  Administrador de cuentas


  Crear muchas cuentas de usuario es una tarea pesada y repetitiva. Si
  la información necesaria está disponible en otro archivo o base de
  datos, puede reutilizarse para automatizar dichas tareas. El módulo
  accountbatch se diseñó para ayudar en estos casos.

  11..  IInnttrroodduucccciióónn

  Este módulo se creó para sincronizar la base de datos de cuentas con
  otra base de datos (un simple archivo o cualquier otra cosa). Se
  pueden hacer las siguientes tareas:


  ·  Crear las cuentas que falten.

  ·  Borrar las cuentas antiguas que falten en la otra base de datos.

  ·  Actualizar la contraseña de las cuentas existentes.

  Cada una de las tareas mencionadas arriba, se controla de forma
  independiente. Así que es posible usar un archivo como referencia sólo
  para añadir cuentas. Si el archivo es conocido y es el que mantiene
  todas las cuentas, entonces se puede usar como referencia, después,
  para eliminar cuentas antiguas de Linux.


  22..  UUssuuaarriiooss eessppeerraaddooss

  Este módulo se creó para ayudar a técnicos de escuelas. Generalmente
  tienen que crear un gran número de cuentas y eliminar muchas antiguas.
  Asegurarse de que la base de datos de cuentas en Linux está completa,
  es una tarea compleja.

  Es más, las escuelas en general, tienen alguna base de datos
  disponible por otro tipo de razones administrativas. Usarla para
  actualizar las cuentas de Linux puede ser una opción lógica y
  razonable.


  33..  EEll ccuuaaddrroo ddee ddiiáállooggoo

  El módulo tiene un único cuadro de diálogo para gestionar este
  proceso. Aquí tiene una descripción de cada campo:


  33..11..  NNoommbbrree ddee ccoonnffiigguurraacciióónn

  Si actualiza la base de datos de cuentas a partir de un archivo dado,
  sería bueno poder recordar lo que hizo y las opciones que seleccionó.
  Introduzca un nombre de configuración (una palabra única sin
  espacios), rellene el siguiente campo y presione el botón "Guardar
  configuración".

  Después, cuando vuelva a ver el cuadro de diálogo, dé un clic en el
  botón de la lista de ayuda (justo al lado del campo) y elija el nombre
  de configuración. El cuadro de diálogo irá incorporando las
  configuraciones que haya ido guardando.


  33..22..  RRuuttaa ddee aarrcchhiivvoo ddee ddaattooss

  Existen infinidad de bases de datos en el mundo y Linuxconf no puede
  tener fe en entenderlas todas. En su lugar, Linuxconf espera un
  archivo delimitado por tabuladores que contenga cinco campos por
  línea. La mayoría de herramientas de bases de datos exportan usando
  tal formato. Los cinco campos son:


  ·  Id de usuario.

  ·  El grupo primario del usuario.

  ·  El nombre de usuario. Éste puede contener espacios, siempre que el
     separador del campo sea un tabulador.

  ·  El shell (generalmente /bin/sh).

  ·  La contraseña. Ésta, habitualmente no está disponible en la base de
     datos (el registro de la escuela) así que, puede usarse otra
     utilidad para generarlas. Algunas escuelas usan la id de usuario
     como contraseña originaria. Luego se le pide al estudiante que la
     cambie tan pronto como sea posible.


  33..33..  CCoommaannddoo ddaattaa

  Si su base de datos no contiene todos estos cinco campos requeridos,
  puede escribir un script (un programa) para realizar la traducción y
  completar la información que falte. Este script puede escribirse de
  manera que dé el resultado de salida por pantalla. Puede especificar
  el camino y los parámetros para este script y el módulo capturará los
  resultados de la salida simultáneamente.

  Usando esta estrategia, no necesita producir un archivo intermediario.
  El módulo accountbatch ejecuta el comando, que extrae la información a
  partir de alguna base de datos y el módulo procesa la salida de forma
  paralela.

  El "Comando Data" puede usarse junto con la "ruta del archivo de
  datos". Puede usar uno u otro.


