Alterator-ldap-users

Материал из ALT Linux Wiki

Назначение

Модуль alterator-ldap-users позволяет управлять учётными записями пользователей, централизованно хранящимися в LDAP или в локальных файлах паролей.

С помощью данного модуля можно:

  • добавить учётную запись нового пользователя;
  • удалить существующую учётную запись;
  • изменить параметры существующей учётной записи.

Запуск

Модуль alterator-ldap-users доступен в веб-интерфейсе (https://ip-address:8080 (группа Пользователи, пункт Пользователи)):

Веб-интерфейс модуля alterator-ldap-users

Использование модуля

Выбор источника

Для выбора источника данных о пользователях, нажмите кнопку «Выбор источника» и выберите источник:

Выбор источника данных о пользователях

Возможные варанты: текущий метод аутентификации (выбирается в модуле «Аутентификация»), файл /etc/passwd (выбран по-умолчанию), локальная база LDAP или база LDAP на другом сервере.

Новая учётная запись

Для создания новой учётной записи необходимо ввести имя новой учётной записи и нажать кнопку Создать, после чего имя отобразится в списке слева.

Настройка учётной записи

Для дополнительных настроек необходимо выделить существующую учётную запись, выбрав её из списка:

Настройка учётной записи

Ограничить диапазон показываемых учётных записей пользователей можно используя Фильтр пользователей. Для этого можно ввести начальный и конечный идентификатор пользователей и нажать кнопку Выбрать.

Список доступных полей завистит от выбранного источника данных о пользователях.

Вкладка учётная запись

Настройка учётной записи

Во вкладке Учётная запись каждой учётной записи можно задать:

Фамилия, Имя, Отчество

Поля для ввода информации о владельце учётной записи.

Домашний каталог

Каталог пользователя, в котором он будет иметь полные права. В случае регистрации пользователя в консоли работа начинается именно в этом каталоге. Обычно домашний каталог пользователя располагается в /home/имя_пользователя, где имя_пользователя — это имя учётной записи.

Интерпретатор команд

Это командная оболочка, запускаемая по умолчанию при регистрации пользователя в текстовой консоли. По умолчанию используется /bin/bash.

Пароль

Пароль учётной записи может быть сгенерирован автоматически (отметка Создать автоматически), либо создан самостоятельно. Во втором случае необходимо ввести его подтверждение.

Фотография

Фотография пользователя.

Вкладка группа

Во вкладке Группы можно настроить принадлежность учётной записи группам:

Группы учётной записи

Для включения пользователя в группу необходимо выбрать нужную группу в списке Доступные группы и нажать кнопку Btn backward.png

Для исключения пользователя из группы необходимо выбрать нужную группу в списке Входит в группы и нажать кнопку Btn forward.png

Вкладка Работа

Вкладка Работа

Во вкладке Работа можно настроить поля дополнительной информации о владельце учётной записи:

  • Организация
  • Подразделение
  • Должность
  • Телефон
  • Мобильный телефон
  • Отдел
  • Адрес

Вкладка Электронная почта

Вкладка Электронная почта

По умолчанию для каждой создаваемой учётной записи создаётся e-mail вида имя_пользователя@домен. При необходимости во вкладке Электронная почта можно добавить дополнительные адреса, которые будут являться алиасами основного адреса, совпадающего с именем пользователя.