# defaults for module: dist-base-users
#
## ROLES
##
## service: auth, definizione ruoli
##
## in questo files sono definiti i gruppi unix basati pero`
## sul concetto di ruoli, in modo che un utente che,
## ad esempio, necessiti di accesso al multimedia possa
## ereditare automaticamente i gruppi necessari
##
## nella sezione [rolegroups] sono definiti, per ogni
## ruolo, l'elenco dei gruppi
##
## nelle sezioni [role.*] sono definiti i ruoli utilizzaibili,
## che usano la definizione della variabile ''groups'' per
## ricavare l'elenco dei gruppi da assegnare all'utente
##
## piu` avanti potrebbero contenere anche l'elenco di macchine
## (o classi di macchine) ai quali questi ruoli hanno il permesso
## di connettersi, o altre informazioni del genere
##
## == gruppi kusa ==
##
## Alcuni gruppi kusa sono presenti ''solo'' su LDAP (non sono locali), e
## servono per assegnare, in modo centralizzato, diritti di amministrazione
## sulle macchine, per questo motivo sono qui definiti con il gid esplicito
## (perche` non puo` essere ricavato da /etc/group).
##
## Se invece non hanno il gid definito esplicitamente sono presenti anche su
## /etc/group (quindi locali).
##
##  * kusa resident machine administrator, questi utenti possono
##  eseguire sudo sulla macchina locale per operazioni di ammnistrazione
##
[rolegroups]
  admin		adm admin lpadmin
  mailer	mail
  multimedia	cdrom audio video pulse-rt
  removables	cdrom floppy plugdev pulse-rt
  backups	backup cdrom tape
  web		www-data ftp nagios
  scanners	scanner
  vbox		vboxusers
  user		users
  # kusa itself
  kusa		kusa=1000,Local_System_Admin

  # this must be created manually on non-ldap systems
  ku_prjadmin	_prjadmin=5008,Projects_Admins

  # kusa optional groups (they are defined on LDAP systems, but not in non-ldap ones)
  ku_guest	_guest=5000,Ospiti
  ku_pub	_public=5001,Pubblico
  ku_tech	_tech=5002,Tecnici
  ku_sales	_sales=5003,Commerciale
  ku_billing	_billing=5004,Fatturazione
  ku_staff	_staff=5005,Direzione
  ku_it		_itdept=5006,Informatica
  ku_protect	_protect=5007,Protetto
  ku_helpdesk	_helpdesk=5009,Help_Desk
  ku_adm	_adm=5010,Amministrazione
  ku_production	_production=5011,Produzione
  ku_accounting	_accounting=5012,Contabilita
  ku_marketing	_marketing=5013,Marketing
  ku_hr		_hr=5014,Personale
  ku_sadmin	_sadmin=5050,Global_System_Admins
  ku_maint	_maint=5051,Maintenance
  ku_hwmaint	_hwmaint=5052,Hardware_Maintenance
  ku_swmaint	_swmaint=5053,Software_Maintenance


[role.user]
  desc		standard user (basic)
  groups	::rolegroups.user::

[role.poweruser]
  desc		power user (multimedia, kusa access, may configure local machine)
  groups	::rolegroups.user:: ::rolegroups.multimedia:: \
  		::rolegroups.removables:: ::rolegroups.scanners:: \
		::rolegroups.vbox:: \
  		::rolegroups.kusa::

[role.webmaster]
  desc		web and ftp administrator
  groups	::rolegroups.user:: ::rolegroups.web::

[role.backupadmin]
  desc		backups and related devices administrator
  groups	::rolegroups.user:: \
  		::rolegroups.removables:: \
  		::rolegroups.backups::

[role.prjadmin]
  desc		projects admin
  groups	::rolegroups.user:: ::rolegroups.ku_prjadmin::

[role.admin]
  desc		super administrator (all privileges)
  groups	::role.poweruser.groups:: \
		::role.webmaster.groups:: \
		::role.backupadmin.groups:: \
		::role.prjadmin.groups:: \
  		::rolegroups.admin:: \
		::rolegroups.ku_prjadmin::

# those should be added, if the corrispondent group is created

		#::rolegroups.ku_guest:: \
		#::rolegroups.ku_pub:: \
		#::rolegroups.ku_tech:: \
		#::rolegroups.ku_sales:: \
		#::rolegroups.ku_billing:: \
		#::rolegroups.ku_accounting:: \
		#::rolegroups.ku_adm:: \
		#::rolegroups.ku_staff:: \
		#::rolegroups.ku_helpdesk:: \
		#::rolegroups.ku_production:: \
		#::rolegroups.ku_protect:: \
		#::rolegroups.ku_sadmin:: \
		#::rolegroups.ku_maint:: \
		##::rolegroups.ku_hwmaint:: \
		#::rolegroups.ku_swmaint:: \
		#::rolegroups.ku_it:: \
		#::rolegroups.ku_marketing:: \
		#::rolegroups.ku_hr::


## USERS - DEFAULTS 
##
[user]
  gid		users
  shell		/bin/bash
  home		/home/
  roles		user
  samba		no
  expire	2100-12-31	# default: never (really: end of 2100)
  shadow_max	99999		# default: never (really: 99999 days)

# default settings for resident user 'www-data'
#
# 2021-12-28 kanna
# - fix: uid moved from 2900 to 33, the standard
#
[user.www-data]
  uid		33
  gid		www-data
  roles		webmaster
  gecos		web server admin
  home		/var/www
  samba		no
  shell		/bin/bash
  systems	ALL

# default settings for resident user 'prjadmin'
#
[user.prjadmin]
  uid		2901
  gid		users
  roles		prjadmin
  gecos		projects admin
  home		/home/prjadmin
  samba		no
  shell		/bin/bash
  systems	ALL








# XXX FIXME from srv-samba-pdc
# fill up samba vars with dummy values
[samba]
  -localsid		DUMMY
  -home_drive		DUMMY
  -logon_script		DUMMY
  -group_computer_gid	DUMMY
  -home_path		DUMMY
  -profile_path		DUMMY


  # this is needed?
  group_users_gid	::ldap.group_users_gid::	# windows wired=513, linux=100
