LDAP/ca: Diferència entre les revisions
De Guifi.net - Wiki Català
< LDAP
Al (Discussió | contribucions) (Es crea la pàgina amb «{{en desenvolupament}} == LDAP al Drupal == # revisar prerequisits bàsics http://drupal.org/node/1023900 (almenys ldap server questions). # instal.lacio slapd i config...».) |
(→LDAP al Drupal) |
||
| Línia 1: | Línia 1: | ||
{{en desenvolupament}} | {{en desenvolupament}} | ||
== LDAP al Drupal == | == LDAP al Drupal == | ||
| − | + | Les intencions: disposar d'una infraestructura que permeta autenticar una base única d'usuaris (drupal, wiki, trac...). Es tria LDAP per ser el backend més comú en el sentit que moltes eines (web i no web com ara radius) disposen de complements per autenticar/autoritzar els usuaris. | |
| − | |||
| − | # | + | # Instal.lacio slapd i configuració inicial. Dos usuaris de ldap un per a consultes i un d'altre administrador. |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | # | + | # Per la càrrega inicial: |
| + | ## Script d'extracció de: nom i cognoms, email, uid, contrasenya a un arxiu adequat per parsejar. Format proposat: | ||
| + | ACCIO|NOM|COGNOMS|EMAIL|UID|CONTRASENYA | ||
| + | ACCIO = add, modify, delete | ||
| + | ## Script de càrrega a ldap a partir de l'axiu generat. | ||
| + | |||
| + | # Per la càrrega periódica. Hauríem de mirar com podríem saber quines altes noves des de la 1a càrrega, modificacions i baixes. Si es veu molt complicat, es pot fer una carrega massiva tots els dies. | ||
# Creació de certificats per al directori. Configuració d'ldap i drupal. Tenim alguna entitat de certificacio?? | # Creació de certificats per al directori. Configuració d'ldap i drupal. Tenim alguna entitat de certificacio?? | ||
Revisió de 15:43, 24 març 2011
Aquest article està en desenvolupament. Pràcticament totes les pàgines del Wiki de Guifi.net són editables, però en aquesta falta informació essencial. Ampliant-ho ajudaràs a millorar Guifi.net.
Potser puguis ajudar-te amb els wikis castellà i anglès si tenen una pàgina equivalent.
LDAP al Drupal
Les intencions: disposar d'una infraestructura que permeta autenticar una base única d'usuaris (drupal, wiki, trac...). Es tria LDAP per ser el backend més comú en el sentit que moltes eines (web i no web com ara radius) disposen de complements per autenticar/autoritzar els usuaris.
- Instal.lacio slapd i configuració inicial. Dos usuaris de ldap un per a consultes i un d'altre administrador.
- Per la càrrega inicial:
- Script d'extracció de: nom i cognoms, email, uid, contrasenya a un arxiu adequat per parsejar. Format proposat:
ACCIO|NOM|COGNOMS|EMAIL|UID|CONTRASENYA ACCIO = add, modify, delete
- Script de càrrega a ldap a partir de l'axiu generat.
- Per la càrrega periódica. Hauríem de mirar com podríem saber quines altes noves des de la 1a càrrega, modificacions i baixes. Si es veu molt complicat, es pot fer una carrega massiva tots els dies.
- Creació de certificats per al directori. Configuració d'ldap i drupal. Tenim alguna entitat de certificacio??
- configurar ldap-drupal per accesos segurs amb ldaps.
LDAP al Mediawiki
Es passen les dades per omplir aquesta configuració. Simplement nom de domini i LDAPBaseDN. Per a $wgLDAPEncryptionType pot ser "clear" o "ssl".
## LDAP_Authentication
## http://www.mediawiki.org/wiki/Extension:LDAP_Authentication
## svn co http://svn.wikimedia.org/svnroot/mediawiki/trunk/extensions/LdapAuthentication/
require_once( "$IP/extensions/LdapAuthentication/LdapAuthentication.php" );
$wgAuth = new LdapAuthenticationPlugin();
//Nombres de los dominios que utilizarás.
$wgLDAPDomainNames = array("LDAP");
//Asociación entre nombre de dominio y nombre DNS de la máquina donde se va a validar.
$wgLDAPServerNames = array("LDAP"=>"domini.net");
//Podemos permitir la convivencia de autenticación local del wiki con LDAP.
$wgLDAPUseLocal = true;
//Encriptación en las solicitudes LDAP.
$wgLDAPEncryptionType = array("LDAP"=>"ssl");
//Le decimos cual es la base de la consulta
$wgLDAPBaseDNs = array("LDAP"=>"dc=domini,dc=net");
$wgLDAPSearchAttributes = array("LDAP"=>"uid");
//Utilizamos los grupos LDAP para las directivas de grupo:
$wgLDAPGroupsPrevail = array("LDAP"=>true);
$wgLDAPGroupNameAttribute = array("LDAP"=>"cn");
Proves de balanceig/distribució
Ben mirat potser més el segon que no pas el primer per tal d'implementar-ho en un futur pròxim/necessari
- segona instancia d'ldap, pot ser remota o a la mateixa maquina virtual amb diferents ports.
- haproxy i configuració.
- configuració ldap-drupal per que apunte a haproxy.
- proves de replicació.
- Qué passa si una instancia te problemes?
- s'acumulen transaccions no realitzades?
- avaluar despres de les proves si ens interessa replicació en línia o simplement es sincronitzen les bdd del directori ppal cap a les instancies secundaries.
