Benutzerverwaltung: Unterschied zwischen den Versionen

Aus Magrathea Laboratories e.V.
Zur Navigation springen Zur Suche springen
Zeile 7: Zeile 7:
 
  | license    = WTFPL
 
  | license    = WTFPL
 
  }}
 
  }}
 
 
Um Mitgliedern und anderen Benutzern Zugang zu den Diensten [[Verein | des Vereins]] und [[Hackerspace | des Hackerspaces]] zu geben benötigen diese Benutzerkonten.
 
Um Mitgliedern und anderen Benutzern Zugang zu den Diensten [[Verein | des Vereins]] und [[Hackerspace | des Hackerspaces]] zu geben benötigen diese Benutzerkonten.
 
Eine zentrale Verwaltung der Konten vereinfacht die Registrierung und die Verwaltung der Benutzer.
 
Eine zentrale Verwaltung der Konten vereinfacht die Registrierung und die Verwaltung der Benutzer.
Zeile 30: Zeile 29:
 
Damit Dienste selber Anfragen an das Directory stellen können, wird für jeden Dienst ein Objekt mit dem Klassen <code>device</code> und <code>simpleSecurityObject</code> angelegt und mit Passwort versehen.
 
Damit Dienste selber Anfragen an das Directory stellen können, wird für jeden Dienst ein Objekt mit dem Klassen <code>device</code> und <code>simpleSecurityObject</code> angelegt und mit Passwort versehen.
 
Der ''DN'' des Dienst-Objekts solle dem ''FQDN'' des Dienstes entsprechen.
 
Der ''DN'' des Dienst-Objekts solle dem ''FQDN'' des Dienstes entsprechen.
 
  
 
{{Vorlage:Netzwerkgerät
 
{{Vorlage:Netzwerkgerät
Zeile 38: Zeile 36:
 
  | ipv4_address = 172.23.172.6
 
  | ipv4_address = 172.23.172.6
 
  | ipv6_address = fd42:ccc:fd:0000::5
 
  | ipv6_address = fd42:ccc:fd:0000::5
 +
| Standort    = Space
 
}}
 
}}
 
{{Vorlage:Virtuelle Maschine
 
{{Vorlage:Virtuelle Maschine
Zeile 49: Zeile 48:
 
  | ipv4_address = 172.23.172.66
 
  | ipv4_address = 172.23.172.66
 
  | ipv6_address = fd42:ccc:dc:0200::1
 
  | ipv6_address = fd42:ccc:dc:0200::1
 +
| Standort    = ITZ
 
}}
 
}}
 
{{Vorlage:Virtuelle Maschine
 
{{Vorlage:Virtuelle Maschine
Zeile 56: Zeile 56:
  
 
{{Logbuch}}
 
{{Logbuch}}
{{Logbuch/Eintrag | 2016-09-15 10:26 | Gründung des Projekts, OpenLDAP wurde auf [[Marvin]] installiert.
+
{{Logbuch/Eintrag | 2016-09-15 10:26 | Gründung des Projekts, OpenLDAP wurde auf [[frankie]] installiert.
 
}}
 
}}

Version vom 17. Januar 2020, 15:52 Uhr

Benutzerverwaltung

   
Frankie und Benjy.jpeg
Gemeinsame Benutzerverwaltung für alle Dienste im Hackerspace
Status In Planung
Lizenz  WTFPL
Mitglieder Fooker

Um Mitgliedern und anderen Benutzern Zugang zu den Diensten des Vereins und des Hackerspaces zu geben benötigen diese Benutzerkonten. Eine zentrale Verwaltung der Konten vereinfacht die Registrierung und die Verwaltung der Benutzer.

Technologie

Zur Verwaltung der Benutzer wird OpenLDAP eingesetzt.

Verbindung

Der LDAP-Server erfordert eine Verschlüsselte Verbindung und erlaubt keine Abfragen ohne vorherigen Authentifizierung. Folgende Einstellungen können Benutzt werden um den Server zu administrieren:

Host
ldap.maglab.space
Port
389
Encryption
StartTLS
BindDN
cn=admin,dc=maglab,dc=space

Accounts für Dienste

Damit Dienste selber Anfragen an das Directory stellen können, wird für jeden Dienst ein Objekt mit dem Klassen device und simpleSecurityObject angelegt und mit Passwort versehen. Der DN des Dienst-Objekts solle dem FQDN des Dienstes entsprechen.




Logbuch

DatumLogbucheintrag
15 September 2016 10:26:00Gründung des Projekts, OpenLDAP wurde auf frankie installiert.
… weitere Daten zur Seite „Benutzerverwaltung
Hat Unterobjekt„Hat Unterobjekt (Has subobject)“ ist ein softwareseitig fest definiertes Attribut und stellt einen Datenverbund dar. Es wird von Semantic MediaWiki zur Verfügung gestellt.