User Tools

Site Tools


projects:ldap

This is an old revision of the document!


Lightweight Directory Access Protocol - usługa katalogowa, metoda przechowywania informacji “o czymkolwiek”. U nas na początek planujemy wykorzystywać do centralnego przechowywania informacji o użytkownikach, grupach, do czego kto ma dostęp…

Aktualnie drzewo jest dla dc=hackerspace,dc=pl

Planujemy tam trzymać:

  • Użytkowników w ou=People,dc=hackerspace,dc=pl
  • Grupy w ou=Group,dc=hackerspace,dc=pl
  • Możliwe że aliasy? Wtedy w ou=Aliases,dc=hackerspace,dc=pl

Aktualnie dostęp do odczytu do całego drzewa mają wszyscy, nawet użytkownicy nieautoryzowani - jedynym wyjątkiem jest hasło, gdzie dostęp masz (również do zapisu) tylko do swojego po udanej autoryzacji, albo każdy by próbować się zalogować (odpowiedź typu tak/nie, nie ma odczytu). Wszelkie zmiany może dokonywać wyłącznie użytkownik administracyjny. Jest to realizowane następującym ACL:

access to * attrs=userPassword
        by self write
        by * auth

access to *
        by * read

Aktualnie z usługi korzystają:

  • logowanie na itanic'a za pomocą PAM
  • prosody (serwer XMPP)
  • OpenVPN
  • (testowo) dokuwiki na itanicu

Planowana funkcjonalność:

  • Centralne miejsce przechowywania informacji o użytkownikach.
    • Kto ma mieć prawo edytować informacje?
    • Jak dobrze dodawać użytkowników? Chyba najtrudniejsze jest upewnienie się, że UIDy będą unikalne.
  • Kontrola kto ma dostęp do czego
    • Lista dostępów
    • Stworzenie odpowiednich grup
    • Upewnienie się, że potrafimy odpowiednio po grupach filtrować
  • Integracja z systemami
    • Lista systemów, jakie mają z tego korzystać
projects/ldap.1331284482.txt.gz · Last modified: 2014/04/02 06:57 (external edit)

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki