LliureX

Creación de usuarios: comportamiento extraño. Lliurex 12.09.

 
Picture of Unok Malok
Creación de usuarios: comportamiento extraño. Lliurex 12.09.
by Unok Malok - Thursday, 13 September 2012, 3:16 PM
 

Hola a tod@s.

Esta mañana he instalado la versión cliente en un ordenador del aula de informática. He creado, en el proceso de instalación, un usuario local al que he llamado administrador. Hasta aquí todo bien.

Después de instalar y reiniciar, he iniciado sesión con el usuario administrador, he intentado crear un ususario con nombre de usuario lliurex desde Usuarios y grupos, me ha dado un error (que no recuerdo y no he anotado). Lo raro es que cuando he cerrado sesión, aparecía en la pantalla de inicio de sesión el usuario lliurex y el usuario administrador.

Con el usuario lliurex no puedo entrar porque (en realidad no existe) y si entro con el usuario administrador no puedo hacer nada. De hecho, cuando abro un terminal (el bash) me aparece en el prompt lliurex@...$ como si hubiese iniciado sesión con el usuario lliurex que no se creó en vez de con el usuario administrador que es el usuario con el cual inicié sesión.

En fin, como véis muy raro.

Saludos.

Picture of Raul Rodrigo Segura
Re: Creación de usuarios: comportamiento extraño. Lliurex 12.09.
by Raul Rodrigo Segura - Thursday, 13 September 2012, 7:01 PM
 

A ver si lo adivino. Ya existe en el servidor un usuario llamado Lliurex. Puedes comprobarlo abriendo el Llum y buscando dicho usuario.

Alfons
Re: Creación de usuarios: comportamiento extraño. Lliurex 12.09.
by Alfons Rovira - Thursday, 13 September 2012, 10:43 PM
 

Hola xics.

Jo entraria des d'una cònsola virtual (Cntrl+Alt+F2) en la pantalla dìnici de sesió.

D'aquesta manera entres al sistema amb el nom de l'usuari i no amb el nom llarg que es pot assignar a cada usuari.

Per exemple:

usuari: administrador
contrasenya: la_contrasenya_que_li_hages_posat

Després em disposaria a veure els usuaris locals a la carpeta /home allà romanen els homes del usuaris local, no hi ha més.

Si no em deixara satisfeta aquesta cerca, aniria al directori /net/homes/ per tal de veure si allí hi ha algun usuari que se m'ha passat. En aquest directori trobarem els homes dels usuaris creats amb LDAP.

De vegades passa que el nom llarg de l'usuari que crees no es crea exactament igual al de l'usuari del sistema. Aquest és un procediment per veure el nom del home, el qual tindrà exactament el mateix nom de l'usuari del sistema que hages creat.

Sort

Alfons
Re: Creación de usuarios: comportamiento extraño. Lliurex 12.09.
by Alfons Rovira - Thursday, 13 September 2012, 10:48 PM
 

Hola, altra vegada.

En cas que no t'enrecordes o no pugues entrar amb l'usuari que creus pots fer-ho iniciant des del Live-DVD de Lliurex i anant als llocs esmentats per veure el nom de l'usuari.

Si no has xifrat els /homes amb ecrypts podràs accedir a ells.

Salut

Picture of Raul Rodrigo Segura
Re: Creación de usuarios: comportamiento extraño. Lliurex 12.09.
by Raul Rodrigo Segura - Friday, 14 September 2012, 7:12 AM
 

Pot ser que no siga aixo. Pot ser un problema de intentar afegir un usuari a la maquina mentres que ja existeix eixe usuari a LDAP.

Picture of Unok Malok
Re: Creación de usuarios: comportamiento extraño. Lliurex 12.09.
by Unok Malok - Friday, 14 September 2012, 1:35 PM
 

Hola de nuevo,

el usuario lliurex ya existe en LDAP. Seguramente sería por ello. Lunes vamos a tratar de solucionarlo pero todo apunta a este hecho.

Por cierto, Alfons, intentamos lo que dices, entrar e iniciar sesión desde la consola (Alt+Gr+F1) y al entrar con usuario administrador nos aparecía en el prompt "lliurex@...$". Que raro, ¿no?

Muchas gracias por todas vuestras respuestas.

Picture of Raul Rodrigo Segura
Re: Creación de usuarios: comportamiento extraño. Lliurex 12.09.
by Raul Rodrigo Segura - Friday, 14 September 2012, 4:02 PM
 

Jejeje, a ver voy a intentar explicar las cosas de la forma mas facil posible.

