diff options
author | Alexander Sulfrian <alexander@sulfrian.net> | 2010-10-31 18:14:54 +0100 |
---|---|---|
committer | Alexander Sulfrian <alexander@sulfrian.net> | 2010-10-31 18:14:54 +0100 |
commit | cdb59abdde1a303d1e962142b3955132d9839996 (patch) | |
tree | 2f23ddfa7e18ece1760e294cab1e713b452f7225 /lduseradd | |
download | usermanagement-cdb59abdde1a303d1e962142b3955132d9839996.tar.gz usermanagement-cdb59abdde1a303d1e962142b3955132d9839996.tar.xz usermanagement-cdb59abdde1a303d1e962142b3955132d9839996.zip |
initial import of current scripts
Diffstat (limited to 'lduseradd')
-rwxr-xr-x | lduseradd | 727 |
1 files changed, 727 insertions, 0 deletions
diff --git a/lduseradd b/lduseradd new file mode 100755 index 0000000..c86c5bb --- /dev/null +++ b/lduseradd @@ -0,0 +1,727 @@ +#!/bin/bash +# +# 2008-11-19 [alex] Anpassung an neuen Server +# 2005-05-25 [yrm] Anpassung an neue public_html Struktur +# 2003-10-24 [stb] Nach meinen Tests laeuft das wunderbar. +# 2003-10-21 [stb] Erste Version. +# +# Kleine Teile (Numerische UID finden und so) kommen aus einem +# Skript des IN Berlin. +# + +PATH=/bin:/usr/bin:/usr/local/bin + +# Hilfe gewuenscht? Bitteschoen! +if [[ "$1" = "--help" ]] || [[ "$1" = "-h" ]] +then + echo "Benutzung: $(basename $0) [OPTION] [login]" + echo + echo "<login> ist beim Neuanlegen das gewuenschte Login und" + echo " beim Erstellen eines Antrages das bereits vorhandene." + echo + echo "Optionen:" + echo " --debug Debugging Informationen ausgeben." + echo " --antrag Antrag fuer einen vorhandenen Account erstellen." + echo " --nofbtest Den angegebenen Fachbereichsaccount nicht" + echo " ueberpruefen." + echo " --help Diese Kurzhilfe ausgeben." + exit 0 +fi + +# Verwendete Umgebungsvariablen sicherheitshalber loeschen +unset ACCOUNT +unset ACCOUNTTESTED +unset ANTRAG +unset BROWSER +unset DEBUG +unset INFACCOUNT +unset INFACCOUNTTEST +unset NEWSHELL +unset NEWSHELLNUMWRONG +unset NNAME +unset ORT +unset PLZ +unset SPLINE +unset STREET +unset TEL +unset VNAME + +LOG=/usr/local/bin/accountantrag/lduseradd.log +TEMPLATE=/usr/local/bin/accountantrag/account.tex.template +PENGUIN=/usr/local/bin/accountantrag/penguin.eps + +# Kommandozeilenoptionen abfragen +while [[ "$1" = "--"* ]] +do + case $1 in + "--debug") DEBUG="1";; + "--antrag") ANTRAG="1";; + "--nofbtest") INFACCOUNTTEST="NOTEST";; + *) echo "Unbekannte Option: $1"; exit 1;; + esac + shift +done + +# Textbrowser suchen +[[ -x /usr/bin/lynx ]] && BROWSER=/usr/bin/lynx +[[ -x /usr/bin/links ]] && BROWSER=/usr/bin/links +[[ -x /usr/bin/w3m ]] && BROWSER=/usr/bin/w3m +[[ -x /usr/bin/wget ]] && BROWSER=/usr/bin/wget + +# Keiner gefunden? Mist. +if [[ "$BROWSER" = "" ]] +then + echo Kein Browser verfuegbar. Installiere bitte entweder + echo /usr/bin/lynx, + echo /usr/bin/links oder + echo /usr/bin/w3m. + echo /usr/bin/wget. + exit 1 +fi + +# Wenn das Skript nicht debuggen soll, wird FD 2 auf /dev/null +# umgeleitet. +[[ "$DEBUG" != "" ]] || exec 2>/dev/null + +# Als Beispiel: Das >&2 sagt, dass