Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
infrastruktur:sso [2017/03/01 19:19] – Externe Bearbeitung 127.0.0.1 | infrastruktur:sso [2018/10/12 05:15] – commander1024 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== SSO Single Sign-On(Work-in-Progess) | + | ====== SSO Single Sign-On ====== |
- | ===== Idee ===== | + | Es gibt einen SSO Service via LDAP, der über warpsrvint läuft. |
- | Die Dienste der Warpzone sollten über einen (einzigen) Zentralen Login verfügbar sein. Dazu würde ein (open)LDAP Server auf dem Server im Internet laufen (da dort der Großteil der Dienste ist) und auf einen lokalen Server in der Zone Repliziert. Dienste wären: | + | |
- | * Admin Zugriff auf Server mit Individuellem Login SSH/PAM & Sudo ( SSH Key Hinterlegen muss möglich | + | Es möglich, Dienste hierüber zu authentifizieren - mit dem Vorteil, dass es nur einen zentralen Ort gibt um User anlegen, löschen und bearbeiten zu können. |
- | * Wiki (Dokuwiki hat eine möglichkeit | + | |
- | * Jabber | + | Ein Account |
- | * Wordpress | + | |
- | * (sobald es ihn gibt: warpshop optional) | + | ===== via LDAP angebundene Dienste ===== |
- | * SMB/FTP für den lokalen(in der Zone) Fileserver. Zugriff nur lesend + auf Temp schreibend auch ohne Auth. | + | |
- | * Webserver | + | * CodiMD |
- | * etherpad(?) | + | * Gitlab |
- | * mumble | + | * warpsrvint.warpzone |
+ | * warpsrvext.warpzone | ||
+ | |||
+ | ===== Dienste mit (noch) lokaler Authentifizierung ===== | ||
+ | * (Doku)Wiki | ||
+ | * Wordpress | ||
+ | * Jabber | ||
+ | * Etherpad (pad.warpzone.ms) | ||
+ | |||
+ | ===== Probleme ===== | ||
Dabei müsste natürlich sichergestellt werden das man im Falle eines Fehlers noch die Möglichkeit hat die Server zu Administrieren selbst wenn das SSO ausfällt. | Dabei müsste natürlich sichergestellt werden das man im Falle eines Fehlers noch die Möglichkeit hat die Server zu Administrieren selbst wenn das SSO ausfällt. | ||
Zeile 20: | Zeile 28: | ||
* Jeder Forumnutzer hat einen Ldap Account | * Jeder Forumnutzer hat einen Ldap Account | ||
* ... | * ... | ||
+ |