Linux HOW-TO Document:Modify by : Panya Saenmuk,<panya@spcom.co.th>

Mini Howto
Subject:การ add user ในระบบ LAN
By: Taniya Supasin <supasin@yahoo.com>
Date: Apr 22,1998
Update from:
License: สงวนลิขสิทธิ์เอกสารนี้ โดย ธนิยะ ศุภสิน <supasin@yahoo.com> การเผยแพร่เอกสารนี้จะต้องอยู่ภายไต้ เงื่อนไขของ GNU General Public License เวอร์ชั่น 2.0 ที่ออกโดย Free Sofware Foundation กรุฒาอ่านรายละเอียดของ GPL ที่ <http://linux.thai.net/gpl.html>

Introduction:
user ในระบบ LAN แบ่งเป็น
1. Superviser ทำหน้าที่ควบคุม LAN ทั้งระบบมีสิทธิ์ทุกอย่างในระบบ
2. Operator ทำหน้าที่ช่วยงานของuser เช่น Console Operatorทำหน้าที่ในการใช้คำสั่งบนจอภาพของ file server เป็นต้น
3. Manager ทำหน้าที่ในการช่วยงาน Superviserในการกำหนดสิทธิ ต่างๆของuserในกลุ่ม
4. User คือผู้ใช้งานทั่วไป
5. Guest เป็นชื่อที่ได้จากการติดตั้งNetware มีไว้เพื่อทดสอบระบบ LAN เท่านั้น

Pre-requirement
1.Netware
2.Login เป็น superviser

การเพิ่ม userโดยใช้คำสั่ง SYSCON
คำสั่ง SYSCON หรือ System Control เป็นคำสั่งในกลุ่ม Menu ชึ่งง่ายต่อการใช้"Superviser"เท่านั้นที่มีสิทธิใช้optionของ SYSCON ได้ครบ

ขั้นตอนการ add user
1.พิมพ์คำสั่งSYSCON จะมี menu ขึ้นมาเป็น topics ต่างๆคือ
-Accounting
-Change Current Server
-File Server Information
-Group Information
-Superviser Option
-User Information
2.เลือก topic "User Information" เพื่อ add user จะ เกิด menu แสดงรายชื่อ user ขึ้นมา
3.กดปุ่ม Ins 1 ครง จะขึ้น prompt ให้ใส่ User Name:
4.เมื่อใส่ user name แล้ว Netware จะถามว่า ต้องการสร้างHome directory หรือไม่ เพื่อง่ายต่อการควบคุม ควรสร้าง home directory ไว้ใน sub-directory เช่น
DATA/ชื่อ user
5.เมื่อ add user แล้ว จะ กลับไปแสดง Menu ในตอนแรกสุดโดย
- ถ้าต้องการ Rename กด F3
- ถ้าต้องการ Delete กด Del
6.กด Enter ที่ ชื่อ user ใหมเพื่อ กำหนด User Information ซึ่งประกอบด้วยหัวข้อดังนี้
6.1 Account Restrictions ได้แก่
-Account Disable กำหนดการใช้งาน Account(Yes ใชไม่ได้,No ใช้ได้)
-Account Has Expiration Date กำหนดวันหมดอายุของuser หรือไม่
-Limit Concurrent Connections กำหนดเงื่อนไขจำนวนการ Login สูงสุด ต่อ 1 Workstation
-Require Password ต้องการกำหนด password หรือไม่
-Force Periodic Password กำหนดช่วงการเปลี่ยน password,วันหมดอายุpassword
-Require Unique Password กำหนดให้user เปลี่ยน password โดยไม่ซำของเดิม
6.2 Change Password กำหนดหรือเปลี่ยนแปลง password ให้user
6.3 Full Name กำหนดชื่อเต็ม user
6.4 Group Belong To กำหนด group ให้user
6.5 Login Script กำหนดกลุ่มคำสั่งที่จำเป็น ซึ่งคล้ายกับAUTOEXEC.BAT ของ DOS
6.6 Managed Users And Groups และ Manger กำหนดให้user มีอำนาจควบคม user อืน อย่างไร
6.7 Other Information บอกรายละเอียดอื่นๆได้แก่Last Login,File Server Console Operator,Disk Space in use,User ID
6.8 Security Equivalence กำหนดสทธิการใช้ข้อมูลใน File Server ให้เท่าเทิยม user หรือ group ใด
6.9 Station Restrictions กำหนด workstation ที่ใขงานได้โดยกด Ins เพื่อกำหนด Network address ของ Workstation ถ้าไม่กำหนดจะใช้ได้ทุกเครื่อง
6.10 Time Restrictions กำหนดเวลาให้ user ใช้งาน Workstation
6.11 Volume/Disk Restrictions กำหนดพื้นที่ใช้งาน File Server
7. กลับไปที่ Main menu เลือก "Supervisor Option" มีหัวข้อยอยคือ
7.1 Default Account Balance /Restrictions กำหนด account และ restriction ให้ user ใหมทุกๆคน รายละเอียดเพิ่มเติมมดังนี้
-Create Home Directory for User ต้องการให้ปรากฏข้อความให้สร้าง home directory ตอนสร้าง user ใหม่หรือไม่
-Account Balance กำหนดการใช้Account Balance ของuser
-Allow Unlimited Credit กำหนดการใช้ Account balance ไดจำกัดหรือไม่
7.2 Default Time Restriction กำหนดเวลาใช้งานของ user
7.3 Edit System AUTOEXEC file แก้ไข Autoexec ของ file server
7.4 File Server Console Operators กำหนดสิทธิuser ให้ใช้ "Console Command" ไดหรือไม่(โดยใช้คำสั่ง RECONSOLE )

