Alterator-ldap-users: различия между версиями

Версия от 17:07, 17 апреля 2017

Назначение

Модуль alterator-ldap-users позволяет управлять учётными записями пользователей, централизованно хранящимися в LDAP или в локальных файлах паролей.

С помощью данного модуля можно:

добавить учётную запись нового пользователя;
удалить существующую учётную запись;
изменить параметры существующей учётной записи.

Запуск

Модуль alterator-ldap-users доступен в веб-интерфейсе (https://ip-address:8080 (группа Пользователи, пункт Пользователи)):

Использование модуля

Выбор источника

Для выбора источника данных о пользователях, нажмите кнопку «Выбор источника» и выберите источник:

Возможные варанты: текущий метод аутентификации (выбирается в модуле «Аутентификация»), файл /etc/passwd (выбран по-умолчанию), локальная база LDAP или база LDAP на другом сервере.

Новая учётная запись

Для создания новой учётной записи необходимо ввести имя новой учётной записи и нажать кнопку Создать, после чего имя отобразится в списке слева.

Настройка учётной записи

Для дополнительных настроек необходимо выделить существующую учётную запись, выбрав её из списка:

Ограничить диапазон показываемых учётных записей пользователей можно используя Фильтр пользователей. Для этого можно ввести начальный и конечный идентификатор пользователей и нажать кнопку Выбрать.

Список доступных полей завистит от выбранного источника данных о пользователях.

Вкладка учётная запись

Во вкладке Учётная запись каждой учётной записи можно задать:

Фамилия, Имя, Отчество

Поля для ввода информации о владельце учётной записи.

Домашний каталог

Каталог пользователя, в котором он будет иметь полные права. В случае регистрации пользователя в консоли работа начинается именно в этом каталоге. Обычно домашний каталог пользователя располагается в /home/имя_пользователя, где имя_пользователя — это имя учётной записи.

Интерпретатор команд

Это командная оболочка, запускаемая по умолчанию при регистрации пользователя в текстовой консоли. По умолчанию используется /bin/bash.

Пароль

Пароль учётной записи может быть сгенерирован автоматически (отметка Создать автоматически), либо создан самостоятельно. Во втором случае необходимо ввести его подтверждение.

Фотография

Фотография пользователя.

Вкладка группа

Во вкладке Группы можно настроить принадлежность учётной записи группам:

Для включения пользователя в группу необходимо выбрать нужную группу в списке Доступные группы и нажать кнопку

Для исключения пользователя из группы необходимо выбрать нужную группу в списке Входит в группы и нажать кнопку

Вкладка Работа

Во вкладке Работа можно настроить поля дополнительной информации о владельце учётной записи:

Организация
Подразделение
Должность
Телефон
Мобильный телефон
Отдел
Адрес

Вкладка Электронная почта

По умолчанию для каждой создаваемой учётной записи создаётся e-mail вида имя_пользователя@домен. При необходимости во вкладке Электронная почта можно добавить дополнительные адреса, которые будут являться алиасами основного адреса, совпадающего с именем пользователя.

Модули Alterator

Alterator-ahttpd-power • Alterator-ahttpd-server • Alterator-alternatives • Alterator-asterisk-gateway • Alterator-asterisk-limits • Alterator-audit • Alterator-auth • Alterator-auth-token • Alterator-bacula-client • Alterator-bind • Alterator-bird • Alterator-ca • Alterator-clamav • Alterator-console • Alterator-control • Alterator-controlpp • Alterator-datetime • Alterator-dhcp • Alterator-gpupdate • Alterator-groups • Alterator-grub • Alterator-kiosk • Alterator-ldap-groups • Alterator-ldap-users • Alterator-limits • Alterator-logs • Alterator-mass-management • Alterator-mirror • Alterator-mkbootflash • Alterator-multiseat • Alterator-net-bl • Alterator-net-bond • Alterator-net-bridge • Alterator-net-dnat • Alterator-net-domain • Alterator-net-eth • Alterator-net-iptables • Alterator-net-iptables-manual • Alterator-net-l2tp • Alterator-net-openvpn • Alterator-net-pppoe • Alterator-net-pptp • Alterator-net-routing • Alterator-net-tc • Alterator-net-vlan • Alterator-net-wifi • Alterator-netinst • Alterator-openvpn-server • Alterator-osec • Alterator-pkg • Alterator-ports-access • Alterator-printers • Alterator-quota • Alterator-roles • Alterator-root • Alterator-secsetup • Alterator-selinux-users • Alterator-services • Alterator-snort • Alterator-squid • Alterator-squidmill • Alterator-sshd • Alterator-sslkey • Alterator-sysinfo • Alterator-ulogd • Alterator-update-kernel • Alterator-updates • Alterator-usbguard • Alterator-usbmount • Alterator-users • Alterator-vsftpd • Alterator-x11 • Alterator-xinetd • Alterator-xkb • Alterator-zabbix-agent • Alterator-zram-swap • AlteratorLilo • AlteratorServices • Alterator-bacula/client-backup/archive • Alterator-bacula/client-backup/client • Alterator-bacula/director • Alterator/New/Modules/Postfix Dovecot • Alterator-sysconfig/proxy • Alterator-bacula/client-backup/schedule • Модули Alterator

