Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
| infrastruktur:sso [2017/03/01 19:19] – Externe Bearbeitung 127.0.0.1 | infrastruktur:sso [2019/01/26 14:49] – void | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== SSO Single Sign-On(Work-in-Progess) ====== | + | [[infrastruktur:ldap|Seite ist umgezogen]] |
| - | + | ||
| - | ===== Idee ===== | + | |
| - | Die Dienste der Warpzone sollten über einen (einzigen) Zentralen Login verfügbar sein. Dazu würde ein (open)LDAP Server auf dem Server im Internet laufen (da dort der Großteil der Dienste ist) und auf einen lokalen Server in der Zone Repliziert. Dienste wären: | + | |
| - | + | ||
| - | * Admin Zugriff auf Server mit Individuellem Login SSH/PAM & Sudo ( SSH Key Hinterlegen muss möglich sein) [Wobei nicht jeder User automatisch einen Account auf dem (web)server erhalten sollte ] | + | |
| - | * Wiki (Dokuwiki hat eine möglichkeit LDAP anzubinden) | + | |
| - | * Jabber (Prosody hat anscheinend auch LDAP anbindung: http:// | + | |
| - | * Wordpress (dafür scheint es auch Plugins o.ä. zu geben, siehe https:// | + | |
| - | * (sobald es ihn gibt: warpshop optional) | + | |
| - | * SMB/FTP für den lokalen(in der Zone) Fileserver. Zugriff nur lesend + auf Temp schreibend auch ohne Auth. | + | |
| - | * Webserver ([[http:// | + | |
| - | * etherpad(? | + | |
| - | * mumble | + | |
| - | + | ||
| - | Dabei müsste natürlich sichergestellt werden das man im Falle eines Fehlers noch die Möglichkeit hat die Server zu Administrieren selbst wenn das SSO ausfällt. | + | |
| - | + | ||
| - | Mögliche Probleme: | + | |
| - | * Verschiedene bestehende Namen in Forum/ | + | |
| - | * Jeder Forumnutzer hat einen Ldap Account | + | |
| - | * ... | + | |