SSO Single Sign-On(Work-in-Progess)

Die Dienste der Warpzone sollten über einen (einzigen) Zentralen Login verfügbar sein. Dazu würde ein (open)LDAP Server auf dem Server im Internet laufen (da dort der Großteil der Dienste ist) und auf einen lokalen Server in der Zone Repliziert. Dienste wären:

  • Admin Zugriff auf Server mit Individuellem Login SSH/PAM & Sudo ( SSH Key Hinterlegen muss möglich sein) [Wobei nicht jeder User automatisch einen Account auf dem (web)server erhalten sollte ]
  • Wiki (Dokuwiki hat eine möglichkeit LDAP anzubinden)
  • Jabber (Prosody hat anscheinend auch LDAP anbindung: http://prosody.im/doc/authentication?s[]=ldap )
  • Wordpress (dafür scheint es auch Plugins o.ä. zu geben, siehe https://wordpress.org/plugins/tags/ldap )
  • (sobald es ihn gibt: warpshop optional)
  • SMB/FTP für den lokalen(in der Zone) Fileserver. Zugriff nur lesend + auf Temp schreibend auch ohne Auth.
  • Webserver (davical)
  • etherpad(?)
  • mumble

Dabei müsste natürlich sichergestellt werden das man im Falle eines Fehlers noch die Möglichkeit hat die Server zu Administrieren selbst wenn das SSO ausfällt.

Mögliche Probleme:

  • Verschiedene bestehende Namen in Forum/Jabber/etc
  • Jeder Forumnutzer hat einen Ldap Account