cn:ccr:aai:howto:protoaai:protoserv3
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
cn:ccr:aai:howto:protoaai:protoserv3 [2019/09/09 13:39] – enrico@infn.it | cn:ccr:aai:howto:protoaai:protoserv3 [2022/02/14 13:24] (current) – [Esempi] monducci@infn.it | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ====== Inserire Utenti e Gruppi in protoAAI < | ||
+ | |||
+ | Per inserire le entry e' sufficiente collegarsi tramite protocollo SSH al nodo '' | ||
+ | |||
+ | L' | ||
+ | * SSH Publickey: e' necessario che inviate ad aai-support at infn.it la vostra chiave pubblica ssh in modo da autorizzarla. | ||
+ | * Kerberos5 GSSAPI: se avete un principal Kerberos correttamente registrato in AAI e siete membri di un servizio di calcolo o della ccr. | ||
+ | |||
+ | Per autenticarsi con SSH pubkey | ||
+ | ssh -i key_file ... | ||
+ | |||
+ | Per autenticarsi con K5 (dopo aver preso il TGT) | ||
+ | ssh -K ... | ||
+ | |||
+ | L' | ||
+ | ====== Gestione Utenti | ||
+ | |||
+ | Anche se per tradizione si è sempre utilizzato il Codice Fiscale come chiave univoca per identificare le identità digitali, la sempre maggiore presenza di identità digitali relativi a stranieri ed i vincoli imposti dal GDPR e dal garante della privacy (minimizzazione dei dati richiesti) ci hanno imposto l' | ||
+ | |||
+ | Grazie al nuovo sistema per la registrazione delle Identità Digitali, la chiave univoca da utilizzare è il valore dell' | ||
+ | |||
+ | Il valore di infnUUID può essere visualizzato sia usando l' | ||
+ | |||
+ | Supponendo di voler trovare il valore di infnUUID di Pinco Pallino il cui indirizzo e-mail è Pinco.Pallino@mail.io, | ||
+ | |||
+ | / | ||
+ | |||
+ | Una volta che si è ottenuto il valore di **infnUUID** basterà collegarsi via SSH come utente '' | ||
+ | |||
+ | ssh -p 57847 { -i key_file | -K } extuserserv@protoserv.infn.it | ||
+ | |||
+ | Una volta aperta la connessione, | ||
+ | |||
+ | E' possibile eseguire un inserimento singolo scrivendo i comandi come ulteriori parametri nella linea di ssh. | ||
+ | |||
+ | |||
+ | |||
+ | ===== Comandi ===== | ||
+ | |||
+ | ^Comando^Descrizione^Sintassi^ | ||
+ | | '' | ||
+ | | '' | ||
+ | | '' | ||
+ | | '' | ||
+ | | '' | ||
+ | | '' | ||
+ | | '' | ||
+ | |||
+ | **NOTA:** Nel caso in cui **non sia disponibile un Principal Kerberos** omettere il contenuto di tale campo, usando quindi **due separatori consecutivi**. | ||
+ | |||
+ | **NOTA:** Per i comandi TRYADD, ADD e MOD verra' controllata l' | ||
+ | |||
+ | **NOTA:** Solo nel Comando SHO è possibile, come dominio, usare la chiave " | ||
+ | |||
+ | ===== Posix data ===== | ||
+ | |||
+ | I comandi '' | ||
+ | |||
+ | ^Comando^Descrizione^Sintassi^ | ||
+ | | '' | ||
+ | | '' | ||
+ | |||
+ | **ATTENZIONE**: | ||
+ | ===== Esempi ===== | ||
+ | |||
+ | Inserimento di una singola entry - **da inserire in un eventuale script di creazione utente**: | ||
+ | |||
+ | # ssh -p 57847 extuserserv@protoserv.infn.it ' | ||
+ | # ssh -p 57847 extuserserv@protoserv.infn.it | ||
+ | |||
+ | |||
+ | Inserimento di piu' entry in interattivo | ||
+ | # ssh -p 57847 extuserserv@protoserv.infn.it | ||
+ | > ADD lnf.infn.it: | ||
+ | Line 1: OK - Entry added | ||
+ | > ADD lnf.infn.it: | ||
+ | Line 2: OK - Entry added | ||
+ | > ADDPOSIX lnf.infn.it: | ||
+ | 3 actions requested. 3 done. Bye! | ||
+ | |||
+ | Inserimento di piu' entry da file | ||
+ | # ssh -p 57847 extuserserv@protoserv < file | ||
+ | ........... | ||
+ | 11 actions requested. 11 done. Bye! | ||
+ | |||
+ | |||
+ | ====== Gruppi ====== | ||
+ | |||
+ | |||
+ | Per la gestione dei gruppi collegarsi come utente '' | ||
+ | |||
+ | ssh -p 57847 [-i rsa_private_key_file] groupserv@protoserv.infn.it | ||
+ | |||
+ | Una volta aperta la connessione, | ||
+ | |||
+ | E' possibile eseguire un inserimento singolo scrivendo i comandi come ulteriori parametri nella linea di ssh. | ||
+ | |||
+ | |||
+ | ===== Comandi ===== | ||
+ | |||
+ | ^Comando^Descrizione^Sintassi^ | ||
+ | | '' | ||
+ | | '' | ||
+ | | '' | ||
+ | | '' | ||
+ | | '' | ||
+ | | '' | ||
+ | |||
+ | |||
+ | |||
+ | ====== Netgroup ====== | ||
+ | |||
+ | |||
+ | Per la gestione dei netgroup collegarsi come utente '' | ||
+ | |||
+ | ssh -p 57847 [-i rsa_private_key_file] netgroupserv@protoserv.infn.it | ||
+ | |||
+ | Una volta aperta la connessione, | ||
+ | |||
+ | E' possibile eseguire un inserimento singolo scrivendo i comandi come ulteriori parametri nella linea di ssh. | ||
+ | |||
+ | |||
+ | ===== Comandi ===== | ||
+ | |||
+ | ^Comando^Descrizione^Sintassi^ | ||
+ | | '' | ||
+ | | '' | ||
+ | | '' | ||
+ | | '' | ||
+ | | '' | ||