ldapieを使用してアカウントを作成する

ldapieを使用してアカウントを作成する方法について説明します。
ldapieを使ったアカウント作成方法には、「アカウントを1つずつ作成する方法」と「アカウントを一括して作成する方法」の2種類あります。

事前準備

作成するアカウントの情報を準備する

  • 名前(日本語表記)
  • 名前(英語表記)
  • ユーザID
  • ユーザID番号(以下を参照)
  • 所属(現在:教職員、非常勤職員、その他の3つ)
  • パスワード

以下の表がユーザID番号の構成ポリシーです。
なるべく連番になるようにしてください。

分類 ユーザID番号
システム用(ローカルのユーザIDと重複しない様に注意して下さい) 900-999
教官・事務職員等 1000-1999
非常勤職員等 2000-2999
イベント用アカウント 3000-4999
学生(客室研究員や他学科からの転入生) 5000-5999

一括追加する場合、CSVファイルを準備する 

アカウントを一括追加する場合は、以下の形式に合わせてCSV形式のファイルを作成してください。

ユーザID,パスワード,ユーザID番号,グループID番号,日本語表記名前,英語表記名前

実際にアカウントを作成する

ldapieを使用し、アカウントを作成してください。
もしアカウントが作成できない場合は、アカウント作成の権限がない可能性があります。

cn=ldapadmin,ou=Group,ou=ie,o=u-ryukyu,c=jp

のグループに登録されているかどうか確認してください。

後処理

ホームディレクトリの作成

ldap2(必要があれば他にも)にホームディレクトリを作成してください。
ホームディレクトリを作成するコマンドの例を示します(.bashrcなどが用意されている場合はそれをコピーしてください)。

mkdir -p /home/teacher/hoge/Maildir
chown -R hoge.group /home/teacher/hoge

ユーザへのアカウント作成通知文書

最後に、以下の内容を参考に文書を作成し、ユーザへ配布してください。

$kanjinameさんのユーザアカウントを、下記の内容で作成しました。

ユーザID: hoge
パスワード: password
メールアドレス: hoge@ie.u-ryukyu.ac.jp
メール受信(POP, IMAP)用サーバ:mail.ie.u-ryukyu.ac.jp
メール送信(SMTP)用サーバ:smtp.ie.u-ryukyu.ac.jp

すぐに、覚えやすく忘れないようなパスワードに変更しましょう。
以下のユーザ情報変更ページで変更することができます。
https://ie.u-ryukyu.ac.jp/internal/ldapie/

※印刷される文字のサンプル
--------------------------------
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz123456789.
;~!@#$%^&=-?<>,.
--------------------------------

パスワードを忘れたらサーバ班に連絡して下さい。すぐに新しいパ
スワードを設定して、これと同じ文書で連絡します。

パスワードは、あなたのプライバシーを守る重要なものです。もし、
パスワードを付けなかったり、安易なパスワードを付けたりすると、
悪意のある人が、あなたのファイルを消したり、あなたのアカウン
トを使って良くないことをするかも知れません。

極端に短いパスワード、人の名前や、アカウントそのもの、そして
数字だけ英字だけのようなパスワードは良くないものとされていま
す。二つ以上の単語と特殊記号(!#()など)の組み合わせや、簡単な
文章の頭文字の組み合わせ(Who ate my pancake? Me! => Wamp?M!)
などが良いと思います。

LDAPユーティリティを使用してアカウントを作成する

以下のLDIFを登録します。

dn: uid=$uid,ou=$ou,ou=ie,o=u-ryukyu,c=jp
objectClass: posixAccount
objectClass: shadowAccount
objectClass: top
objectClass: person
objectClass: inetOrgPerson
objectClass: radiusprofile
objectClass: sambaSamAccount
radiusTunnelType: VLAN
radiusTunnelMediumType: 6
uid: $uid
uidNumber: $uidnumber
gidNumber: $gidnumber
gecos: $englishname
homeDirectory: /home/$ou/$uid
mail: $uid@ie.u-ryukyu.ac.jp
shadowLastChange: -1
shadowMin: -1
shadowMax: -1
shadowWarning: -1
shadowInactive: -1
shadowExpire: -1
cn:: $kanjiname
sn:: $kanjiname
radiusTunnelPrivateGroupId: 56
loginShell: /bin/bash
sambaSID: S-1-5-21-2540173566-2588308781-2214262875-$sid
userPassword: $password

$で始まる変数は以下の値に置き換えてください。

変数名
$uid ユーザID
$uidnumber ユーザID番号
$gidnumber 1000(teacher),1001(student,other),1002(adjunct)
$ou teacher,adjunct,otherのいずれか
$sid $uidnumber*2+1000
$englishname ローマ字表記の名前
$kanjiname 漢字表記の名前
$password crypt(password)