หมายเหต

การใช้คำสั่ง RECONSOLE ให้ได้ต้อง load RSPX และ REMOTE ไว้ใน AUTOEXEC.NFC ของ File Server ดังนี้
LOAD RSPX
LOAO REMOTE
**************
7.5 Intruder Detection/Lockout ใชป้องกันการบุกรุกเข้าสู่LAN โดยไม่มีสิทธิ์ โดยมีเงื่อนไขดังนี้
-Detect Intruder ปอ้งกันผู้บุกรุกหรือไม่
-Intruder Detection Threshold กำหนดเงื่อนไขการป้องกันดังนี้
#Incorrect Login Attemps จำนวนครั้งที่ต้องการให้ login ผิด
#Bad login Count Retention Time กำหนดเวลาที่file server จำได้ว่าlogin ผิดกี่ครงแล้ว เมื่อเกินเวลาให้เริ่มนับใหม่
#Lock Account After Detection ทำการ lock ไม่ให้user ที่ใส่password ผิด login จนครบกำหนดเวลา
#Length of Account Logout กำหนดเวลาให้ user ทีถูก lock สามารถ login ใหม่ได้

ตัวอย่าง
Incrrect Login Attemp =2 Times
Bad Login Count Retention =10 mins
Lock Account After Detection =YES
Length of Account Lockout = 1 hour

จาก example หมายถึง user ใด login ผิด 2 ครง Netware จะเตือนว่า user นี้ ถูกตัดออกจากการใช้งานแล้ว โดยต้องรอ 1 ชั่วโมงจึงสามารถ login ใหม่ได้ หรีอถ้า user login ผิด ครงแรก สามารถรอ 10 นาทีเพื่อ login ใหม่ได้ โดย Netware จะ ลบข้อมูลที่ login ผิดทิ้งไป
7.6 System Login Script กำหนด login script ที่user จะใช้ร่วมกัน
7.7 View File Server Error log ใช้แสดง error ที่เกิดกับfile server ทงหมด
7.8 Workgroup Manager กำหนด user ให้เป็น "Workgroup Manage" กำหนดโดยกด Ins แล้วเลือก user name
8.กลับมาที่main menu เลือก File Server Information เพื่อ ดูรายละเอียด file server
9.ที่main menu เลือก Change Current Server เพื่อเปลี่ยนไปใช้file server ตัวอื่น
10. ที่ main menu เลือก Group Information กำหนด group ให้user
11. ที่ main menu เลือก Accounting กำหนดอัตราการเช่าเครื่องกับ user
12. ออกจาก SYSCON โดยกด ESC ,YES

คำสั่งที่เกี่ยวข้อง
-SETPASS (set password)
-DSPACE (disk space)กำหนดการใช้งาน volume ใน file server

Updated : 28 มิถุนายน 2547 / ปัญญา แสนมุข Panya Saenmuk <panya@spcom.co.th>