En Lliurex y en todos los linux en general existen usuarios, dichos usuarios deben de ser unicos para no confundirse con otros. Pero en realidad internamente lo que se almacena no es el nombre de los usuarios, sino una cosa llamada UID. Este UID es el utilizado para validar todas los permisos a ficheros y demas. Por lo tanto los nombres que les damos sirven para nosotros poder identificarnos en el ordenador, pero internamente se utiliza dicho numero. Este numero podeis obtenerlo si os vais a una terminal/consola y ejecutais el comando :

echo $UID

Bien, ahora imaginad que los usuarios locales se almacenan en un fichero que esta en la ruta /etc/passwd . Este fichero es propio de cada ordenador, entonces ¿ como conseguimos que LliureX , y mas en concreto en el aula, creemos un usuario en un ordenador via Llum y todos los otros ordenadores puedan utilizar dichos usuarios? Es aqui donde entra OpenLdap, o Ldap para los amigos. Ldap es una especie de base de datos en la cual almacenamos distintas cosas, como por ejemplo usuarios, grupos, etc. Dicha base de datos se puede utilizar para enviarle o preguntarle por si una contraseña pertenece a un usuario. Con esto en mente solo necesitamos configurar cada cliente del aula para que a la hora de identificarse le pregunte al servidor de aula si el usuario y la contraseña son validos.

Con esto tenemos una parte importante del funcionamiento de los usuarios en el aula de LliureX. Ahora, ¿ recordais que comente anteriormente que los sistemas Linux / LliureX utilizan un numero para trabajar de forma interna? Bien, a la hora de introducir usuarios en Ldap hacemos lo mismo, un usuario pertenece a un numero. Por lo tanto si yo creo un alumno en el servidor de aula, entro en el aula con dicho usuario y ejecuto el comando anterior aparecera un numero superior a 20000 ( esto es asi por temas de organizacion que no voy a explicar).

Con todo esto, cuando nosotros inicializamos un servidor de aula LliureX, lo que hacemos es crear la base de datos de LDAP, y copiar dentro de ella todos los usuarios que existan en el sistema, con su correspondiente UID. Asi que puedo decir que cuando se instalo dicho servidor se instalo con un usuario llamado lliurex. Este usuario fue copiado al LDAP con un UID 1000.

Ahora siguiendo con toda la explicacion, dire que el cliente se instalo con el usuario administrador, que para aquellos que no lo sepan el primer usuario que se crea en un Linux tiene el UID 1000. Por lo tanto, si el cliente se ha instalado con un usuario con un nombre distinto al que se instalo en el servidor tendremos lo siguiente :

LDAP : Lliurex - UID : 1000

PC : Administrador - UID :1000

No se si la contraseña es la misma o no, pero en cualquier caso como puedes identificarte correctamente accedes al pc con un UID 1000. Al tener 2 UID 1000 el coge el primero, que en este caso es el del LDAP.  Con esto quiero decir, que muchas cosas te apareceran como el usuario lliurex, porque es el que el cree correcto.

Esto es bueno porque, teoricamente, si a ti se te olvida la contraseña del administrador de dicho pc, puedes utilizar el usuario administrador del servidor y acabar de arreglar lo que necesites.

Ahora solo una ultima notacion, desde LliureX aconsejamos que el usuario administrador del servidor sea el mismo que el de cada uno de los clientes, mas que nada para que no ocurran este tipo de cosas y la gente se perturbe. Ademas de eso tiene muchas otras ventajas pero me esta quedando demasiado largo asi que en otro episodio os contare mas cosas sobre LDAP, Kerberos y todos sus amigitos.

Saludos y espero haber aclarado todas las dudas.

Ah!, por cierto,hay muchas formas de solucionarlo, pero la mas rapida o mas facil de explicar es creando otro usuario en el pc, reinstalando el servidor o cambiarle el UID a dicho usuario. Podrias intentar cambiar el UID en LDAP del servidor, pero no es algo que aconseje sin la supervision de un adulto.

Picture of Unok Malok
Re: Creación de usuarios: comportamiento extraño. Lliurex 12.09.
by Unok Malok - Friday, 14 September 2012, 4:58 PM
 

Más claro agua. Solo puedo añadir una cosa: ¡chapó!

En fin, ahora en serio, gracias por la aclaración Raul ;)