infrastruktur:sso

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
infrastruktur:sso [2017/03/01 19:19] – Externe Bearbeitung 127.0.0.1infrastruktur:sso [2018/10/12 05:15] commander1024
Zeile 1: Zeile 1:
-====== SSO Single Sign-On(Work-in-Progess) ======+====== SSO Single Sign-On ======
  
-===== Idee ===== +Es gibt einen SSO Service via LDAPder über warpsrvint läuft.
-Die Dienste der Warpzone sollten über einen (einzigen) Zentralen Login verfügbar sein. Dazu würde ein (open)LDAP Server auf dem Server im Internet laufen (da dort der Großteil der Dienste ist) und auf einen lokalen Server in der Zone RepliziertDienste wären:+
  
-  * Admin Zugriff auf Server mit Individuellem Login SSH/PAM & Sudo ( SSH Key Hinterlegen muss möglich sein) [Wobei nicht jeder User automatisch einen Account auf dem (web)server erhalten sollte ] +Es möglich, Dienste hierüber zu authentifizieren - mit dem Vorteil, dass es nur einen zentralen Ort gibt um User anlegen, löschen und bearbeiten zu können. 
-  * Wiki (Dokuwiki hat eine möglichkeit LDAP anzubinden) + 
-  * Jabber (Prosody hat anscheinend auch LDAP anbindung: http://prosody.im/doc/authentication?s[]=ldap +Ein Account kann auf warpsrvint.warpzone (aus dem Netz der warpzoneerstellt werden. FIXME Link. 
-  * Wordpress (dafür scheint es auch Plugins o.äzu geben, siehe https://wordpress.org/plugins/tags/ldap + 
-  * (sobald es ihn gibt: warpshop optional+===== via LDAP angebundene Dienste ===== 
-  * SMB/FTP für den lokalen(in der ZoneFileserver. Zugriff nur lesend + auf Temp schreibend auch ohne Auth. + 
-  * Webserver ([[http://www.davical.org/|davical]]+  * CodiMD (md.warpzone.ms
-  * etherpad(?+  * Gitlab (gitlab.warpzone.ms
-  * mumble+  * warpsrvint.warpzone 
 +  * warpsrvext.warpzone (gespiegelt von warpsrvint) 
 + 
 +===== Dienste mit (noch) lokaler Authentifizierung ===== 
 +  * (Doku)Wiki 
 +  * Wordpress (www.warpzone.ms
 +  * Jabber (jabber.warpzone.ms
 +  * Etherpad (pad.warpzone.ms) 
 + 
 +===== Probleme =====
  
 Dabei müsste natürlich sichergestellt werden das man im Falle eines Fehlers noch die Möglichkeit hat die Server zu Administrieren selbst wenn das SSO ausfällt. Dabei müsste natürlich sichergestellt werden das man im Falle eines Fehlers noch die Möglichkeit hat die Server zu Administrieren selbst wenn das SSO ausfällt.
Zeile 20: Zeile 28:
   * Jeder Forumnutzer hat einen Ldap Account   * Jeder Forumnutzer hat einen Ldap Account
   * ...   * ...
 +