Usuaris i grups en Linkat Edu 14.04

Abans de fer ús dels serveis que oferix el servidor Linkat edu 14.04 (com ara l'accés als recursos compartits de xarxa), cal definir nous usuaris al servidor i assignar-los a un grup o grups determinats.

Per crear usuaris s'utilitza l’aplicació Gestió d’usuaris LDAP que es troba dins de la carpeta Eines d’administració a l’Escriptori de l’usuari lnadmin.

Un cop s’ha obert l’aplicació, es demana el nom de l'usuari lnadmin i la seva contrasenya:

Com es pot veure a la figura següent, el mòdul Usuaris i Grups LDAP es troba dins del menú Mòduls No utilitzats:

A la imatge següent es mostra la interfície de gestió del mòdul de gestió d’usuaris i grups LDAP:

Tot seguit s'expliquen dues maneres possibles de crear els usuaris genèrics: manualment de forma individual, o per lots per facilitar l'alta massiva d'usuaris al servidor. Cal seguir només un dels dos procediments.

Creació manual dels usuaris genèrics LDAP

Per donar d’alta un usuari cal anar a l’opció Afegeix un nou usuari LDAP dins de la pestanya Usuaris LDAP. La pantalla que es mostra permet definir els camps que fan referència al nou usuari. A l’apartat Detalls de l’usuari (part superior de la pantalla) s’han d’introduir les dades corresponents a l’usuari (nom, contrasenya, etc.) tal i com es mostra a la imatge següent:

Dins de l’apartat Pertinença a grups, cal assignar l’usuari als grups que li corresponen. Per exemple, en el cas de l’usuari super, se li assigna el grup primari Administradors i els grups secundaris Alumnat, users i Professorat tal i com es pot veure a la imatge següent:

Aquest procés s’ha de repetir per cadascun dels usuaris genèrics del servidor i assignar el grup corresponent per tal d'accedir correctament als recursos del servidor. A la taula següent es mostra la relació de grups principals i secundaris per cadascun dels usuaris genèrics del servidor:

GRUPS LDAP
Usuari Grup principal Grup Secundari
argo, alum-01, infanti,l primaria, secundaria Alumnat users
prof, prof-01 Professorat Alumnat, users
super Administradors Professorat, Alumnat,users
gestio Gestio Professorat, Alumnat, users

Creació d'usuaris amb un fitxer per lots

De forma alternativa, a través de l’interfície del Webmin, es pot fer una alta massiva d’usuaris. Aquesta característica del Webmin es pot utilitzar per fer l’alta dels usuaris genèrics del servidor 14.04.

A la pantalla principal del mòdul d’Usuaris i Grups LDAP es pot veure l’opció Executa fitxer batch:

Quan s’accedeix a aquesta opció, apareix una nova pantalla des de la qual es pot proporcionar al Webmin la informació necessària per fer l’alta massiva. Així doncs, es pot proporcionar un fitxer amb la informació dels usuaris, o bé introduir aquesta informació en una caixa de text, tal i com es veu a la figura següent:

El format que s’ha d’utilitzar per fer l’alta massiva d’usuaris és el següent:

create:usuari:ctsenya:uid:gid:nomreal:arrel:shell:min:max:avis:inactiu:expira

Els camps més importants que s’han d’emplenar són els que fan referència a l’usuari, la contrasenya, l’identificador numèric de grup (gid), el nom real, el directori arrel de l’usuari i la shell (normalment /bin/bash). La resta de camps es poden deixar buits.

Tot seguit es mostra una plantilla genèrica per crear els usuaris genèrics: super, prof i argo:

create:super:CONTRASENYA1::10000:Super:/home/super:/bin/bash:::::
create:prof:CONTRASENYA2::10001:Professor:/home/prof:/bin/bash:::::
create:argo:CONTRASENYA3::10003:Alumne:/home/argo:/bin/bash:::::

NOTA: Cal canviar el camp CONTRASENYA1, CONTRASENYA2, CONTRASENYA3 per la contrasenya genèrica corresponent a cada usuari. En total ha d’haver-hi 12 separadors de camps (:).

Pel que fa l’identificador numèric de grup GID (4ª columna), la relació que hi ha entre el valor numèric d’aquest camp i el nom del grup es recull a la taula següent:

Identificador numèric GID Nom del grup LDAP
10000 Professorat
10001 Administradors
10002 Editors
10003 Alumnat
10004 Gestió

Un cop s’ha fet l’alta massiva d’usuaris, s’han d’assignar els usuaris als grups secundaris LDAP corresponents. L’assignació als grups secundaris es realitza a través de l’opció “Grups LDAP” dins del mateix mòdul d’Usuaris i Grups LDAP.

Grups LDAP

Al servidor Linkat existeixen 6 grups LDAP diferents. Aquests grups s'han configurat perquè els usuaris tinguin diferents permisos a l'hora d'accedir a les unitats de xarxa que comparteix el servidor Linkat:


Relació de recursos compartits a través de SAMBA i els grups del servidor

GRUPS LDAP
Recurs Samba Administradors Professorat Alumnat Editors Gestió
Professorat / P - RW - - -
Treball / T RW RW RW RW RW
Programari / S RW R R RW R
Multimedia / M - RW - - -
Gestio / G RW - - - RW


Relació de grups al servidor Linkat


Administradors: Són els usuaris que poden realitzar qualsevol operació a les unitats compartides. Permisos de lectura i escriptura a qualsevol unitat de xarxa. Si es vol que aquests usuaris puguin accedir a més a més als recursos P i M, caldrà afegir-los al grup secundari Professorat.
Alumnat: Grup format per alumnes del centre que només tenen permís per escriure a la unitat compartida T.
Editors: Usuaris que poden escriure a la unitat compartida S.
Gestió: Usuaris, principalment de secretaria, que tenen accés per llegir i escriure a la unitat compartida G.
Professorat:Principalment usuaris professors. La funció d'aquest grup és la de permetre l'accés de lectura i escriptura a les unitats P i M.
Users:Usuaris del sistema. Tots els usuaris han de pertànyers a aquest grup.

És important assignar tots els usuaris dins del grup secundari LDAP users


Definició d'usuaris genèrics

Si es té en compte la taula anterior, perquè el model d'aula autònom funcioni correctament, caldrà definir els usuaris següents i assginar-los als grups que es defineixen tot seguit:


Usuari Grup Principal Grups Secundaris
argo Alumnat users
prof Professorat users
super Administradors Professorat, users
gestio Gestio Professorat, users


Si es vol que l'usuari super pugui accedir al recurs Gestio/G caldrà afegir-lo a més a més al grup Gestio.

En el cas dels usuaris argo, alum-01, infantil, primaria i secundaria, Webmin no permet definir contrasenyes en blanc. Caldrà definir una contrasenya i canviar-la posteriorment per al servei Samba. Per assignar una contrasenya en blanc per a aquest servei, cal obrir el terminal (Menú: Aplicacions → Eines del sistema → Terminal) i escriure les ordres següents:

su

smbpasswd argo

El sistema demanarà que es defineixi la nova contrasenya per a l'usuari **argo*. Quan aparegui el missatge:

New SMB password:

es premerà la tecla Enter per assignar la contrasenya en blanc.

Finalment, el sistema demanarà la confirmació per a la nova contrasenya:

Retype new SMB password:

Vídeo: Usuaris i Grups del Servidor