= ユーザ登録システム gate の設定

== 作業アカウントの作成

gate では UID 1000 -- 39999 までを管理するので, それ以外の UID で
アカウントを新規作成する. 

  # adduser --uid 40001 kiban1

なお, 作業アカウントは以下のように割り当てる

   アカウント名      UID      氏名
  --------------------------------------------
   kiban1           40001      杉山耕一朗
   kiban2           40002      西哲郎

インストール時に作成したアカウント(ここでは sugiyama)の UID は 
gate 管理下の UID 空間に含まれているため, 消去する. 以後は上記の
アカウントを利用することにする. 

  # deluser sugiyam
  # rm -r /home/sugiyama

== sudo の設定

sudoの設定を行う. 

  $ su root
  # visudo 

     kiban1 ALL=(ALL) ALL
     kiban2 ALL=(ALL) ALL

  # apt-get install sudo

これ以後は root でログインするのではなく一般ユーザでログインし, 
必要に応じて sudo で root 権限を行使する. 


== gate のインストール

* perl のライブラリとデータ転送のための rsync をインストール

  # apt-get install libdatetime-format-strptime-perl
  # apt-get install perl perl-suid libjcode-perl
  # apt-get install libdatetime-locale-perl libdatetime-perl
  # apt-get install libmd5-perl libcrypt-passwdmd5-perl
  # apt-get install rsync 

* roff ソースからハイパーテキストを生成する perl スクリプトを, 
  ((<地球流体電脳倶楽部|URL:www.gfd-dennou.org>))からダウンロードしてインストール. 

  $ wget http://www.gfd-dennou.org/arch/cc-env/htroff/htroff_2.0-1_all.deb
  # dpkg -i /usr/local/src/htroff_2.0-1_all.deb

* gate システムの管理者としての gate ユーザ・グループを作成. 

  # adduser --uid 500 --disabled-password gate

* gate グループに作業アカウントを追加する

  # vi /etc/group

    gate:x:500:kiban1,kiban2

* メールの転送設定を行う

  $ echo "sugiyama@geo.kyushu-u.ac.jp" > /home/gate/.qmail
  $ chmod 600 /home/gate/.qmail

* ユーザのディスク使用量に制限は設けない予定なので, quota の設定は行わない. 
  
* gate パッケージの取得とインストール
  これは ((<地球流体電脳倶楽部|URL:www.gfd-dennou.org>)) にアカウントがないとダメ. 

  $ sudo apt-get install cvs 
  $ sudo -u gate -s
  $ export CVSROOT=sugiyama@dennou-k.gfd-dennou.org:/GFD_Dennou_Club/dc-arch/gate/cvsroot
  $ export CVS_RSH=ssh
  $ cvs checkout gate-toroku-system
  $ cd gate-toroku-system
  $ cvs update -r GATESYSTEM-5th-STABLE

* Makefile の修正

  $ vi Makefile

    make-imappasswd, make-smtppasswd, imappasswd, make-sasldbpasswd を追加

* gate-sys.conf, include/gate.conf を適切に編集. 

  * とりあえず cron モードで動作確認を行う

* Maildir ディレクトリの作成
  今回のサーバでは Maildir しかサポートしないので. 

  # cd /etc/skel
  # maildirmake Maildir



== MEMO

* SSO-KID の保管

* パスワードの保管

  $ echo "sugiyama" | /usr/sbin/userdbpw -hmac-md5 > ~kiban1/.imap

  $ htpasswd -cb ~/.gate kiban1 sugiyama

  $ echo "sugiyama" | saslpasswd2 -c -p -u `postconf -h myhostname` kiban1