配置Web门户#
门户安装好后内置了一些基本配置,放置在文件/var/www/html/config.yaml 中。这些参数一般不需要调整。其他的配置可以通过AIP管理员(参考 cb.yaml 里的cluster: administrators) 在门户上操作。
门户配置基本参数#
安装完成后,管理员通过修改配置文件:/var/www/html/config.yaml 控制访问:
- root_access
为了安全,缺省的安装允许root登录门户。若要禁止root用户登录,修改/var/www/html/config.yaml:
root_access: no
- admin_portal_for_users
如果禁止普通用户使用门户,而只允许管理员使用,可以把这个参数的值改成:no。
- user_system
门户中可以管理LDAP、AD、或本地(门户运行的主机)用户。可用的值为:“ldap”、“ad”、或“local”。
管理员门户管理配置#
AIP管理员登录门户后,左侧的菜单中的“管理”菜单有几个主要的功能:
数据管理配置
管理LDAP连接
管理AIP的一些配置
数据管理配置#
数据管理配置可以控制用户的角色、可以通过门户浏览的服务器最上层目录、以及是否可以从服务器上下载文件。
缺省:
每个用户通过门户浏览的服务器最上层目录是用户的家目录
用户可以下载文件
点击“新增”按键,在弹窗里配置:
用户名:这个用户名是操作系统中合法的用户名。可以用保留词”default”表示缺省的配置
角色:可以选普通用户:“user”,或者数据管理员:“dataadmin”
路径:用户通过门户访问的最高路径。用“~”表示用户系统中配置的用户的家目录
路径权限:可选“readonly” 只能上传、不能下载 或“read-write” 可以上传下载
以上的例子中,缺省每个用户的门户文件访问最高路径为其家目录,只能上传文件,不能下载。
点击“新增”按键,增加一个“dataadmin”的角色的用户,把“路径”设成家目录的上一层,如/home,权限设成“read-write”。这个 数据管理员可以为用户下载文件。
管理LDAP连接#
门户可已利用AIP的工具有效管理单个OU下的LDAP用户和用户组。也可支持AD服务器的LDAP连接。
第一次使用点击“管理LDAP连接”,在页面上填入信息后,点击上方的“生效”键。
门户的后台会用这些参数运行AIP工具命令:
cbtool ldap config --url LDAP_URL --user LDAP管理员 --passwd LDAP管理员密码 --domain 域 \
--userCN 用户CN --groupCN 组CN --homeDir home路径 --loginShell 登录Shell --isSambalEnabled=false \
--type ldap
这个命令在/opt/skyformai/etc下生成文件ldap.json,里面配置了以上这些访问LDAP的参数。后继的LDAP用户和用户组管理 会使用这些参数由“aip lu”命令执行。
备注
一旦/opt/skyformai/etc/ldap.json文件生成后,门户中的“管理LDAP连接”的菜单就不显示了。如果需要重新配置, 可以手工在把/opt/skyform/etc/ldap.json文件更名或移除。再重新登录门户配置。
管理LDAP用户#
配置LDAP连接后,就可以“新增”或删除LDAP用户了。新增用户时,可以上传CSV文件批量添加用户。CSV文件的格式为: 用户名(必要项),密码(必要项),家目录(可选项,缺省为LDAP连接配置中的家路径+/用户名),登录shell(可选)。
这个页面也可以重置用户密码。
管理AIP的用户组、主机组、或队列#
管理用户组,必选项为组名和成员,其他可选。多个组的成员名用空格隔开。
新增主机组时,选择多个主机可以按Ctrl键选择。
新增队列的必选项为队列名和优先级,其他可选。多个用户、多台主机名间用空格隔开。