|
|
| Line 16: |
Line 16: |
| | #Installazione del plugin [https://wordpress.org/plugins/members Members] per la gestione dei Ruoli e l'associazione degli stessi alle pagine | | #Installazione del plugin [https://wordpress.org/plugins/members Members] per la gestione dei Ruoli e l'associazione degli stessi alle pagine |
| | #Metodo di autenticazione (default AAI) | | #Metodo di autenticazione (default AAI) |
| − | #Creazione dei Ruoli nel ramo LDAP della sezione di Pisa | + | #Creazione dei nuovi ruoli nel ramo LDAP della sezione di Pisa |
| − | | + | #Assegnazione dei ruoli agli utenti utilizzando l'interfaccia java GODiVA |
| − | | |
| − | ==Preparazione account AFS / kerberos e AAI==
| |
| − | Prima di procedere e' necessario avere i seguenti dati del richiedente:
| |
| − | #Cognome e Nome
| |
| − | #Codice Fiscale
| |
| − | #Gruppo informatico primario
| |
| − | <br>
| |
| − | <B>Si decide lo username di 8 caratteri massimo.</B><br>
| |
| − | Anche se i nuovi sistemi supportano username piu' lunghi, sia per continuita' con il passato
| |
| − | sia per evitare eventuali problemi, e' consigliabile attenersi a questa regola.<br>
| |
| − | <br>
| |
| − | <B>Si verifica che lo username scelto non sia gia' presente in AAI.</B><br>
| |
| − | Poiche' INFN AAI richiede che lo username sia unico a livello nazionale, e' necessario verificare che qualche altra sezione
| |
| − | non lo abbia gia' inserito in AAI; per fare questa verifica ci si collega con protoserv2 ([http://wiki.infn.it/cn/ccr/aai/howto/protoserv2 vedi istruzioni]) con il comando:<br>
| |
| − | | |
| − | ''ssh -p 57847 protoserv2@godiva.infn.it''<br>
| |
| − | ''> SHO all:username''<br>
| |
| − | | |
| − | se lo username e' gia' in uso vengono ritornati i dati relativi ad esso, altrimenti il seguente messaggio di errore:<br>
| |
| − | | |
| − | ''line nn: ERROR - entry not found''<br><br>
| |
| − | | |
| − | <B>Si inserisce lo username in AAI</B><br>
| |
| − | L'inserimento dello username in AAI si effettua con il seguente comando:<br>
| |
| − | | |
| − | ''> ADD pi.infn.it:username:CodiceFiscale:Nome:Cognome:kerberos_principal:email_canonico''<br>
| |
| − | | |
| − | per esempio:<br>
| |
| − | ''> ADD pi.infn.it:terreni:TRRRGPP59S23V454K:Giuseppe:Terreni:terreni@PI.INFN.IT:giuseppe.terreni@pi.infn.it''<br>
| |
| − | <br>
| |
| − | <B>Creazione account locale</B><br>
| |
| − | Login su galilinux come root e poi si prende il token di admin con il comando:<br>
| |
| − | | |
| − | ''galilinux ~ # klog admin''<br>
| |
| − | ''password: xxxxxxxx''
| |
| − | | |
| − | ''galilinux ~ # cd /afs/pi.infn.it/project/local/''
| |
| − | | |
| − | A questo punto nel file passwd.all si cerca l'ultimo userid (UID) usato e il successivo lo si assegna al nuovo utente.<br>
| |
| − | Si edita passwd.all e si aggiunge una riga con il nuovo username:<br>
| |
| − | | |
| − | ''username:x:UID:GUID:Nome COGNOME:/home/username:/bin/tcsh''<br><br>
| |
| − | dove GUID e' il valore numero del gruppo informatico principale al quale lo username appartiene.<br>
| |
| − | | |
| − | Si edita group.all e si inserisce lo username nel gruppo cui appartiene ed eventualmente nei gruppi secondari<br>
| |
| − | | |
| − | ''gruppo:!:nnnn:user1,user2,user3,...,username''<br><br>
| |
| − | dove gruppo e' il nome del gruppo, nnnn il suo valore numerico (GUID) e user1,..,username gli utenti del gruppo<br><br>
| |
| − | | |
| − | Si edita infine il file /afs/pi.infn.it/project/local/mail/userdb e si inserisce la nuova entry per l'alias di posta<br>
| |
| − | secondo il formato:<br>
| |
| − | | |
| − | ''username nome.cognome@pi.infn.it''
| |
| − | | |
| − | | |
| − | A questo punto si lancia il comando:<br>
| |
| − | | |
| − | ''galilinux ~ # /usr/local/lxmng/make_passwd''<br><br>
| |
| − | | |
| − | Questo genera i file /etc/passwd e /etc/group per galilinux (sulle altre macchine saranno generati automaticamente all'ora successiva)<br>
| |
| − | Per vedere le informazioni del nuovo account dare il comando:<br>
| |
| − | | |
| − | ''galilinux ~ # id username''<br>
| |
| − | | |
| − | ==Generazione account e credenziali AFS / Kerberos==
| |
| − | A questo punto siamo pronti per la generazione vera e propria dell'account posizionandoci in:<br>
| |
| − | | |
| − | ''galilinux ~# cd /root/utils/creazione''<br><br>
| |
| − | | |
| − | ed eseguendo lo shell script<br>
| |
| − | | |
| − | ''galilinux ~ # ./crea.sh usename UID group GUID expiration-date''<br>
| |
