Tags:
create new tag
, view all tags

Dokumentation nethz-Admintool

Wann kann ein Administrator einen User bearbeiten?

  1. es handelt sich um einen seiner eigenen Unames und der Admin kann seinen primären Uname bearbeiten
  2. es ist ein Uname eines natürlichen Gastes
    • es ist sein eigener Gast oder
    • der Gast ist zur Admingruppe dieses Admins zugeteilt
    • der Admin benötigt Gast-Privilegien
  3. es ist der Uname eines technischen Gastes
    • der Admin ist derselben Admingruppe wie der technische Gast
    • der Admin besitzt das technische-Gäste Privileg
  4. der User hat eine aktive ETH-Beziehung
    • der primäre User einer Person ist in einer (automatisch generierten) Leitzahlgruppe oder Einschreibungs-Gruppe drin
    • der Admin darf diese Leitzahlgruppe administrieren
    • die Anstellung / Einschreibung ist noch nicht abgelaufen

User einer Usergruppe (Leitzahl) beifügen (Fehlermeldung: Sie haben keine Berechtigung diesen User zu bearbeiten)

Root Task

  1. User Gruppen Mitgliedschaft einer UGROUP bearbeiten.
  2. User suchen - Username selektieren
  3. Neu definieren - Usergruppe eingeben
  4. ev. muss vorgängig eine neue Usergruppe unter Root Task für die Administratorengruppe freigegeben werden

Usergruppe einer Administratorengruppe freigeben

Root Tasks

  1. Admingruppen verwalten - Admingruppe wählen - Bearbeite Usergruppen-Bewilligung - Usergruppe setzen

Admin Tasks

  1. Boss- und Root- privilegierte Tasks - Administrator - Admingruppe wählen - Administrator wählen - Usergruppe setzen

Gesperrte Usernamen entsperren

Show User -> Usernamen suchen -> «entsperren» klicken Root Task - Aendere einen Uname - Enabled selektieren

Fehlende NPID bei ETH-Studenten

Person ist im nethz-Admintool erfasst mit PERSID aber die NPID fehlt.

Wenn die Anfrage von Danuta Rogalski oder dem Rektorat kommt, kann sie an Swen weitergeleitet werden. Alle anderen Anfragen betr. Studenten müssen an das Rektorat verwiesen werden.

Falls Swen nicht da ist, kann die NPID von Admins mit Root-Rechten wie folgt erstellt werden:

  1. Admin: Person muss als Gast übernommen werden, nur so kann die NPID erstellt werden.
  2. Admin: Username der Usergruppe zb. student.ethz.ch hinzufügen.
  3. Admin: Services eröffnen
  4. Swen oder Matteo: um das Gastkonto wieder freizugeben, muss in der nethz-DB bei Person_for_ADMIN_NPID die ADMIN_NPID gelöscht werden.

Services entsperren

für ehemalige Mitarbeiter längstens 1 Monat. Für das Eröffnen von Gästeaccounts sind die Institutsadministratoren zuständig.

  1. Services entsperren - Show User - Services anpassen - Passwort neu setzen und dem User mitteilen

Gastkonto

Der nethz-Administrator der Organisation ist zuständig für das Eröffnen des Gastkontos. (Ausnahmen: zb Spinoff-Firmen)

Usernamen von Gastkonto an Eintrag von Personendatenbank übergeben

ein Gastkonto wird für eine Person vom Administrator erstellt und diese Person wird zu einem späteren Zeitpunkt ETH Angehöriger

  1. Show User - NPID vom Eintrag der Personendatenbank kopieren
  2. Root Task - Ändere einen UNAME - Gastkonto suchen - Username selektieren - NPID vom Eintrag der Personendatenbank einfügen
  3. Gastkonto löschen - Root Task - PERSON (Gast) löschen
  4. Root Task - Lösche Service Bewilligungen und UNAMEn: Automatisch generierte Services und Username vom Eintrag der Personendatenbank löschen
  5. fehlende Standard-Services dem vom Gastkonto übernommenen Usernamen hinzufügen und alle Services auf 31-12-9999 setzen. Das Sperr- und Löschdatum wird automatisch per Cronjob gemäss Anstellungsdaten angepasst.

