Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
infrastruktur:sso [2015/05/17 20:59] – angelegt sand | infrastruktur:sso [2018/10/12 05:15] – commander1024 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== SSO Single Sign-On(Work-in-Progess) | + | ====== SSO Single Sign-On ====== |
- | ===== Idee ===== | + | Es gibt einen SSO Service via LDAP, der über warpsrvint läuft. |
- | Die Dienste der Warpzone sollten über einen (einzigen) Zentralen Login verfügbar sein. Dazu würde ein (open)LDAP Server auf dem Server im Internet laufen (da dort der Großteil der Dienste ist) und auf einen lokalen Server in der Zone Repliziert. Dienste wären: | + | |
- | * Admin Zugriff auf Server mit Individuellem Login SSH/PAM & Sudo ( SSH Key Hinterlegen muss möglich | + | Es möglich, Dienste hierüber zu authentifizieren - mit dem Vorteil, dass es nur einen zentralen Ort gibt um User anlegen, löschen und bearbeiten zu können. |
- | * Wiki (Dokuwiki hat eine möglichkeit LDAP anzubinden) | + | |
- | * Jabber | + | Ein Account |
- | * Wordpress (dafür scheint es auch Plugins o.ä. zu geben, siehe https:// | + | |
- | * (sobald es ihn gibt: warpshop optional) | + | ===== via LDAP angebundene Dienste ===== |
- | * SMB/FTP für den lokalen(in der Zone) Fileserver. Zugriff nur lesend + auf Temp schreibend auch ohne Auth. | + | |
+ | * CodiMD | ||
+ | * Gitlab | ||
+ | * warpsrvint.warpzone | ||
+ | * warpsrvext.warpzone (gespiegelt von warpsrvint) | ||
+ | |||
+ | ===== Dienste mit (noch) lokaler Authentifizierung ===== | ||
+ | * (Doku)Wiki | ||
+ | * Wordpress (www.warpzone.ms) | ||
+ | * Jabber | ||
+ | * Etherpad | ||
+ | |||
+ | ===== Probleme ===== | ||
Dabei müsste natürlich sichergestellt werden das man im Falle eines Fehlers noch die Möglichkeit hat die Server zu Administrieren selbst wenn das SSO ausfällt. | Dabei müsste natürlich sichergestellt werden das man im Falle eines Fehlers noch die Möglichkeit hat die Server zu Administrieren selbst wenn das SSO ausfällt. | ||
+ | |||
+ | Mögliche Probleme: | ||
+ | * Verschiedene bestehende Namen in Forum/ | ||
+ | * Jeder Forumnutzer hat einen Ldap Account | ||
+ | * ... | ||
+ |