メインコンテンツに移動

ユーザー登録

FreeIPAの操作は, GUIで行う. 

WEBアクセス

ブラウザで, https://お前のIPAサーバー/ にアクセスする.もちろんオレオレ認証であるから,

  • オレオレだぞここ.今すぐ読むのをやめろよ
  • おいこら,やめろっつってっだろタコ!やめんかこら!!!!
  • あなたにできることは,このサイトを立ち去ることだけです
  • この詐欺サイトの存在を.システム管理者に今すぐ報告しましょう

などとブラウザが罵詈雑言を浴びせてきますが,ひるんではいけません.突破困難という場合.全ブラウザが装備しているエロモードが利用できます:

Safari Chrome Firefox
XXX-safari XXX-chrome XXX-Firefox

突破すると,なんや本当にエロサイトみたいな画面が出ます:

top

かぬりにログイン

【Usernamne】admin, 【Password】さっきの,でログインできます.ログインすると,ますます怪しげな画面が表示されます:

TOPE

グループ登録

【Identity】【Group】でグループを登録できます.

GTOP

異様にGIDの数字がでかいのは,どうしたことでしょう? 試しに小さいGIDを作成してみます.

add-group

格別に問題はなく,登録できます.

ユーザー登録

グループの登録が済んだら, 【Identity】【Users】でユーザーを登録することができます.

まず【Add】でLDAPアカウントを作成:

ADD_USR

ここで設定したパスワードは, 登録画面のログインに利用できます.

  • Linuxマシンにログインするには, 下でSSHの公開鍵を登録する必要があります.
  • Firewallの設定が不十分だと, パスワード認証が無効になるので注意してください.
  •  

次に,ユーザー名

ULIST

をクリックすると,Linuxの詳細設定が可能になります:

USR_IM

設定を保存したら,このユーザーはWEBサイトにログインできます.ただし,設定した【Home Directory】は,おまえが,あらかじめ作成しておく必要があります:

cd /home
mkdir tom
chown tom.guest tom
su tom
cp -r /etc/skel/. tom

よっしゃ準備完了.

管理人が,逆引きDNSを登録

多分バグだと思うのだが,デフォルトでは逆引きDNSゾーンが作成されない場合がある.すると,今後の動作にいろいろ支障が出ることがあるみたいである.存在しなければ,作成する.

しかし普通は

逆引きDNSってなんすか?

あるいは「そも,DNSとはなんぞ?」→それはこちらの方で学んでいるはずだ.要するにDNSとは

 \(x\): 文字列(www.yahoo.co.jpとか)  →   \(y\): 10.252.249.214 とかのコンピュータのIP番号

の関数 \[ y=f(x) \] であるわけである. で,何の因果か(多分ハッキング対策),その逆関数\[f^{-1}(y)\]も与えることになった.

で,逆関数と呼べば良さそうなところ,「逆引きDNS」Reverse DNS と素人が引くような名称を与え,マウントを取る作戦である.

では,それを作成しよう.

IPAサーバーで操作を行う.【Network Services】【DNS】で, 【DNS Zones】を見る:

makezone

デフォルトでは,元の関数データだけがある.この逆関数を作成するには,ここで【Add】して,お前のIPADDRESS/MASKを入力:

createrevmap

このように,【Reverse Zone】マップを作成するのよ.すると

twozone

下の方の,IPアドレスを逆に数えてケツにin-addr.arpaってつけたのが逆関数のデータなのね.これができる.逆関数データを追加するには,このinなんとかアルパカ小僧をクリックして

ADDPTR

PTRレコード,というのを追加するのよ.MASK24だと,上のように,キーは0-255の正数値であり,値ばりゅーは,もちろん,其奴のhostnameである(最後にピリオドつける!).

ユーザー様が,てめえの公開鍵を登録

準備ができたので,ユーザー様に,怪しげなサイトのアドレス http://IdMサーバーアドレス にアクセスしてもらいましょう.ユーザー様のIDとPASSWDでログインすると,嗚呼,なんたることでしょう.管理人とは画面が違います:

EXPIRED

初回でいきなりタイムアウトしてしまったパスワードの登録が済むと( OTP 欄は空白で良い),ユーザー画面だけが登場します:

USERKEY

ユーザー様に,【SSH Public keys】の【ADD】をクリックしていただきます.で,ユーザー様のSSH公開鍵を登録してもらえばOK.最後に【Save】してログアウトしましょう.

SSHの公開鍵がなんだかわからない学生は,そもそも計算クラスターを利用する資格に難がありますね.頑張ってください.

ユーザー様, ログイン

ここまできたら,ユーザー様のログインは簡単です.ユーザー様のMacbookで【ターミナル】を探し出して開き,

h58:Document tommy$ ssh tom@サーバーのアドレス
Last login: Tue Dec  3 13:10:01 2019 from 10.249.229.90
[tom@h223 ~]$

以上である.