Die Multi-User-Installation setzt auf die einfache Client-Installation auf, d.h. auf den Client-Rechnern sollte zunächst ein User praxis installiert sein, der sich per KeyAuthentication ohne Passwort-Eingabe auf dem Server einloggen kann und dort apraxos im Hauptverzeichnis oder in einem entsprechend konfigurierten Client-Verzeichnis aufrufen kann. Es existieren also im Verzeichnis /home/praxis/.ssh für alle Clients Keys in authorized_keys auf dem Server.
Man könnte jetzt für jeden User einen eigenen User einrichten. Dies verkompliziert die Sache jedoch erheblich. In der Praxis läuft es ja meist so, dass an jedem Rechner ein apraxos läuft; zwar hat eine MFA dort ihren Hauptarbeitsplatz, falls sie aber "mal schnell" den Arbeitsplatz wechselt, wird sie sich dort nicht neu anmelden. Das würde viel zu lange dauern. Also ist es realistisch, auf dem Server lediglich weitere User für die Clients einzurichten.
Auf dem Server werden als weitere User praclient1, praclient2 usw. angelegt. Diese User werden der Gruppe praxis zugeordnet.
Als root müssen folgende Maßnahmen getroffen werden:
chmod -R g+w /home/praxis/a
chmod -R g+w /home/praxis/aclient*
Das apraxos-Verzeichnis und die apraxos-Client-Verzeichnisse erhalten Schreibrechte für die Gruppe praxis.
chmod 770 /home/praxis
Die Gruppe praxis kann ins Home-Praxis-Verzeichnis wechseln.
cp -R /home/praxis/.ssh /home/praclient1
chown -R praclient1.praclient1 /home/praclient1/.ssh
cp -R /home/praxis/.shh /home/praclient2
chown -R praclient2.praclient2 /home/praclient2/.ssh
...
Alle neuen User erhalten die Keys des Users praxis, sodass sich die bisherigen Client-Rechner problemlos als die neuen User einloggen können.
Als User praxis legt man eine neue Datei /home/praxis/.login an mit
umask 002
damit wird gewährleistet, dass neue Dateien auch für die User der Gruppe praxis les- und schreibbar sind. Ansonsten gibt apraxos die Meldung "... im Netzwerk gesperrt" aus. In SuSE reicht es wohl, die umask in eine Datei /home/praxis/.bashrc zu schreiben. In Debian wird die Datei /home/praxis/.bashrc nur beim Aufruf einer interaktiven Shell durchlaufen. Beim Aufruf einer nicht-interaktiven Shell muss umask in /home/praxis/.login stehen.
Nun ändert man das apraxos-Linux-Aufruf-Skript /home/praxis/sshclient auf dem Client Rechner:
#!/bin/bash
ssh praclient1@server /home/praclient1/aclient1
In praclient1 wird ein Skript /home/praclient1/aclient1 angelegt:
#!/bin/bash
cd /home/praxis/aclient1
./apraxos.unx (oder apraxos64.unx)
Damit sollte der Aufruf vom Client-Rechner aus als User praclient1 auf dem Server funktionieren. Wenn jetzt Libre-/OpenOffice (Konfiguration des Aufrufs in apraxos unter System / Einstellungen / Extern ) aufgerufen wird, wird es als User praclient1 aufgerufen und damit nicht als User praxis.
Konfigurationen von Kartenlesengeräten über SSH als User praxis bleiben erhalten und können unverändert benutzt werden.
Werden Drucker benutzt, die an einem Client-Rechner hängen, müssen alle anderen User ebenfalls an diesem Client-Rechner eingerichtet werden, damit nicht nur der User praxis sondern auch die anderen User darauf drucken können. Die CUPS-Policy verbietet den Druck von Usern, die nicht auf dem System vorhanden sind.