alles, was auf FD 1 (stdout) +# ausgegeben wird -- bei echo eben der Text -- auf FD 2 umgeleitet +# werden soll. Da das dann im Nicht-Debug-Modus wiederum auf +# /dev/null umgeleitet wird, ist das dann nicht zu sehen. +echo "Browser: $BROWSER" >&2 + +# Wenn ein Account angegeben war, dann wird der jetzt in +# Kleinbuchstaben umgewandelt. +ACCOUNT=$(echo $1 | tr [A-Z] [a-z]) + +# Die Variable fuer die grosse while-Schleife. +OK="0" + +echo +echo "Wenn bei der Eingabe ein Wert in eckigen Klammern steht," +echo "kann dieser mit RETURN uebernommen werden." +echo + +# In dieser while-Schleife werden alle Daten abgefragt. +while [[ "$OK" = "0" ]] +do + # Das gewuenschte Login ... + if [[ "$ACCOUNT" = "" ]] + then + if [[ "$ANTRAG" = "" ]] + then + echo -n "Gewuenschtes " + fi + + echo -n "Login: " + read ACCOUNT + + # Umwandeln in Kleinbuchstaben. + ACCOUNT=$(echo $ACCOUNT | tr [A-Z] [a-z]) + + # Ein neues Login wurde angegeben, das demnach noch nicht + # ueberprueft ist. + unset ACCOUNTTESTED + + # Durch die continues am Ende der if-Abfragen (die kommen + # haeufig vor) spare ich mir innere while-Schleifen. + continue + fi + + # Es soll nur der Antrag erzeugt werden. + if [[ "$ANTRAG" = "1" ]] && [[ "$ACCOUNTTESTED" = "" ]] + then + # Gibt es dieses Login ueberhaupt? + if ( ! ldapsearch -b "dc=spline,dc=inf,dc=fu-berlin,dc=de" \ + -x uid="$ACCOUNT" \ + | grep -E "^uid|^gecos" >&2 ) + then + # Noe. + echo "Es gibt keineN BenutzerIn mit dem Login $ACCOUNT." + unset ACCOUNT + continue + else + # Ja! Dann kann ja mal der Name aus der LDAP-Datenbasis geholt + # werden ... + FULLNAME=$(ldapsearch -LLL -x \ + -b "dc=spline,dc=inf,dc=fu-berlin,dc=de" \ + "(uid=$ACCOUNT)" cn | grep "^cn" | cut -d" " -f2-) + # ... und versucht werden, Nachnamen und Vornamen rauszufischen. + # Der Nachname ist alles nach dem letzten Leerzeichen ... + NNAMEHINT=$(echo $FULLNAME | sed 's/^.* \([^ ]\+\)$/\1/') + # ... und der Vorname alles davor. + VNAMEHINT=$(echo $FULLNAME | sed 's/^\(.*\) [^ ]\+$/\1/') + fi + + # Ja, es gibt den Account. + ACCOUNTTESTED="DONE" + fi + + # Der Account soll neu erstellt werden. + if [[ "$ACCOUNTTESTED" = "" ]] && [[ "$ANTRAG" = "" ]] + then + # Ungueltige Zeichen? + if ( echo $ACCOUNT | grep -E '(^[[:digit:]]|[^[:alpha:][:digit:]])' >&2 ) + then + echo + echo "\"$ACCOUNT\" enthaelt unzulaessige Zeichen oder beginnt" + echo "mit einer Ziffer." + unset ACCOUNT + continue + fi + + # zu lang? + if [[ "$ACCOUNT" = ?????????* ]] + then + echo "\"$ACCOUNT\" enthaelt zu viele Zeichen." + unset ACCOUNT + continue + fi + + # Gibt es das Login schon? + if ( ldapsearch -b "dc=spline,dc=inf,dc=fu-berlin,dc=de" \ + -x uid="$ACCOUNT" \ + | grep -E "^uid|^gecos" >&2 ) + then + echo + echo "$ACCOUNT ist bereits vergeben." + unset ACCOUNT + continue + fi + + # hat schon irgendein Rechner den gleichen Namen/ das gleiche + # Alias wie das gewuenschte Login? + if [[ "$(checkDomain $ACCOUNT)" == "" ]] + then + echo + echo "Das Login $ACCOUNT ist zwar nicht vergeben, aber die" + echo "Domain $ACCOUNT.spline[.inf.fu-berlin].de kann nicht auf" + echo "/var/users/$ACCOUNT/public_html zeigen, da die Domain bereits" + echo "existiert. Um dies zu vermeiden, ist es sinnvoll, ein" + echo "anderes Login zu waehlen." + echo "Du kannst aber erstmal die anderen Daten eingeben; am" + echo "Schluss kommt ein Menue, in dem du das Login aendern kannst." + echo + fi + + # Wenn das Skript hier angelangt ist, ist alles OK. + ACCOUNTTESTED="DONE" + fi + + # Nachnamen abfragen. + if [[ "$NNAME" = "" ]] + then + + echo -n "Nachname" + + # Wenn ein Antrag fuer ein vorhandenes Login erstellt werden soll, + # wurde weiter oben versucht, den Nachnamen rauszufinden. Das ist + # dann hier verfuegbar und wird uebernommen, wenn einfach RETURN + # gedrueckt wird. + if [[ "$NNAMEHINT" != "" ]] + then + echo -n " [$NNAMEHINT]" + fi + + echo -n ": " + read NNAME + + NNAME=${NNAME:-$NNAMEHINT} + + # Ungueltige Zeichen? + if ( echo $NNAME | grep -E '([^A-Za-z])' >&2 ) + then + echo + echo "\"$NNAME\" enthaelt unzulaessige Zeichen (Umlaute?)." + unset NNAME + continue + fi + + continue + fi + + # Vornamen abfragen. + if [[ "$VNAME" = "" ]] + then + echo -n "Vorname" + + # Das gleiche mit dem Vornamen. + if [[ "$VNAMEHINT" != "" ]] + then + echo -n " [$VNAMEHINT]" + fi + + echo -n ": " + read VNAME + + VNAME=${VNAME:-$VNAMEHINT} + + # Ungueltige Zeichen? + if ( echo $VNAME | grep -E '([^A-Za-z])' >&2 ) + then + echo + echo "\"$VNAME\" enthaelt unzulaessige Zeichen (Umlaute?)." + unset VNAME + continue + fi + + continue + fi + + # Die Strasse abfragen. + if [[ "$STREET" = "" ]] + then + echo -n "Strasse und Hausnummer: " + read STREET + + # Ungueltige Zeichen? + if ( echo $STREET | grep -E '([^A-Za-z 0-9\.])' >&2 ) + then + echo + echo "\"$STREET\" enthaelt unzulaessige Zeichen (Umlaute?)." + unset STREET + continue + fi + + continue + fi + + # Postleitzahl ... + if [[ "$PLZ" = "" ]] + then + echo -n "PLZ: " + read PLZ + + # Wenn die PLZ etwas anderes als Ziffern enthaelt ... + if ( echo $PLZ | grep -E '[^[:digit:]]' >&2 ) + then + echo + echo "Eine PLZ mit etwas anderem als Ziffern?" + unset PLZ + continue + fi + + continue + fi + + # Ort, default "Berlin" + if [[ "$ORT" = "" ]] + then + echo -n "Ort [Berlin]: " + read ORT + ORT=${ORT:-Berlin} + fi + + # Telephonnummer + if [[ "$TEL" = "" ]] + then + echo -n "Telephonnummer: " + read TEL + + # Aehnlich wie bei der PLZ, nur dass hier jetzt erstens auch andere + # Zeichen oder auch "keine" eingegeben werden darf. + # in der regex muss das "-" an's Ende!! + if [[ "$TEL" != "keine" ]] \ + && ( echo $TEL | grep -E '[^ \+()[:digit:]\/\-]' >&2 ) + then + echo + echo "Eine Telephonnummer mit etwas anderem als Ziffern" + echo "oder den Zeichen \"/\", \"-\", \"+\", \"(\", \")\", Leerzeichen?" + echo "Wenn es keine gibt, gib \"keine\" ein." + unset TEL + continue + fi + + continue + fi + + # Der Account am Fachbereich soll auch auf dem Antrag stehen. + if [[ "$INFACCOUNT" = "" ]] + then + echo -n "Accountname am Fachbereich: " + read INFACCOUNT + if [[ "$INFACCOUNTTEST" != "NOTEST" ]] + then + unset INFACCOUNTTEST + fi + continue + fi + + # Wenn nicht --nofbtest als Kommandozeilenparameter angegeben war + # oder der Test uebergangen werden soll, dann wird hier jetzt + # geprueft, ob der angegebene Account existiert. + # TODO: Wie kann auch noch der Realname zum Account rausgefunden + # werden? In der passwd auf page.mi.fu-berlin.de steht der + # leider nicht drin. + if [[ "$INFACCOUNTTEST" != "YES" ]] \ + && [[ "$INFACCOUNTTEST" != "NOTEST" ]] + then + # In meinem cgi-bin in der Inf gibt es ein CGI, das YES oder NO + # ausgibt, je nachdem, ob der uebergebene Account in der + # /etc/passwd auf page.mi.fu-berlin.de steht. + + # fb test umgestellt auf eine ssh version --alex 4.11.08 + #COMMAND="$BROWSER -dump \ + # \"http://page.mi.fu-berlin.de/~berndts/cgi-bin/acc.sh?$INFACCOUNT\" \ + # | grep -E \"YES|NO\" | awk '{print \$1}'" + #echo "Browser wird aufgerufen durch: $COMMAND" >&2 + #INFACCOUNTTEST=$(eval $COMMAND) + INFACCOUNTTEST=$(echo "$INFACCOUNT" | ssh fbgetUser "~/.checkUser") + + # Kein continue, damit gleich die Ueberpruefung des Ergebnisses + # vorgenommen wird. + fi + + if [[ "$INFACCOUNTTEST" != "0" ]] \ + && [[ "$INFACCOUNTTEST" != "NOTEST" ]] + then + echo + echo "Es existiert kein FB-Account $INFACCOUNT." + echo "(Oder irgendwas am Script ist kaputt.)" + echo "Wenn du trotzdem den FB-Account $INFACCOUNT eintragen moechtest," + echo -n "gib jetzt JA ein (ausgeschrieben und gross): " + read INFACCOUNTTEST + if [[ "$INFACCOUNTTEST" = "JA" ]] + then + INFACCOUNTTEST="NOTEST" + else + unset INFACCOUNT + unset INFACCOUNTTEST + continue + fi + fi + + # Wenn ein neuer Account erstellt wird, braucht der auch eine + # Shell. + # Ausnahmsweise eine innere while-Schleife. + while [[ "$NEWSHELL" = "" ]] && [[ "$ANTRAG" = "" ]] + do + # Stolz bin ich auf folgendes :) + # Alle nichtleeren Zeilen aus /etc/shells greppen und jeder + # durch das cat -n eine Nummer geben. + echo + AVAILABLESHELLSCOMMAND='grep -v "^$\|^#" /etc/shells' + echo AVAILABLESHELLSCOMMAND: $AVAILABLESHELLSCOMMAND >&2 + eval $AVAILABLESHELLSCOMMAND | cat -n + echo + + # Die bash soll durch druecken von RETURN ausgewaehlt werden + # koennen. Damit da dann trotzdem eine Zahl steht, muss die + # erstmal rausgefunden werden. + DEFAULTSHELL=$(eval $AVAILABLESHELLSCOMMAND \ + | cat -n \ + | grep -E "[[:blank:]]/bin/bash[[:blank:]]*$" \ + | awk '{print $1}') + + # Wenn im vorherigen Durchgang eine ungueltige Zahl eingegeben + # wurde, gibt es eine Fehlermeldung. + if [[ "$NEWSHELLNUMWRONG" != "" ]] + then + echo "$NEWSHELLNUMWRONG ist keine gueltige Wahl." + unset NEWSHELLNUMWRONG + fi + + echo -n "Gewuenschte Shell [$DEFAULTSHELL]: " + read NEWSHELLNUM + + NEWSHELLNUM=${NEWSHELLNUM:-$DEFAULTSHELL} + NEWSHELLNUMWRONG="$NEWSHELLNUM" + + # Die richtige Zeile aus /etc/shells holen ... + NEWSHELL=$(eval $AVAILABLESHELLSCOMMAND \ + | sed -n "s/[[:blank:]]//g;${NEWSHELLNUM}p") + done + + # Wird jetzt nicht mehr gebraucht bzw. liefert Falschmeldungen. + unset