Wiki¶
認証系の刷新を行い、各アカウントを停止しました。
引き続きの利用を希望される方は、管理者までご連絡ください。
補足 2016-11-13
- 認証統合は Redmine を使うだけなら煩雑なので、現在は強制していません。
- 利用者ご自身でアカウントを有効化できます。右上メニューからご登録ください。
- VM も相変わらず提供してますので、ご連絡ください。VM 利用の方には認証統合を設定します。
アカウントとログインについて¶
本環境はLDAP(Active Directory)による認証統合を行なっています。
それにより以下のそれぞれについて統一された アカウント名/パスワード でのログインが可能になっています。
- Linux への SSHログイン
- Redmine への ログイン
一方で、初回認証時にユーザが作成される構成の都合上、権限取得のステップが多くなっています。
具体的には以下の手順が必要になります。
Redmine の編集権限を取得する¶
- 環境のアカウントを取得する を行う
- Redmine にログインする
- 編集したいプロジェクトの管理者に編集権限の設定を依頼
- そのうち権限が与えられる
環境のアカウントを取得する¶
- メール等で管理者にアカウント申請
- 以下が必要
- 希望アカウント名
- 登録メールアドレス
- 以下が必要
- 管理者から登録通知
- SSHによるサーバログイン
- SSH `アカウント名`@syonbori.info -p 60022
- (初回アクセス時)パスワード変更
- 認証後パスワード変更が求められる。以下の順にパスワード入力
- 現在パスワード
- 新パスワード
- 新パスワード(再入力)
- パスワードの要件は以下
- 7文字以上
- 過去の履歴に一致しない
- 英大文字,英小文字,数字,記号 のうちから3種類以上を含む
- ユーザ名との一致文字列長が3文字を超えない
- 認証後パスワード変更が求められる。以下の順にパスワード入力
- ログアウトさせられる
- 変更後のパスワードで再度ログインできることを確かめる
- 失敗した場合、再度パスワード変更を求めるメッセージが表示されるので、やりなおす
以降は各サーバに指定したパスワードでログインできます。
パスワード変更¶
認証統合しているので、通常のパスワード変更のように passwd でパスワードを行うことができません。
初回以外でパスワードを変更したくなった場合は、SSHログインして以下を行って下さい。
$ smbpasswd -r dc00
- `dc00` は環境の認証サーバ(Windows Server の Domain Controller)
- 初回ログイン時と同様のメッセージが表示される。
VMの利用申請について¶
本環境のVMを利用したい方はメール等で管理者に申請して下さい。
利用ルールは以下です。
- ゲートウェイサーバ syonbori.info (port 60022) のSSH経由でログインする
- ゲートウェイサーバで作業しない。作業環境が欲しい場合VMを要求する
- 作業用VMはシャットダウンしない。
- shutdown /r や reboot は可
- シャットダウンした場合は管理者に連絡する
- 他人の作業用VMに入れるからっていたずらしない
- winbind デーモンを落とさない
その他注釈
- 全員 sudoer なので、好きに使ってよい
- adduser でユーザを作成した場合、それはそのサーバ限りのローカルアカウントになる
- 認証統合されたユーザを新たに作成したい場合は管理者に連絡する
- 外部portの開放は行わないので、port forwardingで対応する
- どうしても Webサーバ を立てないといけない場合が存在するなら管理者に相談して
redmine の記述について¶
原則 textile です。
ReStructuredTextやMarkdown拡張も検討したのですが、古い or 機能制限が入る or 依存パッケージが多い ので使っていません。
Redmine における textile 記法の解説は以下のページを参考にして下さい。