Michael Oberg - Freiberuflicher EDV-Berater und Software-Entwickler
Frame Version
Dienstleistungen
myLinux.de
Geschichte
Ziele
LDAP
Weitere Features
ht://dig
PDF-Drucker
SWAT
Webmailer
PhpMyAdmin
Setup-Skripte
Administration
CUPS
Firewall
Virenscanner
Übersetzung
Changelogs
Download
myLinux.en
Impressum


HOME

Administration

Ein Großteil der Administration des laufenden Systems kann durch direkte Manipulation der LDAP-Datenbank erfolgen. Es gibt jedoch eine ganze Reihe von Maßnahmen, die nicht nur die LDAP-Datenbank, sondern auch noch andere Bestandteile des Linux-Systems betreffen. Für diese Maßnahmen existieren gesonderte Skripte:

cyruspasswd.pl Unterscheidet sich von dem Skript passwd.pl (siehe unten) nur durch zwei Dinge:

  • Der Benutzer cyrus liegt nicht im LDAP-Verzeichnis "users", sondern unter "special users", und
  • das Skript speichert das Paßwort für den Benutzermanager in einer geschützten Datei ab.
groupadd.pl Der einzige Grund, warum das Anlegen von Gruppen nicht auch über den LDAP-Explorer möglich ist, ist die automatische Erhöhung eines Zählers für die Gruppen-ID (gidNumber).
groupdel.pl Aus Gründen der Symmetrie ist auch das Löschen ein externes Kommando.
machineadd.pl Legt ein Windows-Maschinenkonto an.

Dieses Skript wird normalerweise nicht direkt aufgerufen, sondern durch Samba, sobald eine Windows-Maschine unter Angabe des Windows-Paßwortes von root der Windows-Domäne beizutreten versucht. Siehe "add user script" in der Datei /etc/samba/smb.conf.

Außerdem wird der Zähler für die Benutzer-ID erhöht (siehe auch useradd.pl).
machinedel.pl Löscht ein Windows-Maschinenkonto. Ist nur aus Gründen der Symmetrie ein externes Kommando.
passwd.pl Ändert das UNIX-Paßwort im LDAP-Verzeichnis.

Dieses Skript wird normalerweise nicht direkt aufgerufen, sondern durch Samba zwecks Synchronisation des UNIX- und des Windows-Paßwortes. Siehe "passwd program", "password chat" und "unix password sync" in der Datei /etc/samba/smb.conf.

Bemerkung: In der nächsten Version muß das normale passwd-Kommando durch ein anderes Programm ausgetauscht werden, welches auch bei Paßwortänderungen unter Linux eine Synchronisation dieser beiden Paßwörter durchführt. Das Programm passwd muß unter anderem Namen für Änderungen der Paßwörter von Systembenutzern wie root erreichbar bleiben.
useradd.pl Legt einen neuen Benutzer an. Im LDAP-Verzeichnis werden sowohl die Einträge für pam_ldap als auch für Samba gemacht. Außerdem werden folgende Tätigkeiten ausgeführt, die nicht über den LDAP-Explorer laufen können:

  • Automatische Erhöhung eines Zählers für die Benutzer-ID (uidNumber),
  • Anlegen des Heimatverzeichnisses des Benutzers,
  • Anlegen einer Mailbox und Aktivierung der eMail-Adresse des Benutzers,
  • Erzeugen eines Adressbucheintrags,
  • Erzeugen eines Registry-Skriptes, mit dem das Windows-Profil personalisiert wird (z.B. Angabe des Mailkontos für Outlook, oder Eintragen des Namens für die Office-Workgroup-Funktion). Das Template für dieses Registry-Skript ist /root/usermanager/data/regtemplate.reg.
userdel.pl Löscht den Benutzer und archiviert die folgenden Daten:

  • Heimatverzeichnis
  • LDAP-Eintrag mit Ausnahme der Paßwörter
  • Mailbox
  • Einstellungen des Webmailers

Der myLinux Benutzermanager installiert außerdem im Verzeichnis /usr/local/sbin/mylinux einige Skripte, die ein Administrator eventuell an die eigenen Bedürfnisse anpassen möchte.

daily.sh Führt die folgenden Aufgaben aus:

  • Setzt die Zeit nach dem Zeitserver ntp0.fau.de der Universität Erlangen (hier sollte ein anderer Server benutzt werden, oder zumindest eine andere Zeit, damit dieser Server nicht überlastet wird),
  • erzeugt einen vollständigen Suchindex für das Kommando locate (dieses Kommando sollte eventuell besser als Benutzer nobody ausgeführt werden), und
  • erzeugt einen Volltextindex für ht://dig,
  • startet für verschiedene Verzeichnisse einen Scan-Vorgang des Virenscanners.
deltmpfiles Löscht alle Dateien aus den folgenden Temporär-Verzeichnissen, die älter sind als der letzte Aufruf des Skripts:

  • /tmp,
  • /var/lib/samba/pdfdocs (Output-Verzeichnis des PDF-Druckers),
  • /usr/local/httpd/htdocs/squirrelmail/attachments/ (Zwischenspeicher des Webmailers für Dateianhänge),
  • /usr/local/httpd/htdocs/ldap/tmp/ (Cookie-Verzeichnis des LDAP-Explorers).

Sollte etwa einmal die Woche ausgeführt werden.
htsearch.html Kopie des Suchformulars von ht://dig, welches unter /usr/local/httpd/htdocs/htdig installiert ist.
htsearch.sh Kopie des Wrapper-Skriptes von ht://dig, welches unter /usr/local/httpd/cgi-bin/intranet installiert ist. Dieses Skript muß beispielsweise angepaßt werden, wenn ht://dig noch andere gesperrte Verzeichnisse außer /usr/local/httpd/htdocs/intranet durchsuchen soll.
ldap2html.pl Gibt den Adressbuch-Inhalt des LDAP-Verzeichnisses als HTML- bzw. (falls die Microsoft Office Web Components installiert sind) als Excel-Tabelle aus. Hier kann z.B. die Anzahl der ausgegebenen Spalten drastisch reduziert werden - diese Spalten werden zu Beginn des Skriptes aufgelistet.
pdfprinter.pl Der PDF-Drucker.