projects:ldap
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
projects:ldap [2012/03/12 21:52] – viq | projects:ldap [2020/02/12 16:07] (current) – removed q3k | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | [[https:// | ||
- | Aktualnie drzewo jest dla **'' | ||
- | |||
- | Planujemy tam trzymać: | ||
- | * Użytkowników w **'' | ||
- | * Grupy w **'' | ||
- | * Możliwe że aliasy? Wtedy w **'' | ||
- | |||
- | Aktualnie dostęp do odczytu do całego drzewa mają wszyscy, __**nawet użytkownicy nieautoryzowani**__ - jedynym wyjątkiem jest hasło, gdzie dostęp masz (również do zapisu) tylko do swojego po udanej autoryzacji, | ||
- | < | ||
- | by self write | ||
- | by * auth | ||
- | |||
- | access to * | ||
- | by * read</ | ||
- | | ||
- | Aktualnie z usługi korzystają: | ||
- | * logowanie na itanic' | ||
- | * prosody (serwer XMPP) | ||
- | * OpenVPN | ||
- | * (testowo) dokuwiki na itanicu | ||
- | |||
- | Planowana funkcjonalność: | ||
- | * Centralne miejsce przechowywania informacji o użytkownikach. | ||
- | * Kto ma mieć prawo edytować informacje? | ||
- | * Jak dobrze dodawać użytkowników? | ||
- | * Kontrola kto ma dostęp do czego | ||
- | * Lista dostępów | ||
- | * Stworzenie odpowiednich grup | ||
- | * Upewnienie się, że potrafimy odpowiednio po grupach filtrować | ||
- | * Znalazłem 2 polecane metody kontroli dostępu do serwerów: | ||
- | * Obiekt Host per maszyna, ludzie dodawani do memberOf, w PAM filtrowanie po członkostwie | ||
- | * Każdy użytkownik ma właściwość ' | ||
- | * Integracja z systemami | ||
- | * PAM @ itanic | ||
- | * Dokuwiki @ itanic | ||
- | * XMPP @ itanic | ||
- | * Wordpress @ itanic | ||
- | * OpenVPN @ itanic | ||
- | * mail @ itanic | ||
- | * checkinator @ proliant | ||
- | |||
- | Pytania: | ||
- | * Jakie grupy tworzymy? | ||
- | * Czy aliasy też chcemy przetrzymywać? | ||
- | * Jaki ma być dostęp dla " | ||
- | * Jaki ma być dostęp dla poszczególnych usług (i czy tworzymy dla nich dedykowane loginy?) | ||
- | * Kto ma mieć prawo edytować jakie informacje? | ||
- | * Jakie procedury potrzebujemy zdefiniować? |