NGROUP

unter Admin Tasks - Gruppen verwalten - neue Gruppe erstellen, können Gruppen von nethz-Usern erstellt werden für den Export nach

  1. LDAPS (Authorisierungsgruppen für WebCMS (Silva) sowie Posix-Gruppen) oder
  2. ActiveDirectory

Der n-group können Einzelpersonen hinzugefügt werden oder Untergruppen (zb nach Leitzahl, Maildomain, ISG etc)

Die Berechtigung für Administratoren wird gesetzt unter Admin Tasks - Administrator - Services - admin_ngroup

Selbstregistrierungstool

Zunächst muss übers Gästetool ein virtueller Gastgeber erzeugt werden mit

  1. nethz-Service
  2. Mailbox (für Warningmails)
  3. Administratorrechten (Mitglied der Admin-Gruppe Selbstregistrierung)
  4. mit Berechtigung für die Usergruppe - Selbstregistrierte User
  5. Berechtigung für die benötigten Services für die Selbstregistrierung (zb für Sharepoint - nethz-Service und Mailbox-Service für AD-Eintrag)
  6. Administrator - create_guests_year
  7. Der Gastgeber muss im Gästetool mit einem speziellen Flag gekennzeichnet werden (--> Kursleiter )
  8. dann (Link neben Kursleiter) auf Einstellungen
  9. Services wählen, die den Selbstregistrierungsgästen automatisch erteilt werden sollen.

Der Link zur Selbstregistrierung ist dann https://idn.ethz.ch/cgi-bin/admin_tool/registration.fastpl?gastgeber_id=NPID mit der richtigen Gastgeber-Id (=NPID des Gastgebers).

Soll ein Selbstregistrierter User Mails empfangen können (zb. Benachrichtigungen bei SharePoint Aenderungen) muss beim Mailboxservice

  1. Account kann keine Emails empfangen - deaktiviert werden
  2. Ein Forward gesetzt werden

Neue OU eröffnen

Neue OU's werden zuerst im Active Directory von der Mailservice Gruppe eröffnet. (Tibor Magoc)

Danach wird eine neue OU im Admintool eröffnet

  1. Root Tasks - Admingruppen verwalten - Admingruppe wählen - Bearbeite Organizational Units
  2. bei OU aus dem Active Directory den distinguishedName einfügen
  3. (Active Directory - OU=Hosting - neue OU selektieren - OU=users - distinguishedName)
  4. zb. OU=users,OU=BIOL-BC,OU=BIOL,OU=Hosting,DC=d,DC=ethz,DC=ch
  5. Admin Tasks - Boss- und Root- privilegierte Tasks - Administrator - Adminrechte für OU setzen

Neue ethz.ch Emaildomäne eröffnen

Neue Domain müssen von Roland Dietlicher genehmigt werden.

Die neue Domain wird INBOUND von den Exchange Systemadministratoren gesetzt.

Der MX-RECORD wird von David gesetzt.

Danach Root Tasks - Cronjobs von Hand starten - update_inbounds.pl (der automatische Update findet über Nacht statt)

  1. Root Tasks - Admingruppen verwalten - Admingruppe wählen - Bearbeite Emaildomänen-Bewilligung - Emaildomäne setzen
  2. Admin Tasks - Boss- und Root- privilegierte Tasks - Administrator - Admingruppe wählen - Administrator wählen - Emaildomäne setzen

Neue externe Emaildomäne eröffnen ( zb com / net etc )

Externe Emaildomänen müssen von Roland Dietlicher bewilligt werden.

Der DNS-Record wird von der Kommunikation eingetragen mailto:hostmaster@ethz.ch

Weiteres Vorgehen wie bei ethz.ch Emaildomänen

Migration einer schon bestehender Maildomain (zb Spinoff) von einem externen Mailserver zum Mailserver der Informatikdienste.

Die Emaildomain wird von den ID-Mailadminstratoren auf dem Mail-Server OUTBOUND gesetzt.

