プロジェクト

全般

プロフィール

Wiki

認証系の刷新を行い、各アカウントを停止しました。
引き続きの利用を希望される方は、管理者までご連絡ください。

補足 2016-11-13

  • 認証統合は Redmine を使うだけなら煩雑なので、現在は強制していません。
  • 利用者ご自身でアカウントを有効化できます。右上メニューからご登録ください。
  • VM も相変わらず提供してますので、ご連絡ください。VM 利用の方には認証統合を設定します。

アカウントとログインについて

本環境はLDAP(Active Directory)による認証統合を行なっています。
それにより以下のそれぞれについて統一された アカウント名/パスワード でのログインが可能になっています。

  • Linux への SSHログイン
  • Redmine への ログイン

一方で、初回認証時にユーザが作成される構成の都合上、権限取得のステップが多くなっています。
具体的には以下の手順が必要になります。

Redmine の編集権限を取得する

  1. 環境のアカウントを取得する を行う
  2. Redmine にログインする
  3. 編集したいプロジェクトの管理者に編集権限の設定を依頼
  4. そのうち権限が与えられる

環境のアカウントを取得する

  1. メール等で管理者にアカウント申請
    • 以下が必要
      1. 希望アカウント名
      2. 登録メールアドレス
  2. 管理者から登録通知
  3. SSHによるサーバログイン
    • SSH `アカウント名`@syonbori.info -p 60022
  4. (初回アクセス時)パスワード変更
    • 認証後パスワード変更が求められる。以下の順にパスワード入力
      1. 現在パスワード
      2. 新パスワード
      3. 新パスワード(再入力)
    • パスワードの要件は以下
      • 7文字以上
      • 過去の履歴に一致しない
      • 英大文字,英小文字,数字,記号 のうちから3種類以上を含む
      • ユーザ名との一致文字列長が3文字を超えない
  5. ログアウトさせられる
    • 変更後のパスワードで再度ログインできることを確かめる
    • 失敗した場合、再度パスワード変更を求めるメッセージが表示されるので、やりなおす

以降は各サーバに指定したパスワードでログインできます。

パスワード変更

認証統合しているので、通常のパスワード変更のように passwd でパスワードを行うことができません。
初回以外でパスワードを変更したくなった場合は、SSHログインして以下を行って下さい。

$ smbpasswd -r dc00
  • `dc00` は環境の認証サーバ(Windows Server の Domain Controller)
  • 初回ログイン時と同様のメッセージが表示される。

VMの利用申請について

本環境のVMを利用したい方はメール等で管理者に申請して下さい。
利用ルールは以下です。

  • ゲートウェイサーバ syonbori.info (port 60022) のSSH経由でログインする
  • ゲートウェイサーバで作業しない。作業環境が欲しい場合VMを要求する
  • 作業用VMはシャットダウンしない。
    • shutdown /r や reboot は可
    • シャットダウンした場合は管理者に連絡する
  • 他人の作業用VMに入れるからっていたずらしない
  • winbind デーモンを落とさない

その他注釈

  • 全員 sudoer なので、好きに使ってよい
  • adduser でユーザを作成した場合、それはそのサーバ限りのローカルアカウントになる
    • 認証統合されたユーザを新たに作成したい場合は管理者に連絡する
  • 外部portの開放は行わないので、port forwardingで対応する
    • どうしても Webサーバ を立てないといけない場合が存在するなら管理者に相談して

redmine の記述について

原則 textile です。
ReStructuredTextやMarkdown拡張も検討したのですが、古い or 機能制限が入る or 依存パッケージが多い ので使っていません。
Redmine における textile 記法の解説は以下のページを参考にして下さい。