ldapieを使用してアカウントを作成する
ldapieを使用してアカウントを作成する方法について説明します。
ldapieを使ったアカウント作成方法には、「アカウントを1つずつ作成する方法」と「アカウントを一括して作成する方法」の2種類あります。
事前準備
作成するアカウントの情報を準備する
- 名前(日本語表記)
- 名前(英語表記)
- ユーザID
- ユーザID番号(以下を参照)
- 所属(現在:教職員、非常勤職員、その他の3つ)
- パスワード
以下の表がユーザID番号の構成ポリシーです。
なるべく連番になるようにしてください。
| 分類 | ユーザID番号 |
| システム用(ローカルのユーザIDと重複しない様に注意して下さい) | 900-999 |
| 教官・事務職員等 | 1000-1999 |
| 非常勤職員等 | 2000-2999 |
| イベント用アカウント | 3000-4999 |
| 学生(客室研究員や他学科からの転入生) | 5000-5999 |
一括追加する場合、CSVファイルを準備する
アカウントを一括追加する場合は、以下の形式に合わせてCSV形式のファイルを作成してください。
ユーザID,パスワード,ユーザID番号,グループID番号,日本語表記名前,英語表記名前
実際にアカウントを作成する
ldapieを使用し、アカウントを作成してください。
もしアカウントが作成できない場合は、アカウント作成の権限がない可能性があります。
cn=ldapadmin,ou=Group,ou=ie,o=u-ryukyu,c=jp
のグループに登録されているかどうか確認してください。
後処理
ホームディレクトリの作成
ldap2(必要があれば他にも)にホームディレクトリを作成してください。
ホームディレクトリを作成するコマンドの例を示します(.bashrcなどが用意されている場合はそれをコピーしてください)。
mkdir -p /home/teacher/hoge/Maildir chown -R hoge.group /home/teacher/hoge
ユーザへのアカウント作成通知文書
最後に、以下の内容を参考に文書を作成し、ユーザへ配布してください。
$kanjinameさんのユーザアカウントを、下記の内容で作成しました。 ユーザID: hoge パスワード: password メールアドレス: hoge@ie.u-ryukyu.ac.jp メール受信(POP, IMAP)用サーバ:mail.ie.u-ryukyu.ac.jp メール送信(SMTP)用サーバ:smtp.ie.u-ryukyu.ac.jp すぐに、覚えやすく忘れないようなパスワードに変更しましょう。 以下のユーザ情報変更ページで変更することができます。 /internal/ldapie/ ※印刷される文字のサンプル -------------------------------- ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz123456789. ;~!@#$%^&=-?<>,. -------------------------------- パスワードを忘れたらサーバ班に連絡して下さい。すぐに新しいパ スワードを設定して、これと同じ文書で連絡します。 パスワードは、あなたのプライバシーを守る重要なものです。もし、 パスワードを付けなかったり、安易なパスワードを付けたりすると、 悪意のある人が、あなたのファイルを消したり、あなたのアカウン トを使って良くないことをするかも知れません。 極端に短いパスワード、人の名前や、アカウントそのもの、そして 数字だけ英字だけのようなパスワードは良くないものとされていま す。二つ以上の単語と特殊記号(!#()など)の組み合わせや、簡単な 文章の頭文字の組み合わせ(Who ate my pancake? Me! => Wamp?M!) などが良いと思います。
LDAPユーティリティを使用してアカウントを作成する
以下のLDIFを登録します。
dn: uid=$uid,ou=$ou,ou=ie,o=u-ryukyu,c=jp objectClass: posixAccount objectClass: shadowAccount objectClass: top objectClass: person objectClass: inetOrgPerson objectClass: radiusprofile objectClass: sambaSamAccount radiusTunnelType: VLAN radiusTunnelMediumType: 6 uid: $uid uidNumber: $uidnumber gidNumber: $gidnumber gecos: $englishname homeDirectory: /home/$ou/$uid mail: $uid@ie.u-ryukyu.ac.jp shadowLastChange: -1 shadowMin: -1 shadowMax: -1 shadowWarning: -1 shadowInactive: -1 shadowExpire: -1 cn:: $kanjiname sn:: $kanjiname radiusTunnelPrivateGroupId: 56 loginShell: /bin/bash sambaSID: S-1-5-21-2540173566-2588308781-2214262875-$sid userPassword: $password
$で始まる変数は以下の値に置き換えてください。
| 変数名 | 値 |
| $uid | ユーザID |
| $uidnumber | ユーザID番号 |
| $gidnumber | 1000(teacher),1001(student,other),1002(adjunct) |
| $ou | teacher,adjunct,otherのいずれか |
| $sid | $uidnumber*2+1000 |
| $englishname | ローマ字表記の名前 |
| $kanjiname | 漢字表記の名前 |
| $password | crypt(password) |
