Hvordan sette opp, og drifte et Skolelinux nettverk.: Hvordan bruke mindre tid på å drifte, og mer på opplæring av elevene. | ||
---|---|---|
Forrige | Kapittel 8. Daglig drift av Skolelinux nettverket med Webmin | Neste |
All brukeradministrasjon foregår ved hjelp av Webmin, https://tjener.intern:10000/ldap-users
![]() | Den versjonen av brukeradministrasjonssystemet jeg omtaler her er i ferd med å bli byttet ut med et helt nytt ett. Vi omtaler brukeradministrasjonssystemet som wls (webmin-ldap-skolelinux). |
Formatet på denne fila blir da
Per;Eriksen;meny1;123456 Kurt;Schill;meny1;274585 Max;Bareber;meny1;183849Man kan om man ønsker legge inn info av typen; fornavn, etternavn, fult navn, gruppe, passord, brukernavn. Hvis du ønsker så kan Skolelinux lage både brukernavn og passord for deg når du legger inn dine brukere. Som et minimum så må du oppgi
Brukerene kan selv endre sine passord, så lenge de ikke har et som virker. Ved å starte programet kdepasswd som de finner i K-meny->Verktøy->Bytt Passord
Her skrives inn det gamle passordet, dvs det brukeren brukte for å logge seg på. Merk at hvis dette skrives feil, så vil kdepasswd-programet "henge", logg ut/inn for å løse dette.Her skal man taste inn det ønskede nye passordet, merk at dette må være på 6,7 eller 8 tegn, ikke færre eller flere. Hvis alt har gått som det skal, så vil denne meldingen dukke opp.Hvis det tastes inn et passord som er lengre enn 8 tegn, så vil du få beskjed om at det har blitt kuttet av, dvs det er kun de 8 første som brukes.For å kunne gjøre endringer i LDAP, som f.eks legge til brukere, bytte passord osv, så må man oppgi et passord, dte såkalte ldap-admin passordet. Dette passordet lages underveis i installasjonen, se Figur 4-13. Dette passordet er et av 3 administrative passord, de andre to er webmin-passordet, se Seksjon 8.1 og root-passordet, se Figur 4-13.
LDAP-admin passordet byttes fra kommandolinja med denne kommandoen
ldappasswd -x -ZZ -D cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no -W cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no -S
Da blir du bedt om å oppgi den nye passordet du ønsker å ha, samt bedt om å taste inn det gamle.ldappasswd -x -ZZ -D cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no -W cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no -S New password: Re-enter new password: Enter bind password: Result: Success(0)
Ved å utføre kommandoen
slapcat -l /root/bruker.ldif
så vil man få en fil i rein tekst som inneholder LDAP-databasen, i dette tilfellet så ligger dette i fila /root/bruker.ldif, dette er en såkalt ldif-fil, derfor filendelsen "ldif". Det kan lønne seg å stoppe slapd LDAP demonen, før man henter ut denne ldif-filen, det gjøres i såfall med kommandoen/etc/init.d/slapd stop
Vær klar over at når slapd er stoppet så kan ingen logge seg på, da må den først startes igjen/etc/init.d/slapd start
Denne fila /root/bruker.ldif kan du redigere ved hjelp av din favoritt teksteditor, f.eks kedit Seksjon 5.1
I denne fila kan du forandre på brukernavn, hjemmeområder, grupper osv, det samme som når du bruker brukeradministrasjonsmodulen i Webmin, Seksjon 8.3, fordelen med en slik ldif-fil er at du kan endre på flere ting på en gang. Det er også denne fila du bruker hvis du en gang må reinstallere og vil bruke de samme brukernavn og passord om igjen, litt kjedelig å måtte dele ut 1000 nye brukernavn og passord.
Noen ganger må man bare reinstallere, for å minske ulempen for brukere så er det fint for dem å slippe å få nye passord og brukernavn. Hvis du har en aktuell ldif-fil fra LDAP, så kan du legge denne inn i den nye installasjonen, og dine brukere vil kunne fortsette å bruke sine gamle brukernavn og passord.
Oppskrift på videreføring av LDAP database
På den gamle serveren, før du reinstallerer så tar du ut en ldif-fil fra LDAP,
/etc/init/slapd stop
slapcat -l /root/bruker.ldif
Husk at når slapd er stoppet så kan ingen logge seg på.
Flytt denne fila, /root/bruker.ldif, over til den nye installasjonen, enten via en USB-penn, eller på en CD.
Før du kan legge inn den gamle LDAP-databasen ved hjelp av din bruker.ldif, så må du fjerne den som allerede ligger der. Databasefilene ligger i /var/lib/ldap, en grei måte å fjerne dem på er å flytte dem vekk til en annen katalog, i tilfelle du trenger dem siden.
mkdir /root/dbb
/etc/init/slapd stop
mv /var/lib/ldap/* /root/dbb
slapadd -l bruker.ldif
/etc/init/slapd start
Noen ganger kommer man i den situasjonen at noen har eksperimentert litt for mye med diverse konfigurasjoner, kanskje så mye at det enkleste hadde vært å reinstallere.
Hvis det skjer med LDAP, så finnes det en enklere måte å "begynne fra start" enn å reinstallere hele systemet. Det vi kan gjøre er å slette den LDAP-databasen vi har som ikke lenger funkerer slik vi ønsker, og deretter legge inn en ny og ubrukt, i samme tilstand som den var rett etter installasjonen, dette innebærer at alle dine nåværende brukere vil bli slettet.
Det første du bør gjøre er å ta en kopi av den LDAP-databasen du har nå, uansett om den virker eller ikke.
Stopp slapd-demonen
/etc/init.d/slapd stop
Ta kopi av den gamle LDAP-databasen, dvs lag en såkalt ldfi-fil
slapcat -l /root/ldap.old.ldif
Fjern den gamle LDAP-databasen
mkdir /root/dbb.old
mv /var/lib/ldap/* /root/dbb.old
deretter kan du legge inn en ny rein LDAP-database med
ldap-skolelinux-install
Fjern hjemmeområdene til de brukerene du nettopp har kastet ut, 'rm -rf' sletter hele katalogen, uten å spørre. Vær forsiktig!
rm -rf /skole/tjener/home/bruker1
rm -rf /skole/tjener/home/bruker2
Vær klar over at du nå sletter disse hjemmeområdene for godt, hvis du senere skulle angre deg, så lønner det seg å ta backup før du sletter dem, se Seksjon 8.2
Hvis dette ikke funker, så kan du legge inn den gamle LDAP-databasen igjen
/etc/init.d/slapd stop
mkdir /root/dbb2.old
mv /var/lib/ldap/* /root/dbb2.old
slapadd -l /root/ldap.old.ldif
/etc/init.d/slapd start
Det lønner seg å engang i blant å ta en kopi av LDAP-databasen,
slapcat -l /root/ldap.DagensDato.ldif