NEWSHELLNUMWRONG + + # Wird fuer den Test des FB-Accounts benutzt. + unset GEPRUEFT + + # Wenn nicht getestet, dann steht das auch in der Zusammenfassung. + if [[ "$INFACCOUNTTEST" = "NOTEST"* ]] + then + GEPRUEFT=" nicht unbedingt" + fi + + # Zusammenfassung ... + echo + echo "1 Login: $ACCOUNT" + echo "2 Name: $NNAME" + echo "3 Vorname: $VNAME" + echo "4 Strasse und Hausnummer: $STREET" + echo "5 PLZ: $PLZ" + echo "6 Ort: $ORT " + echo "7 Telephonnummer: $TEL" + echo "8 FB-Account: $INFACCOUNT (existiert${GEPRUEFT})" + [[ "x$ANTRAG" = "x" ]] && echo "9 Shell: $NEWSHELL" + echo + echo "x Abbrechen" + echo "0 Fertig" + echo + echo "Wenn du etwas aendern willst, gib die entsprechende Zahl ein," + echo -n "ansonsten die 0 fuer \"Fertig\" oder x zum Abbrechen: " + + read AENDERN + + case $AENDERN in + "0") OK="1";; + "1") unset ACCOUNT;; + "2") unset NNAME;; + "3") unset VNAME;; + "4") unset STREET;; + "5") unset PLZ;; + "6") unset ORT;; + "7") unset TEL;; + "8") unset INFACCOUNT;; + "9") [[ "x$ANTRAG" = "x" ]] && unset NEWSHELL;; + "x") exit 0;; + "X") exit 0;; + esac +done + +# Abfragen, wer die Daten eingegeben hat. +while [[ "$SPLINE" = "" ]] +do + echo + echo "Ach ja: du, die/ der gerade den Account" + echo -n "anlegt, bist wer? (login): " + read SPLINE + + # Ueberpruefen, ob es den Account gibt. + if ( ! ldapsearch -b "dc=spline,dc=inf,dc=fu-berlin,dc=de" \ + -x uid="$SPLINE"|grep -E "^uid:" >&2 ) + then + echo + echo "Glaub' ich dir nicht." + unset SPLINE + fi +done + +# Antrag erstellen +DATUM=$(date -I) +NEWNAME="account-$DATUM-$ACCOUNT.ps" +TMPDIR=/tmp/account-$(date -Is) +mkdir $TMPDIR + +# Jedenfalls dann, wenn das temporaere Verzeichnis zur Verfuegung steht. +if [[ -d $TMPDIR ]] +then + CURRENTDIR=$(pwd) + cd $TMPDIR + + # Pinguin herkopieren. + cp $PENGUIN . + + # Die Platzhalter im Template werden ersetzt ... + REPLACE="s%XXXACCOUNTXXX%$ACCOUNT%g;" + REPLACE=$REPLACE"s%XXXDATUMXXX%$DATUM%g;" + REPLACE=$REPLACE"s%XXXSPLINEXXX%$SPLINE%g;" + REPLACE=$REPLACE"s%XXXNNAMEXXX%$NNAME%g;" + REPLACE=$REPLACE"s%XXXVNAMEXXX%$VNAME%g;" + REPLACE=$REPLACE"s%XXXSTREETXXX%$STREET%g;" + REPLACE=$REPLACE"s%XXXPLZXXX%$PLZ%g;" + REPLACE=$REPLACE"s%XXXORTXXX%$ORT%g;" + REPLACE=$REPLACE"s%XXXTELEPHONXXX%$TEL%g;" + REPLACE=$REPLACE"s%XXXINFACCOUNTXXX%$INFACCOUNT%g" + + # ... wenn sed aufgerufen wird. + sed "$REPLACE" $TEMPLATE > account-$ACCOUNT.tex + + echo + echo -n "Das kann jetzt einen Moment dauern. Der Antrag wird generiert ... " + + echo >&2 + + # LaTeX und dvips aufrufen. + latex account-$ACCOUNT.tex >&2 + dvips -o account-$ACCOUNT.ps account-$ACCOUNT.dvi >&2 + + echo "fertig." + + # und den Antrag umbenennen. + mv account-$ACCOUNT.ps $NEWNAME + + # Wenn nur der Antrag erstellt werden soll, + if [[ "$ANTRAG" = "1" ]] + then + # pruefen, ob die Userin/ der User ein public_html hat und, + if [[ -d /var/users/$ACCOUNT/public_html/webroot ]] + then + # wenn ja, dann den Antrag da hin schieben. + mv -f $NEWNAME /var/users/$ACCOUNT/public_html/webroot/ + echo + echo "Der Antrag kann unter" + echo "http://www.spline.inf.fu-berlin.de/~$ACCOUNT/$NEWNAME" + echo "abgerufen und dann ausgedruckt und unterschrieben werden." + else + # wenn nicht, dann eben ins root-home packen. + mv -f $NEWNAME /root/ + echo + echo "Der Antrag ist als /root/$NEWNAME gespeichert." + fi + cd $CURRENTDIR + # fertig. Aufraeumen. + #rm -rf $TMPDIR + fi + + cd $CURRENTDIR + unset CURRENTDIR +else + echo "Konnte Benutzungsantrag nicht erstellen." +fi + +# Nur der Antrag? Dann ist das jetzt fertig. +[[ "$ANTRAG" = "1" ]] && exit 0 + +# Maximale UID diesseits von 65000 bestimmen. +UIDNUMBER=$(ldapsearch -b "dc=spline,dc=inf,dc=fu-berlin,dc=de" \ + -x objectclass=shadowAccount uidNumber \ + | awk -F: \ + '/uidNumber:/ {if (max <= $2 && $2 < 65000 ) max = $2;} END {print max+1}') + +echo "Numerische UID: $UIDNUMBER" >&2 + +touch $LOG +chmod 600 $LOG + +echo "Angelegt am $(date -I) um $(date '+%H:%Mh') von $SPLINE" >> $LOG +echo "Login: $ACCOUNT" >> $LOG +echo "Numerische UID: $UIDNUMBER" >> $LOG +echo "Name: $NNAME" >> $LOG +echo "Vorname: $VNAME" >> $LOG +echo "Strasse und Hausnummer: $STREET" >> $LOG +echo "PLZ: $PLZ" >> $LOG +echo "Ort: $ORT " >> $LOG +echo "Telephonnummer: $TEL" >> $LOG +echo "FB-Account: $INFACCOUNT (existiert${GEPRUEFT})" >> $LOG +echo "Shell: $NEWSHELL" >> $LOG +echo >> $LOG + +# Template fuer den LDAP-Eintrag fuellen. +cat > /tmp/ld.new.$$ << EOF +dn: uid=$ACCOUNT,ou=People,dc=spline,dc=inf,dc=fu-berlin,dc=de +uid: $ACCOUNT +cn: $VNAME $NNAME +objectClass: account +objectClass: posixAccount +objectClass: top +objectClass: shadowAccount +userPassword: {crypt}5Y +shadowLastChange: 10990 +shadowMax: 99999 +shadowWarning: 7 +uidNumber: $UIDNUMBER +gidNumber: 100 +homeDirectory: /home/$ACCOUNT +loginShell: $NEWSHELL +gecos: $VNAME $NNAME +EOF + +# Eintrag in die LDAP-Datenbank +ldapadd -x -D "cn=admin,dc=spline,dc=inf,dc=fu-berlin,dc=de" \ + -y /etc/ldapadd.secret -f /tmp/ld.new.$$ \ + || echo "Fehler beim Eintrag in die LDAP-Datenbank." + +# Mal sehen, ob der Account jetzt da ist. +if ( id $ACCOUNT >&2 ) +then + echo Account erfolgreich in das LDAP-Verzeichnis eingetragen. +else + echo "Eintrag in das LDAP-Verzeichnis fehlgeschlagen." + echo "Vielleicht mal mit --debug aufrufen." + exit 1 +fi + +# Verzeichnisse anlegen +cp -a /etc/skel /home/$ACCOUNT + +# public_html mit leerer index.html (gegen directory listings) +ssh www-data@userpage.spline.inf.fu-berlin.de sudo mkdir -p /var/users/$ACCOUNT/public_html/webroot +ssh www-data@userpage.spline.inf.fu-berlin.de sudo mkdir -p /var/users/$ACCOUNT/public_html/cgi-bin +ssh www-data@userpage.spline.inf.fu-berlin.de sudo mkdir -p /var/users/$ACCOUNT/public_html/logs +ssh www-data@userpage.spline.inf.fu-berlin.de sudo touch /var/users/$ACCOUNT/public_html/webroot/index.html +ln -s /var/users/$ACCOUNT/public_html /home/$ACCOUNT/ + +# Mail mit leerer Incoming, die dann auch noch die richtigen +# Rechte bekommt. +mkdir -p /home/$ACCOUNT/Mail +touch /home/$ACCOUNT/Mail/Incoming +chmod 600 /home/$ACCOUNT/Mail/Incoming + +# Accountantrag verschieben. +ssh www-data@userpage.spline.inf.fu-berlin.de sudo chown -R www-data: /var/users/$ACCOUNT/ +scp $TMPDIR/$NEWNAME www-data@userpage.spline.inf.fu-berlin.de:/var/users/$ACCOUNT/public_html/webroot/ +ssh www-data@userpage.spline.inf.fu-berlin.de chmod 644 /var/users/$ACCOUNT/public_html/webroot/$NEWNAME + +# Und aufraeumen. +#rm -rf $TMPDIR + +# Verzeichnisse samt Inhalt verschenken. +chown -R $ACCOUNT: /home/$ACCOUNT +ssh www-data@userpage.spline.inf.fu-berlin.de sudo chown -R $UIDNUMBER:users /var/users/$ACCOUNT/ + +# Und aufraeumen. +rm /tmp/ld.new.$$ + +if [ -x /usr/local/bin/userSubGenerate ] +then + echo "Generiere die Domains $ACCOUNT.spline.inf.fu-berlin.de und" + echo "$ACCOUNT.spline.de sowie die Verweise" + echo "http://$ACCOUNT.spline[.inf.fu-berlin].de/ ->" + echo " /home/$ACCOUNT/public_html/..." + echo + /usr/local/bin/userSubGenerate + echo +fi + +# Abonnementrequests an die Mailinglisten spline und splinux absetzen. +echo +echo "Versuche, $ACCOUNT@spline.inf.fu-berlin.de auf den" +echo "Mailinglisten spline und splinux einzutragen ..." + +# Im Realname muessen Leerzeichen und Umlaute webgerecht ersetzt werden. +REALNAMEESC=$(perl -e'$e = shift; $e =~ s/([^\w])/'\''%'\''.sprintf("%X", ord($1))/ge; print $e;' "$VNAME $NNAME") + +# Das Abonnieren geht auch ueber das WWW. +SPLINEEINTRAG="$BROWSER -dump \"http://lists.spline.inf.fu-berlin.de/mailman/subscribe/spline?email=$ACCOUNT@spline.inf.fu-berlin.de&fullname=$REALNAMEESC\"" +SPLINUXEINTRAG="$BROWSER -dump \"http://lists.spline.inf.fu-berlin.de/mailman/subscribe/splinux?email=$ACCOUNT@spline.inf.fu-berlin.de&fullname=$REALNAMEESC\"" + +if [ "$BROWSER" == "/usr/bin/wget" ] ; then + SPLINEEINTRAG="$BROWSER --no-check-certificate -O /dev/null \"http://lists.spline.inf.fu-berlin.de/mailman/subscribe/spline?email=$ACCOUNT@spline.inf.fu-berlin.de&fullname=$REALNAMEESC\"" + SPLINUXEINTRAG="$BROWSER --no-check-certificate -O /dev/null \"http://lists.spline.inf.fu-berlin.de/mailman/subscribe/splinux?email=$ACCOUNT@spline.inf.fu-berlin.de&fullname=$REALNAMEESC\"" +fi + +echo >&2 +echo "Spline: $SPLINEEINTRAG" >&2 +eval $SPLINEEINTRAG >&2 + +echo >&2 +echo "Splinux: $SPLINUXEINTRAG" >&2 +eval $SPLINUXEINTRAG >&2 + +echo "... versucht :) Nicht vergessen, Mails zu lesen!" +echo "Mit einer .forward-Datei im Heimatverzeichnis " +echo "kann die mail weitereleitet werden." + +# So lange versuchen, das Passwort zu setzen, bis es geklappt hat. +echo +echo "Passwort setzen:" +while ( ! ldpasswd $ACCOUNT ) +do + echo + echo "Passwort setzen:" +done + +echo +echo "Fertig. BenutzerIn komplett angelegt." +echo +echo "Der Antrag / die Verpflichtungserklaerung kann unter" +echo "http://www.spline.inf.fu-berlin.de/~$ACCOUNT/$NEWNAME" +echo "abgerufen und dann ausgedruckt und unterschrieben werden." +echo + +echo +echo "Bitte auf beep /usr/local/bin/userSubGenerate ausführen, da" +echo "sonst keine subdomains erstellt werden." +echo "Stand: Mo 18. Okt 21:08:03 CEST 2010" +echo |