======Zentyal/Benutzer und Gruppen====== {{zentyal:menu:office_benutzer_und_gruppen.png?175 |Menüpunkt Office > Benutzer und Gruppen}} Die zentrale Verwaltung von Benutzern und Gruppen hat zahlreiche Vorteile. * Im Netzwerk kann sich jeder Benutzer auf jedem Rechner mit demselben Benutzernamen und Passwort einloggen. Daten von Benutzern können personalisiert auf dem Server gespeichert werden.\\ * Freigabe von Dateien für bestimmte Benutzer und Gruppen. * Organisation der eMail- und Groupware-Accounts * Zahlreiche Webanwendungen können an die Benutzerdatenbank angebunden werden. Benutzer können sich dann z. B. in einem Firmenwiki mit den gleichen Benutzernamen und Passwort einloggen, mit dem sie sich auch in ihrem eMail-Konto anmelden. * u. v. m. Für Jeden neu angelegte Benutzer wird ein Verzeichnis (Homeverzeichnis) unterhalb des Ordners ''/home'' auf dem Zentyal-Server angelegt. Hier werden die persönlichen Daten des Benutzer gespeichert. Im [[zentyal:office:dateifreigabe|Dateifreigabe]]-Modul kann man einstellen, ob diese Daten mit dem Homeverzeichnis des Client synchronisiert werden sollen. In diesem Fall sind die persönlichen Daten auf jedem Rechener des Netzwerks gleich, der Benutzer hat somit auf jedem Rechner die gleichen Einstellungen. Insbesondere bedeutet dies, dass das Aussehen (hintergrundbild, Farben, etc.) für den Benutzer unabhängig vom Rechner ist, auf dem er sich eingeloggt hat. Wenn man das [[zentyal:communications:groupware|Groupware]]- oder [[zentyal:communications:email|eMail]]-Modul aktiviert, enthält die Konfigurationsseite für Benutzer und Gruppen mehr Einstellungsmöglichkeiten. Diese Einstellungen werden dann in den jeweiligen Artikeln zu den Modulen beschrieben. =====Benutzer===== {{zentyal:menu:benutzer_und_gruppen_benutzer.png?150 |Office > Benutzer und Gruppen > Benutzer}}Über den Menüpunkt //Office -> Benutzer und Gruppen -> Benutzer// können im Abschnitt "Benutzer hinzufügen" kann man neue Benutzer erstellen. * **Benutzername**: Name des Benutzers im System. Er wird zur Authentifikation genutzt. * **Vorname**: Vorname des Benutzers. * **Nachname**: Nachname des Benutzers * **Kommentar**: Zusätzliche Information zu dem Benutzer * **Password**: Passwort für den Benutzernamen. Um Tippfehler zu vermeiden,muss es zwei Mal eingegeben werden. * **Gruppe**: Gruppe des Benutzers. Soll der Benutzer in mehreren Gruppen Mitglied sein, müssen diese nach der Erstellung zugewiesen werden (siehe [[#benutzer_bearbeiten|Benutzer bearbeiten]]). [{{ zentyal:office:benutzer_und_gruppen_benutzer_hinzufuegen.png?500 |Neuen Benutzer hinzufügen}}] Im Abschnitt "Benutzer" werden alle Benutzer des Systems aufgelistet. [{{ zentyal:office:benutzer_und_gruppen_benutzer_uebersicht.png?500 |Alle Benutzer des Systems}}] ====Benutzer bearbeiten==== Um die angaben zu einem Benutzer nachträglich zu verändern, ihm weitere Gruppen zuzuordnen oder ihn zu löschen, wählt man den Button in der Spalte "Bearbeiten" der Übersichtsliste aus. Hier kann auch der Systemadministrator das Passwort des Benutzers ändern. Will der Benutzer das Passwort selber ändern, so muss der [[#benutzerbereich|Benutzerbereich]]-Modul aktiviert sein.\\ Die Option "Speicherplatz des Benutzers" wurde beim Erstellen des Benutzers auf den Wert aus der [[#standard_benutzer-vorlage|Standard Benutzer-Vorlage]] gesetzt und kann hier manuelle angepasst werden. [{{ zentyal:office:benutzer_und_gruppen_benutzer_aendern.png?700 |Angaben des Benutzers ändern, Gruppen zuweisen oder den Benutzer löschen}}] =====Gruppen===== {{zentyal:menu:benutzer_und_gruppen_gruppen.png?150 |Office > Benutzer und Gruppen > Gruppen}}[{{ zentyal:office:benutzer_und_gruppen_gruppe_hinzufuegen.png?350| Neue Gruppe anlegen}}] Über den Menüpunkt //Office -> Benutzer und Gruppen -> Gruppen// kann man neue Gruppen anlegen. Gruppen werden verwendet, um z. B. Zugriffsrechte auf Dateien für mehrere Mitglieder zu setzen. Im Abschnitt "Gruppen" werden die bereits angelegten Gruppen aufgelistet. [{{ zentyal:office:benutzer_und_gruppen_gruppen_uebersicht.png?700 |Übersicht über angelegte Gruppen.