere.

Hvis alt har gått som det skal, så vil denne meldingen dukke opp.

Hvis det tastes inn et passord som er lengre enn 8 tegn, så vil du få beskjed om at det har blitt kuttet av, dvs det er kun de 8 første som brukes.

8.3.2. Bytte ldap-admin passordet

For å kunne gjøre endringer i LDAP, som f.eks legge til brukere, bytte passord osv, så må man oppgi et passord, dte såkalte ldap-admin passordet. Dette passordet lages underveis i installasjonen, se Figur 4-13. Dette passordet er et av 3 administrative passord, de andre to er webmin-passordet, se Seksjon 8.1 og root-passordet, se Figur 4-13.

LDAP-admin passordet byttes fra kommandolinja med denne kommandoen

ldappasswd -x -ZZ -D cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no -W cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no -S

Da blir du bedt om å oppgi den nye passordet du ønsker å ha, samt bedt om å taste inn det gamle.
ldappasswd -x -ZZ -D cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no -W 
cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no -S
New password:
Re-enter new password:
Enter bind password:
Result: Success(0)

8.3.3. Direkte redigering av filene i LDAP-databasen.

Ved å utføre kommandoen

slapcat -l /root/bruker.ldif

så vil man få en fil i rein tekst som inneholder LDAP-databasen, i dette tilfellet så ligger dette i fila /root/bruker.ldif, dette er en såkalt ldif-fil, derfor filendelsen "ldif". Det kan lønne seg å stoppe slapd LDAP demonen, før man henter ut denne ldif-filen, det gjøres i såfall med kommandoen

/etc/init.d/slapd stop

Vær klar over at når slapd er stoppet så kan ingen logge seg på, da må den først startes igjen

/etc/init.d/slapd start

Denne fila /root/bruker.ldif kan du redigere ved hjelp av din favoritt teksteditor, f.eks kedit Seksjon 5.1

I denne fila kan du forandre på brukernavn, hjemmeområder, grupper osv, det samme som når du bruker brukeradministrasjonsmodulen i Webmin, Seksjon 8.3, fordelen med en slik ldif-fil er at du kan endre på flere ting på en gang. Det er også denne fila du bruker hvis du en gang må reinstallere og vil bruke de samme brukernavn og passord om igjen, litt kjedelig å måtte dele ut 1000 nye brukernavn og passord.

8.3.4. Hvordan starte med en ny "frisk" LDAP-database?

Noen ganger kommer man i den situasjonen at noen har eksperimentert litt for mye med diverse konfigurasjoner, kanskje så mye at det enkleste hadde vært å reinstallere.

Hvis det skjer med LDAP, så finnes det en enklere måte å "begynne fra start" enn å reinstallere hele systemet. Det vi kan gjøre er å slette den LDAP-databasen vi har som ikke lenger funkerer slik vi ønsker, og deretter legge inn en ny og ubrukt, i samme tilstand som den var rett etter installasjonen, dette innebærer at alle dine nåværende brukere vil bli slettet.

Det første du bør gjøre er å ta en kopi av den LDAP-databasen du har nå, uansett om den virker eller ikke.