Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Kako sinkronizirati mail korisničke račune na Linux poslužitelju ustanove s elektroničkim identitetima pohranjenim u LDAP imeniku?

Za sinkronizaciju korisničkih računa između LDAP imenika i UNIX/Linux operacijskog sustava može se koristiti programski alat SPONA.

SPONA je akronim od Sistemsko Pomagalo za Otvaranje Novih Accounata. To se odnosi na otvaranje novih korisničkih računa na Linux poslužitelju prema sadržaju LDAP imenika ustanove. Drugim riječima, SPONA služi kao pomoćni alat za sinkronizaciju korisničkih računa između LDAP imenika i UNIX/Linux operacijskog sustava.

Osim dodavanja novih korisničkih računa, SPONA donosi i mogućnost automatiziranog brisanja korisničkih računa koji nisu više u imeniku.

SPONA se može instalirati izvršavanjem naredbe:


#apt-get install spona-www-aai

 

Na poslužitelju na kojem ste instalirali programski alat SPONA, web sučelju za administraciju možete pristupiti putem adrese:

 

http://<posluzitelj>/spona/

 

pri čemu morate imati ovlasti administratora imenika.

U web sučelju za administraciju postoje četiri glavna taba:

 

  1. pripremi brisanje:

    - služi za pripremanje brisanja korisničkih računa koja postoje na sistemu, a ne postoje u LDAP imeniku;

    - odabirom opcije ignore može se izabrati koje korisnike treba ostaviti na Linux poslužitelju, unatoč tome što ih nema u imeniku;
     
  2. pripremi dodavanje:

    - služi za pripremanje dodavanja korisničkih računa koji ne postoje na sistemu, a postoje u LDAP imeniku;

    - odabirom opcije ignore može se izabrati koje korisnike ne treba dodati na Linux poslužitelj, unatoč tome što se nalaze u imeniku;
     
  3. trenutni popis:

    - prikazuje popis akcija koje će se dogoditi pokretanjem naredbe na Linux poslužitelju;
     
  4. postavke:

    - na listi isključenja nalaze se korisnički računi koji se mogu ignorirati (npr. Linux sistemski korisnici kojih nema u LDAP imeniku);

    - pod postavkom profili mogu se mijenjati postavke profila;
     

Nakon što se pripremi lista za dodavanje/brisanje korisnika, potrebno je na Linux posluzitelju pokrenuti naredbu spona-www. Jedini nužan argument naredbe spona-www je odabir načina rada (--useradd ili --userdel).