Differences

This shows you the differences between two versions of the page.

--- projects:ldap [2012/03/12 21:52] – viq
+++ projects:ldap [2012/11/19 21:37] – enki
@@ Line 6: / Line 6: @@
   * Użytkowników w **''ou=People,dc=hackerspace,dc=pl''**
   * Grupy w **''ou=Group,dc=hackerspace,dc=pl''**
+    * cn=fatty - członkowie stow. fatty
+    * cn=starving - członkowie stow. starving
+    * cn=zarzad - członkowie zarządu stow.
+    * cn=rewizja - członkowie komisji rewizyjnej stow.
+    * cn=wiki-user - konta użytkowników z dostępem do większości wiki (z wyjątkiem stron finansowych i głosowań)
+    * cn=wiki-admin - konta z prawami admina na wiki
+    * cn=xmpp-users - konta z dostępem do serwera XMPP
+    * cn=ldap-admin - konta z dostępem admin do serwera LDAP
+    * cn=mifare-authority - konta z dostępem do hashy kart w zamku
+    * cn=calendar - konta z możliwością postowania w kalendarzu?
+    * cn=twitter - konta z możliwością postowania na Twittera
+    * cn=proliant-shell - konta z dostępem shellowym do serwera Proliant
+    * cn=zbigniew-shell - konta z dostępem shellowym do serwera Zbigniew
+    * cn=vpn-users - konta z możliwością dostępu przez VPN
   * Możliwe że aliasy? Wtedy w **''ou=Aliases,dc=hackerspace,dc=pl''**
+<del>Obecnie, ponieważ wiki uznaje dc=wiki,dc=hackerspace,dc=pl za base dn swoich zapytań o istniejące grupy, istnieje też grupa cn=ngo-members,dc=wiki,dc=hackerspace,dc=pl zawierająca wszystkie konta członków stowarzyszenia. Stworzona na jej podstawie ACLka na wiki umożliwia dostęp do strony finansowej stowarzyszenia. Obecnie ta grupa utrzymywana jest ręcznie, bo jest tymczasowa.
+Chcę zmienić istniejącą grupę cn=admin,dc=wiki,dc=hackerspace,dc=pl na cn=wiki-admin,ou=Group,dc=hackerspace,dc=pl oraz przekonfigurować dokuwiki, żeby korzystała z ou=Group,dc=hackerspace,dc=pl</del>
 Aktualnie dostęp do odczytu do całego drzewa mają wszyscy, __**nawet użytkownicy nieautoryzowani**__ - jedynym wyjątkiem jest hasło, gdzie dostęp masz (również do zapisu) tylko do swojego po udanej autoryzacji, albo każdy by próbować się zalogować (odpowiedź typu tak/nie, nie ma odczytu). Wszelkie zmiany może dokonywać wyłącznie użytkownik administracyjny. Jest to realizowane następującym ACL:
@@ Line 34: / Line 51: @@
       * Każdy użytkownik ma właściwość 'host' gdzie wpisuje sie maszyny na jakie może się zalogować, w PAM łatwo włączyć sprawdzanie tego (require_host ??)
   * Integracja z systemami
-    * PAM @ itanic
+    * PAM @ itanic (posixGroup; dn: cn=itanic-shell,ou=Group,dc=hackerspace,dc=pl)
-    * Dokuwiki @ itanic
+    * Dokuwiki @ itanic (domain; dn: dc=wiki,dc=hackerspace,dc=pl)
-    * XMPP @ itanic
+    * XMPP @ itanic (groupOfNames; dn: cn=xmpp-users,ou=Group,dc=hackerspace,dc=pl)
     * Wordpress @ itanic
-    * OpenVPN @ itanic
+    * OpenVPN @ itanic (posixGroup; dn: cn=vpn-users,ou=Group,dc=hackerspace,dc=pl)
-    * mail @ itanic
+    * mail @ itanic (inetLocalMailRecipient; objectClass: person)
+    * PAM @ proliant (posixGroup; dn: cn=proliant-shell,ou=Group,dc=hackerspace,dc=pl)
+    * sudo @ proliant / itanic (posixGroup; dn: cn=staff,ou=Group,dc=hackerspace,dc=pl)
     * checkinator @ proliant