}}] Über den Button in der "Bearbeiten"-Spalte kann man die Angaben zu der gewählten Gruppe ändern oder Benutzer der Gruppe zuweisen. [{{ zentyal:office:benutzer_und_gruppen_gruppen_aendern.png?700 |Angaben zu einer Gruppe ändern und Benutzer zu einer Gruppe hinzufügen}}] =====Standard Benutzer-Vorlage===== {{zentyal:menu:benutzer_und_gruppen_benutzervorlagen.png?150 |Office > Benutzer und Gruppen > Standard Benutzer-Vorlage}} [{{ zentyal:office:benutzer_und_gruppen_standard_benutzer-vorlage.png?300|Einrichten der }}]Unter dem Menüpunkt //Office -> Benutzer und Gruppen -> Standard Benutzer-Vorlagen// kann man Werte voreinstellen, die jeder neu angelegte Benutzer als Standardwert bekommt.\\ Hat man noch nicht das [[zentyal:office:groupware|Groupware]]- oder [[zentyal:office:email|eMail]]-Modul aktiviert, gibt es hier nur die Möglichkeit die "Default user quota" anzugeben. Diese besagt, wie viel Speicherplatz der Benutzer in seinem Homeverzeichnis belegen darf (s. o.). Man kann für jeden Benutzer die Standardwerte ändern, indem man unter //Office -> Benutzer und Gruppen -> Benutzer// auf den Button in der Spalte "Bearbeiten" des Benutzers klickt (siehe [[#benutzer_bearbeiten|Benutzer bearbeiten]]). =====Synchronization===== {{zentyal:menu:benutzer_und_gruppen_synchronisation.png?150 |Office > Benutzer und Gruppen > Synchronisation}} FIXME =====LDAP Einstellungen===== {{zentyal:menu:benutzer_und_gruppen_ldap_einstellungen.png?150 |Office > Benutzer und Gruppen > %%LDAP%%-Einstellungen}} Zentyal nutzt eine hierarchische Datenbank (sog. %%LDAP%%-Verzeichnisdienst), um die Benutzer und Gruppen zu verwalten. Diese Datenbank wird mit Hilfe von %%LDAP%% (Lightweight Directory Access Protocol) angefragt. Das Thema %%LDAP%% ist sehr komplex, der Artikel [[wp>Ldap]] gibt einen ersten Einblick. Unter dem Menüpunkt //Office -> Benutzer und Gruppen -> %%LDAP%%-Einstellungen// [{{ zentyal:office:benutzer_und_gruppen_ldap_einstellungen.png |Informationen über das %%LDAP%%-Einstellungen}}] Im Bereich "PAM-Einstellung" (**P**luggable **A**uthentication **M**odules) kann man zwei Einstellungen vornehmen * **PAM aktivieren**: Ist dieses aktiviert können sich alle Benutzer auch direkt am Zentyal-Server einloggen. Dies ist u. a. nötig, wenn man einen [[zentyal:office:ftp|FTP]]-Server betreibt, oder es den Benutzern ermöglichen will, sich per [[uu>ssh]] auf dem Zentyal-Server einzuloggen. * **Default Login-Shell**: Legt die Standard-[[uu>Shell]] (Kommandointerpreter) für den Benutzer fest. Änderungen hier werden nur für neue Benutzer angewendet, die nach der Änderung angelegt werden. =====Benutzerbereich===== {{zentyal:menu:benutzer_und_gruppen_benutzerbereich.png?150 |Office > Benutzer und Gruppen > Benutzerbereich}}[{{ zentyal:office:benutzer_und_gruppen_benutzerbereich.png?200|Port des Benutzerbereichs festlegen}}] Benutzereinstellungen können bis jetzt nur vom Administrator geändert werden. Dies ist umständlich und sehr zeitintensiv. Hat man das Modul "Benutzerbereich" aktiviert, wird es den Benutzern ermöglicht, ihr Passwort selbst zu ändern. Ist das eMail- bzw. VoIP-Modul aktiviert, können die Benutzer über den Benutzerbereich auch weitere Einstellungen ändern. Der Benutzerbereich erreicht man im Browser über die Adresse des Zentyal-Servers, allerdings wird standardmäßig der Port 8888 genutzt, man muss also die Adresse ''%%https://<zentyal-server-adresse>:8888%%'' eingeben. Möchte man einen andere Port nutzen, kann man diesen unter //Office -> Benutzer und Gruppen -> Benutzerbereich// ändern (s. Abb.rechts). [{{ zentyal:office:benutzer_und_gruppen_benutzerbereich_seite.png?500 |Anmeldebildschirm des Benutzerbereichs}}] Nachdem man sich als Benutzer eingeloggt hat, kann man eine neues Passwort eingeben. [{{ zentyal:office:benutzer_und_gruppen_benutzerbereich_passwort_aendern.png?350 |Passwort ändern im Benutzerbereich}}] /* Datei: /etc/nsswitch.conf Grund: To make NSS use LDAP resolution for user and group accounts. Needed for Samba PDC configuration. Datei: /etc/ldap.conf Grund: To let NSS know how to access LDAP accounts. Datei: /etc/fstab Grund: Um Speicherplatzbegrenzung für die /home-Partition hinzuzufügen. Datei: /etc/default/slapd Grund: To make LDAP listen on TCP and Unix sockets. Datei: /etc/ldap.secret Grund: To copy LDAP admin password generated by Zentyal and allow other modules to access LDAP. Datei: /etc/krb5.conf Grund: To set up kerberos authentication Datei: /etc/heimdal-kdc/kdc.conf Grund: To set up the kerberos KDC Datei: /etc/default/heimdal-kdc Grund: To set the KDC configuration */

Diskussion

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
26​ +7 = ?
 
 
zentyal/office/benutzer_und_gruppen.txt · Zuletzt geändert: 2012/12/24 10:44 von admin