projects:ldap
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionLast revisionBoth sides next revision | ||
projects:ldap [2012/11/19 21:26] – enki | projects:ldap [2014/04/02 06:57] – external edit 127.0.0.1 | ||
---|---|---|---|
Line 10: | Line 10: | ||
* cn=zarzad - członkowie zarządu stow. | * cn=zarzad - członkowie zarządu stow. | ||
* cn=rewizja - członkowie komisji rewizyjnej stow. | * cn=rewizja - członkowie komisji rewizyjnej stow. | ||
- | * cn=wiki-user, | + | * cn=wiki-user - konta użytkowników z dostępem do większości wiki (z wyjątkiem stron finansowych i głosowań) |
- | * cn=wiki-admin, | + | * cn=wiki-admin - konta z prawami admina na wiki |
+ | * cn=xmpp-users - konta z dostępem do serwera XMPP | ||
+ | * cn=ldap-admin - konta z dostępem admin do serwera LDAP | ||
+ | * cn=mifare-authority - konta z dostępem do hashy kart w zamku | ||
+ | * cn=calendar - konta z możliwością postowania w kalendarzu? | ||
+ | * cn=twitter - konta z możliwością postowania na Twittera | ||
+ | * cn=itanic-shell - konta z dostępem shellowym do serwera itanic (teraz boston) | ||
+ | * cn=zbigniew-shell - konta z dostępem shellowym do serwera Zbigniew | ||
+ | * cn=vpn-users - konta z możliwością dostępu przez VPN | ||
* Możliwe że aliasy? Wtedy w **'' | * Możliwe że aliasy? Wtedy w **'' | ||
Line 31: | Line 39: | ||
* (testowo) dokuwiki na itanicu | * (testowo) dokuwiki na itanicu | ||
- | Planowana funkcjonalność: | + | **Staging / Mini - Backup \ restore HowTo** |
+ | |||
+ | LDAP postawiony na zbigniewie i b-p służy do celów produkcyjnych. Jeśli ktoś nie czuje się pewnie ze zmianą, którą chce wprowadzić, | ||
+ | |||
+ | Procedura przygotowania staging wygląda następująco: | ||
+ | |||
+ | - na serwerze produkcyjnym wykonujesz ' | ||
+ | < | ||
+ | - logujesz się na ldap-staging i orientujesz, | ||
+ | < | ||
+ | - zatrzymujesz slapd | ||
+ | < | ||
+ | - sprawdzasz, czy plik konfiguracyjny slapd pokrywa się w istotnych | ||
+ | | ||
+ | < | ||
+ | - wgrywasz wydmuszkę jako user //ldap//: | ||
+ | < | ||
+ | - na pewno, pokaże się błąd, że brakuje niektórych atrybutów, np: | ||
+ | < | ||
+ | 50bac69a Entry (cn=proliant, | ||
+ | slapadd: dn=" | ||
+ | - dopisz odpowiedni atrybut do swojej ' | ||
+ | |||
+ | < | ||
+ | |||
+ | - wyczyść ponownie / | ||
+ | < | ||
+ | - W razie problemów, włącz debug w / | ||
+ | < | ||
+ | And let the hack fest begin! | ||
+ | |||
+ | **Planowana funkcjonalność: | ||
* Centralne miejsce przechowywania informacji o użytkownikach. | * Centralne miejsce przechowywania informacji o użytkownikach. | ||
* Kto ma mieć prawo edytować informacje? | * Kto ma mieć prawo edytować informacje? | ||
Line 44: | Line 83: | ||
* Integracja z systemami | * Integracja z systemami | ||
* PAM @ itanic (posixGroup; | * PAM @ itanic (posixGroup; | ||
- | * Dokuwiki @ itanic (domain; dn: dc=wiki, | + | * Dokuwiki @ itanic (domain; dn: cn=wikiuser, |
* XMPP @ itanic (groupOfNames; | * XMPP @ itanic (groupOfNames; | ||
* Wordpress @ itanic | * Wordpress @ itanic | ||
* OpenVPN @ itanic (posixGroup; | * OpenVPN @ itanic (posixGroup; | ||
* mail @ itanic (inetLocalMailRecipient; | * mail @ itanic (inetLocalMailRecipient; | ||
- | * PAM @ proliant (posixGroup; | ||
- | * sudo @ proliant / itanic (posixGroup; | ||
* checkinator @ proliant | * checkinator @ proliant | ||
- | Pytania: | + | **Pytania:** |
* Jakie grupy tworzymy? | * Jakie grupy tworzymy? | ||
* Czy aliasy też chcemy przetrzymywać? | * Czy aliasy też chcemy przetrzymywać? |