  33..44..  OOppeerraarr ssoobbrree eell ggrruuppoo ddee aarrrriibbaa

  Una base de datos de cuentas de Linux (/etc/passwd) contiene varias
  cuentas de usuarios especiales. Para escuelas, puede también contener
  cuentas para profesores, técnicos, etc. Su base de datos externa puede
  tener sólo autoridad para un subconjunto de cuentas Linux (los
  estudiantes).

  Al activar la casilla "Borrar cuentas viejas", el campo "operar sobre
  el grupo de arriba" es clave para limitar el alcance del proceso. Cada
  cuenta de Linux no encontrada en el archivo de datos (o producida por
  el comando Data) se eliminará, si y sólo si, la id de cuentas de grupo
  es mayor o igual al grupo aquí especificado.

  Note que usar este campo, rara vez es práctico y no se usa. En
  general, es preferible actualizar determinadas cuentas de miembros de
  algunos grupos específicos.


  33..55..  OOppeerraarr ssóólloo ssoobbrree ggrruuppooss

  En vez de  limitar el alcance del proceso de eliminación (explicado
  arriba) para el grupo de arriba con un cierto valor umbral, puede
  especificar el grupo sobre el que operará el proceso. Cualquier cuenta
  de usuario que no pertenezca a aquellos grupos, no se eliminará,
  inclusive si no forma parte del archivo de datos.


  33..66..  CCoonnttrroollaannddoo llaa ooppeerraacciióónn

  El módulo puede usarse para efectuar 3 tareas. Puede seleccionar cuál
  de ellas quiere realizar, de forma independiente, marcando cualquiera
  de las tres casillas de verificación disponibles.


  33..66..11..  AAññaaddiirr ccuueennttaass ddeessaappaarreecciiddaass

  Esta opción permite añadir cualquier cuenta no encontrada en la base
  de datos de cuentas de Linux.


  33..66..22..  AAccttuuaalliizzaarr llaa ccoonnttrraasseeññaa eexxiisstteennttee ddee llaa ccuueennttaa

  Marcando esta opción, se actualizará la cuenta existente usando la
  contraseña encontrada en el archivo de datos. Ésto puede ser útil para
  una sesión inicial en la escuela, para restaurar cualquier cuenta con
  una contraseña conocida. Los estudiantes pueden haberla olvidado
  durante el verano.


  33..66..33..  EElliimmiinnaarr ccuueennttaass aannttiigguuaass

  Cualquier cuenta de Linux no encontrada en el archivo de datos,
  miembro de alguno de los grupos especificados o con id de grupo por
  encima del umbral dado, será eliminada.


  33..66..44..  MMooddoo eelliimmiinnaacciióónn

  Puede que quiera preservar los datos que poseía la cuenta que está
  borrando. O puede que quiera eliminarlos  o archivarlos. Puede escoger
  la acción a realizar. Los datos de la cuenta están en el directorio
  home o en la carpeta de correo entrante.

  La acción de archivar se hace moviendo todos los datos en un archivo
  comprimido mediante tar, situado en el directorio oldaccounts. Este
  directorio se crea, si fuera necesario, en el mismo directorio que
  contiene la ubicación de la cuenta de usuario.

  La práctica más recomendable tal vez sea archivar. Puede que quiera
  eliminar el directorio oldaccounts un par de meses después, en caso de
  que el usuario volviera para recuperar algunos documentos personales.


  33..77..  PPrruueebbaa

  El botón "Prueba" produce un informe de la acción realizada. Le dirá
  que cuenta debería añadir, eliminar y actualizar. Es recomendable
  probar el módulo usando este botón para asegurarse de entender su
  comportamiento. Tener una buena copia de seguridad del sistema tampoco
  es una idea descabellada :^) .


  33..88..  AAcceeppttaarr

  Una vez que haya concluido, después de usar el botón "Prueba" un par
  de veces, apriete el botón aceptar. A partir de ahí, se lleva a cabo
  el proceso propiamente dicho. Una ventana emergente aparecerá, con una
  barra de progreso. Cada una muestra el progreso de las tres
  operaciones (añadir, eliminar, actualizar).

  Observe que archivar una cuenta puede ser un proceso relativamente
  lento. Así que si elimina muchas cuentas, puede irse a tomar un café
  ... o dos.