@@ Строка 21: / Строка 21: @@
 [[Файл:Alterator-ldap-users_0.png|Выбор источника данных о пользователях]]
-Возможные варанты: текущий метод аутентификации (выбирается в модуле [[Alterator-auth|«Аутентификация»]]), файл {{path|/etc/passwd}} (выбран по-умолчанию), локальная база LDAP или н адругом сервере.
+Возможные варанты: текущий метод аутентификации (выбирается в модуле [[Alterator-auth|«Аутентификация»]]), файл {{path|/etc/passwd}} (выбран по-умолчанию), локальная база LDAP или база LDAP на другом сервере.
 === Новая учётная запись ===
@@ Строка 33: / Строка 33: @@
 [[Файл:Alterator-ldap-users_1.png|Настройка учётной записи]]
-Ограничить диапазон показываемых учётных записей пользователей можно используя Фильтр пользователей. Для этого можно ввести начальный и конечный идентификатор пользователей и нажать кнопку Выбрать.
+Ограничить диапазон показываемых учётных записей пользователей можно используя Фильтр пользователей. Для этого можно ввести начальный и конечный идентификатор пользователей и нажать кнопку '''Выбрать'''.
+Список доступных полей завистит от выбранного источника данных о пользователях.
+=== Вкладка учётная запись ===
+[[Файл:Alterator-ldap-users_5.png|Настройка учётной записи]]
 Во вкладке ''Учётная запись'' каждой учётной записи можно задать:
@@ Строка 43: / Строка 49: @@
 Это командная оболочка, запускаемая по умолчанию при регистрации пользователя в текстовой консоли. По умолчанию используется /bin/bash.
 ;Пароль:
-Пароль учётной записи может быть сгенерирован автоматически (отметка Создать автоматически), либо создан самостоятельно. Во втором случае необходимо ввести его подтверждение.
+Пароль учётной записи может быть сгенерирован автоматически (отметка ''Создать автоматически''), либо создан самостоятельно. Во втором случае необходимо ввести его подтверждение.
+;Фотография:
+Фотография пользователя.
+=== Вкладка группа ===
 Во вкладке ''Группы'' можно настроить принадлежность учётной записи группам:
@@ Строка 52: / Строка 62: @@
 Для исключения пользователя из группы необходимо выбрать нужную группу в списке ''Входит в группы'' и нажать кнопку [[Файл:Btn_forward.png]]
+=== Вкладка Работа ===
+[[Файл:Alterator-ldap-users_3.png|Вкладка Работа]]
+Во вкладке ''Работа'' можно настроить поля дополнительной информации о владельце учётной записи:
+*Организация
+*Подразделение
+*Должность
+*Телефон
+*Мобильный телефон
+*Отдел
+*Адрес
+=== Вкладка Электронная почта ===
+[[Файл:Alterator-ldap-users_4.png|Вкладка Электронная почта]]
+По умолчанию для каждой создаваемой учётной записи создаётся e-mail вида ''имя_пользователя@домен''. При необходимости во вкладке ''Электронная почта'' можно добавить дополнительные адреса, которые будут являться алиасами основного адреса, совпадающего с именем пользователя.
 {{Category navigation|title=Модули Alterator|category=Модули Alterator|sortkey={{SUBPAGENAME}}}}