Indice

* Usuarios *

Gestión de Usuarios de los Servicios

Cada servicio del entorno permite resgistrar usuarios,
que luego son utilizados para permitir o denegar el acceso,
STTA controla y sincroniza la definición de usuarios en los servicios,
de modo que haya una correspondencia entre sus definiciones y atributos,
siempre que la gestión de los mismos se haga sólo por medio de STTA.
Es el servicio correspondiente el que, según su configuración,
realiza las tareas de autenticación y control de acceso.
STTA mantiene cierto control sobre los usuarios a la hora de gestionar:
sesiones, credenciales de acceso a aplicaciones, registros, etc.

Los usuarios son el elemento clave que identifica y permite el acceso al Servicio.
Se agurpan en estructuras de Organizaciones, que completan su definición y jerarquía.
El Servicio les proporciona acceso y determina un Tipo de Webtop de aplicaciones o tareas posibles.

Como otros Objetos y Elementos en STTA pueden ser usados para tareas de gestión del Servicio como:

La Gestión de usuarios en STTA permite:

Alta Nuevo Usuario
Modificar Usuarios
Mover Usuarios
Password
Borrado de Usuarios
Carga de Usuarios
Usuarios del Sistema

El uso y definición de la Credencial de Acceso al Servicio depende mayormente de la configuración de Tarantella, de los LA (login authorities) que pueden activarse, para combiar o disponer de varios métodos de autenticación de acceso para los usuarios del Servicio.
STTA gestiona la Credencial de Acceso al Servicio del usuario "autenticado" contra el Sistema Operativo o contra servicios LDAP.
La Credencial de Acceso al Servicio:

Está formada por una Clave de Acceso asociada a un Nombre de Usuario LDAP
Proporciona acceso a los servicios y determinan un Tipo de Webtop de aplicaciones o tareas posibles.
Es registrada en los LDAP o en los Sistema Operativos, según el tipo de usuario seleccionado.
STTA sincroniza los cambios de la misma en los diferentes servicios LDAP o Sistema Operativos, de modo que sea transparente el servicio o servidor que atiende el acceso del usuario.
Definida en más de un mecanismo (ej: LDAP y Sistema) ofrece a Tarantella mecanismos adicionales, según la configuración de los LA (login authorities) se establecerán los criterios de prioridadad y selección en el acceso.
Es independiente, mantiene mecanismos de gestión diferentes, de las que se usan para presentarse a las aplicaciones correspondientes del perfil del usuario. Consultar: Autenticación de acceso a Servidores de Aplicaciones

* Alta Nuevo Usuario *

Crear o definir usuarios en los servicios del entorno

  La creación de usuarios permite definir sus características y atributos.
  No todas las características y atributos son modificables una vez creado.
  Si hay servicios LDAP definidos el usuario puede ser del Sistema o de LDAP.

* Modificar Usuarios *

Modificar atributos de usuarios definidos en los servicios

  La modificación del usuario se realiza sobre algunos de sus atributos
  en cada uno de los servicios del entorno.
  Hay características y atributos que no pueden alterarse una vez creado el usuario.

* Mover Usuarios *

Mover usuarios en las estructuras de los servicios

Al mover usuarios se cambia su posición o jerarquía en su definición,
de modo que se le vincula a otra organización preservando sus atributos y definiciones.

* Password *

Cambiar credencial o clave de acceso de usuarios definidos

STTA permite asignar una credencial o clave nueva al usuario.
Sin embargo, no será posible conocer la clave actual registrada.

* Borrado de Usuarios *

Borrar usuarios de los servicios

  STTA borra el usuario seleccionado según su tipo y los criterios de borrado
  en cada servicio del entorno, sin que sea recuperable a no ser que se vuelva a crear.
  El borrado parcial del mismo sólo es recomenndable en el caso de que sean del Sistema

* Carga de Usuarios *

Carga automática de Usuarios en los servicios

  La carga de Usuarios utiliza ficheros con una sintáxis predefinida
  de modo que cada registro contiene todos los atributos necesarios
  para la definición de Usuarios en los servicios.

El fichero debe contener por cada línea los siguientes siete campos de datos separados entre sí con "::"
Como ejemplo se puede ver la línea siguiente:
usuarios::Usuario de Prueba::test::::test@domain.es::Usuario de prueba del servicio::ldap::
Esta entrada creará un usuario "ldap" (campo 7) llamado "test" (campo 3) con clave "test" (campo 4 en vacío) en el grupo de usuarios que STTA tiene asociado al alias "usuarios" (campo 1).
Para conocer los "alias" de grupos disponibles (campo 1) hay que consultar con los administradores del servicio. ( El primer campo de cada línea del fichero de organizaciones de STTA - ).

* Usuarios del Sistema *

Gestionar Usuarios definidos en el Sistema Operativo

  Los usuarios del Sistema son almacenados por el Sistema Operativo
  según su tipo y el modo en que haya sido configurada su seguridad,
  STTA puede replicar el usuario en todos los "servidores del array".
  Son un modo alternativo de gestión de usuarios sin servicios LDAP.

* Estructura Tabla de Usuarios del Sistema *

N.Pos	Alias	Nombre / ayuda	Descripción:	Rango	Servicio	Obligatorio	Comentario
0	name	Nombre de Usuario LDAP	login en SO		STTA	Si	clave login en fichero password del SO
1	grpalias	Grupo de	user belongs to this TTA ou		STTA - TTA	Si	clave alias en fichero organizaciones (ou_list)
2	ens	ENS	nombre entrada ENS	ENS	TTA	Si	nombre ENS parcial del objeto
3	maxsess	Nro. Máximo de Sesiones		0-9999	STTA	Si	config. por defecto: Número ilimitado de Sesiones
4	email	Correo Electrónico	User e-mail		STTA	-	Optional info
5	where	Descripción	Localización o descripción usuario		STTA	-	Info. opcional

Objetos y Elementos en STTA

ver también

Indice

Versión 1.3 derechos de Copia © 2001-2003 por
Jesús Pérez
Este módulo STTA de Webmin está bajo
GNU GPL www.gnu.org
Licencia