LDAP/ca: Diferència entre les revisions
De Guifi.net - Wiki Català
(→LDAP al Drupal) |
|||
| Línia 9: | Línia 9: | ||
<ol> | <ol> | ||
<li>Script d'extracció de: nom i cognoms, email, uid, contrasenya a un arxiu adequat per parsejar. Format proposat: | <li>Script d'extracció de: nom i cognoms, email, uid, contrasenya a un arxiu adequat per parsejar. Format proposat: | ||
| − | + | EMAIL|UID|CONTRASENYA | |
| − | + | ||
</li> | </li> | ||
<li>Script de càrrega a ldap a partir de l'axiu generat.</li> | <li>Script de càrrega a ldap a partir de l'axiu generat.</li> | ||
Revisió de 13:46, 25 març 2011
Aquest article està en desenvolupament. Pràcticament totes les pàgines del Wiki de Guifi.net són editables, però en aquesta falta informació essencial. Ampliant-ho ajudaràs a millorar Guifi.net.
Potser puguis ajudar-te amb els wikis castellà i anglès si tenen una pàgina equivalent.
LDAP al Drupal
Les intencions: disposar d'una infraestructura que permeta autenticar una base única d'usuaris (drupal, wiki, trac...). Es tria LDAP per ser el backend més comú en el sentit que moltes eines (web i no web com ara radius) disposen de complements per autenticar/autoritzar els usuaris.
- Instal.lacio slapd i configuració inicial. Dos usuaris de ldap un per a consultes i un d'altre administrador.
- Per la càrrega inicial:
- Script d'extracció de: nom i cognoms, email, uid, contrasenya a un arxiu adequat per parsejar. Format proposat: EMAIL|UID|CONTRASENYA
- Script de càrrega a ldap a partir de l'axiu generat.
- Per la càrrega periódica. Hauríem de mirar com podríem saber quines altes noves des de la 1a càrrega, modificacions i baixes. Si es veu molt complicat, es pot fer una carrega massiva tots els dies.
- Creació de certificats per al directori. Configuració d'ldap i drupal. Tenim alguna entitat de certificacio??
LDAP al Mediawiki
Es passen les dades per omplir aquesta configuració. Simplement nom de domini i LDAPBaseDN. Per a $wgLDAPEncryptionType pot ser "clear" o "ssl".
## LDAP_Authentication
## http://www.mediawiki.org/wiki/Extension:LDAP_Authentication
## svn co http://svn.wikimedia.org/svnroot/mediawiki/trunk/extensions/LdapAuthentication/
require_once( "$IP/extensions/LdapAuthentication/LdapAuthentication.php" );
$wgAuth = new LdapAuthenticationPlugin();
//Nombres de los dominios que utilizarás.
$wgLDAPDomainNames = array("LDAP");
//Asociación entre nombre de dominio y nombre DNS de la máquina donde se va a validar.
$wgLDAPServerNames = array("LDAP"=>"domini.net");
//Podemos permitir la convivencia de autenticación local del wiki con LDAP.
$wgLDAPUseLocal = true;
//Encriptación en las solicitudes LDAP.
$wgLDAPEncryptionType = array("LDAP"=>"ssl");
//Le decimos cual es la base de la consulta
$wgLDAPBaseDNs = array("LDAP"=>"dc=domini,dc=net");
$wgLDAPSearchAttributes = array("LDAP"=>"uid");
//Utilizamos los grupos LDAP para las directivas de grupo:
$wgLDAPGroupsPrevail = array("LDAP"=>true);
$wgLDAPGroupNameAttribute = array("LDAP"=>"cn");
Proves de balanceig/distribució
Ben mirat potser més el segon que no pas el primer per tal d'implementar-ho en un futur pròxim/necessari
- segona instancia d'ldap, pot ser remota o a la mateixa maquina virtual amb diferents ports.
- haproxy i configuració.
- configuració ldap-drupal per que apunte a haproxy.
- proves de replicació.
- Qué passa si una instancia te problemes?
- s'acumulen transaccions no realitzades?
- avaluar despres de les proves si ens interessa replicació en línia o simplement es sincronitzen les bdd del directori ppal cap a les instancies secundaries.