Der automatische Update in die nethz-DB findet über Nacht statt.

Oder kann von Hand gestartet werden - Root Tasks - Cronjobs von Hand starten - update_inbounds.pl

Admintool

  1. Gästeaccounts eröffnen mit nethz-Service und Mailbox-Service mit Forward zum externen Server.
  2. ev Listen eröffnen
  3. Sobald die Domain von den Mailadministratoren INBOUND gesetzt wurde und David McLaughlin den MX-RECORD gesetzt hat, müssen alle Forwards gelöscht werden.
  4. Werden Mailboxen einzeln migriert, muss nach der Migration der Mailbox zum ETH-Server, beim externen Server für diese Mailbox ein Forward zum ETH-Server gesetzt werden und im nethz-Admintool der Forward zum externen Server ausgeschaltet werden (Loop Gefahr)
  5. Die externen Forwards werden nicht mehr benötigt sobald der MX-RECORD ( David McLaughlin) gesetzt ist.

Maillisten erstellen

  1. Admin Tasks - Mailbox - neue Liste erstellen
  2. Liste erstellen - dann bei Neues Mitglied hinzufügen. - ETH Angehörige suchen und Mitglied hinzufügen.
  3. Bei Kontakt(e) eingeben. - können externe Mailadressen erfasst und der Liste hinzugefügt werden. zb .uzh /.psi
  4. Bei nethz-User kann eine Liste von emailadressen oder Usernamen der Liste hinzugefügt werden.
  5. Unter Limitiert kann aktiviert werden, dass die Liste nicht im globalen Outlook Adressbuch angezeigt wird, nur Listenmitglieder oder AD-User die Liste benutzen können.

Soll ein nethz-Administrator nur Maillisten bearbeiten können (zb Sekretärinnen) muss unter

  1. Admin Task - Administrator - Wählen Sie eine Ihrer Administrator Gruppen - neuer Administrator hinzufügen und
  2. unter Services - show_service und admin_list gesetzt werden
  3. und unter Emaildomänen - die emaildomain gesetzt werden

Mit der admin_list Berechtigung kann der Administrator alle Maillisten der Admingruppe bearbeiten. Maillisten sind der Admingruppe zugeteilt und nicht dem Administrator.

Studentenlisten: Nicht-offizielle Mails an Listen von Studenten verschicken

Grundsätzlich gilt, dass das Rektorat Mailinglisten an Studierende erstellt. kanzlei@rektorat.ethz.ch

Es gibt wenige Ausnahmen. Vorgängig mit Roland Dietlicher absprechen.

Mit Rootsbewilligung kann ein Datenbankauszug mit Feldnamen erstellt werden. zb für Umfragen zu Forschungszwecken.

Vorgängig mit Roland Dietlicher absprechen..

@retired.ethz.ch Email-Service für Pensionierte

Informationen zu Retired Emailadressen

UUID Nummer vergeben

Die Unix Unique ID ist benötigt um sich auf Unix (Linux, Mac OS, Solaris) System einzuloggen. Da die Menge beschränkt ist, wird die nicht immer automatisch vergeben (z.B. bei Gäste).

Nummer Vergeben:

  • "Admin-Tasks"
  • "UUID Nummern vergeben."
  • Benutzer suchen
  • "reserviere nächste freie UUID." auswählen
  • "UUID" Speichern

Achtung: nie eine UUID Nummer selber wählen um Konflikte zu vermeiden

Autorisierung zum Aendern von netzh-Passwörtern für Studierende

  • "Admin Tasks"
  • Administratoren
  • STUDENTEN ADMINS Gruppe auswählen
  • Administrator hinzufügen
  • Kästchen alle Privilegien dieser Admingruppe zuweisen anwählen
  • Erteilen
Topic attachments
I Attachment History Action Size Date Who Comment
Microsoft Excel Spreadsheetxls LDAP-KRITERIEN.xls r1 manage 20.5 K 2010-02-10 - 12:43 UnknownUser LDAP-Kriterien
Topic revision: r51 - 2016-01-25 - PeterBircher
 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2017 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback