メインコンテンツまでスキップ

アカウント

更新履歴

  • 2024年アカウントポリシー変更にあたって改訂
  • 2024年LDAP廃止にあたって改訂 (明石)
  • 2023年ISTクラウド撤退や新slack(Utokyo slack)導入にあたって改訂 (明石)
  • 2018年度開始にあたって改訂 (平木)

アカウント作成

  • 新入生が入ってきたとき,以下のアカウントを作成する必要がある.
  1. GSuite
  2. Slack (UTokyo Slack & nae-lab Slack)
  3. GitHub

0. シス管のアカウント整備

  • 管理者権限を持っている前年度シス管が、以下の操作をする
    • 権限追加:新年度のシス管
    • 権限解除:卒業したシス管
  • 2024年現在,GSuiteのみ管理者権限を付与すればよいはず
    • グループ:シス管メーリス([email protected]
    • 管理者ロールと権限:特権管理者
  • よくわからない過去の記述
    • hc.ic.i.u-tokyo.ac.jpの設定(2022/3/29追記:root-ic系のメールがたくさん送られてくるやつのことかも?)
    • 受信は特に自分から設定しなくてもnae-lab.orgのところに届くようにしてある
    • 送信はGmailの設定の中から設定をする(メールアドレスの追加の部分)

1. Gsuiteのアカウントの作成

ユーザ名規則

  • 基本的に苗字のみ or 名前のみ or 名前の先頭1文字 + 苗字
  • 最新のメールアドレス、アカウントの重複チェック
    • https://nae-lab.org/people/
    • メールアカウント整理メモにアカウントがないことを確認する
    • GMailの転送設定で重複がないことを確認する

Google workspaceアカウントを作る

  • 新規アカウントを作る

    • ユーザー >> ユーザーの追加 ↓

    • 予備のメールアドレスは追加する新入生が連絡を取れるプライベートアドレスでOK

    • 組織部門はnae-lab.orgから研究室メンバーに変更.(新メンバーがスタッフの方だったらスタッフに変更)

    • パスワードは自動生成に設定

    • ユーザー情報を入力したら”新しいユーザーの追加”を選択して次の画面へ

    • 完了ボタンを押す前に“プレビューして送信”を押して新入生のメールアドレスと自分をccに入れるをチェックする

  • 2FAの設定をしてもらう

  • publicとprivateに追加する

    • グループ を押して 2ページ目 にpublicとprivateがあるはず
    • これをしないとカレンダーの書き込み権限や共有ドライブへのアクセス権とかがないです

  • 個人フォルダを作ってもらい,フォルダに個人アカウントを共有する(卒業後にアクセスできるように)

  • カレンダーのリンクを送る

2. Slackへの追加

  • 10桁@utacの方のメールアドレスを手に入れる

  • 事前に新入生に招待メールを送る

  • #newmember20xxチャンネルを作成して 新入生+adminの人+苗村先生 を招待

  • その他,全員が入るべきチャンネルに招待

    • #equipment
    • #general
    • (#gohan)
    • #help
    • #mtg
    • #purchase
    • #random
    • #signews

  • Freeのnae-lab Slack (naemura-lab.slack.com) にも招待する.卒業生も含めた連絡をするときに必要なので,新人も招待する.

  • メールアドレスは東大関係以外(卒業後も使える)のアドレスを登録してもらうことを推奨

3. GitHubへの招待

  • https://github.com/nae-lab
  • アカウント名を聞いて、Invite memberから、招待する
  • 基本的に、メンバーのRoleはMember
    • シス管のみOwnerにする
    • 権限の関係で、リポジトリが作れない場合、OwnerにしてもOK(整備しきれていない)

チェックリスト

  • slackに入りしかるべきチャンネルに入っている
  • 研究室GitHubにアクセスできる
  • google driveにアクセスできる
  • google driveに個人フォルダがある
  • wikiにアクセスできる
  • カレンダーにアクセスできる

アカウント削除

1. GSuteアカウントの削除

  1. メールの転送設定を2023年度まではしていた.詳しくはこちら
  2. 組織部門の変更
    • 研究室メンバー(ないしスタッフ・関係者)からOB・OGに変更する
    • スタッフは客員として残る場合が多いのでノータッチなことが多い
  3. グループの変更
    • privateから削除し,obogに追加
    • publicとobogに所属していればOK
  • ここまでで,カレンダーとドライブが使えなくなります
  • wikiは使えます
  • 個人フォルダにアクセス権を付与

2. LDAPアカウントの削除

作業は基本的にrootで行うので,操作ミスなどに十分注意すること.

一度priusにログイン

$ ssh (あなたのユーザ名)@ssh.nae-lab.org -p 10022

beetle(LDAPサーバ、133.11.237.7(2016年4月時点))にログインしてrootになり、/rootに移動

$ ssh [email protected]
$ sudo su
# cd /root

ユーザを削除

# ldapdelete -x -W -D "cn=admin,dc=nae-lab,dc=org" "uid=(ユーザ名),ou=people,dc=nae-lab,dc=org"