LDAP/ca: Diferència entre les revisions

De Guifi.net - Wiki Català

(LDAP al Drupal)
(LDAP al Drupal)
Línia 3: Línia 3:
 
Les intencions: disposar d'una infraestructura que permeta autenticar una base única d'usuaris (drupal, wiki, trac...). Es tria LDAP per ser el backend més comú en el sentit que moltes eines (web i no web com ara radius) disposen de complements per autenticar/autoritzar els usuaris.
 
Les intencions: disposar d'una infraestructura que permeta autenticar una base única d'usuaris (drupal, wiki, trac...). Es tria LDAP per ser el backend més comú en el sentit que moltes eines (web i no web com ara radius) disposen de complements per autenticar/autoritzar els usuaris.
  
 +
<ol>
 +
<li>Instal.lacio slapd i configuració inicial. Dos usuaris de ldap un per a consultes i un d'altre administrador.</li>
  
# Instal.lacio slapd i configuració inicial. Dos usuaris de ldap un per a consultes i un d'altre administrador.
+
<li>Per la càrrega inicial:  
 
+
<ol>
# Per la càrrega inicial:  
+
<li>Script d'extracció de: nom i cognoms, email, uid, contrasenya a un arxiu adequat per parsejar. Format proposat:
## Script d'extracció de: nom i cognoms, email, uid, contrasenya a un arxiu adequat per parsejar. Format proposat:
+
 
  ACCIO|NOM|COGNOMS|EMAIL|UID|CONTRASENYA
 
  ACCIO|NOM|COGNOMS|EMAIL|UID|CONTRASENYA
 
  ACCIO = add, modify, delete
 
  ACCIO = add, modify, delete
## Script de càrrega a ldap a partir de l'axiu generat.
+
</li>
 
+
<li>Script de càrrega a ldap a partir de l'axiu generat.</li>
# Per la càrrega periódica. Hauríem de mirar com podríem saber quines altes noves des de la 1a càrrega, modificacions i baixes. Si es veu molt complicat, es pot fer una carrega massiva tots els dies.
+
</ol>
  
# Creació de certificats per al directori. Configuració d'ldap i drupal. Tenim alguna entitat de certificacio??
+
<li>Per la càrrega periódica. Hauríem de mirar com podríem saber quines altes noves des de la 1a càrrega, modificacions i baixes. Si es veu molt complicat, es pot fer una carrega massiva tots els dies.</li>
  
# configurar ldap-drupal per accesos segurs amb ldaps.
+
<li>Creació de certificats per al directori. Configuració d'ldap i drupal. Tenim alguna entitat de certificacio??</li>
 +
</ol>
  
 
== LDAP al Mediawiki ==
 
== LDAP al Mediawiki ==

Revisió de 14:48, 24 març 2011

Icona d'esboç

Aquest article està en desenvolupament. Pràcticament totes les pàgines del Wiki de Guifi.net són editables, però en aquesta falta informació essencial. Ampliant-ho ajudaràs a millorar Guifi.net.
Potser puguis ajudar-te amb els wikis castellà i anglès si tenen una pàgina equivalent.

LDAP al Drupal

Les intencions: disposar d'una infraestructura que permeta autenticar una base única d'usuaris (drupal, wiki, trac...). Es tria LDAP per ser el backend més comú en el sentit que moltes eines (web i no web com ara radius) disposen de complements per autenticar/autoritzar els usuaris.

  1. Instal.lacio slapd i configuració inicial. Dos usuaris de ldap un per a consultes i un d'altre administrador.
  2. Per la càrrega inicial:
    1. Script d'extracció de: nom i cognoms, email, uid, contrasenya a un arxiu adequat per parsejar. Format proposat: ACCIO|NOM|COGNOMS|EMAIL|UID|CONTRASENYA ACCIO = add, modify, delete
    2. Script de càrrega a ldap a partir de l'axiu generat.
  3. Per la càrrega periódica. Hauríem de mirar com podríem saber quines altes noves des de la 1a càrrega, modificacions i baixes. Si es veu molt complicat, es pot fer una carrega massiva tots els dies.
  4. Creació de certificats per al directori. Configuració d'ldap i drupal. Tenim alguna entitat de certificacio??

LDAP al Mediawiki

Es passen les dades per omplir aquesta configuració. Simplement nom de domini i LDAPBaseDN. Per a $wgLDAPEncryptionType pot ser "clear" o "ssl".

## LDAP_Authentication
## http://www.mediawiki.org/wiki/Extension:LDAP_Authentication
## svn co http://svn.wikimedia.org/svnroot/mediawiki/trunk/extensions/LdapAuthentication/
require_once( "$IP/extensions/LdapAuthentication/LdapAuthentication.php" );
$wgAuth = new LdapAuthenticationPlugin();

  //Nombres de los dominios que utilizarás.
  $wgLDAPDomainNames = array("LDAP");

  //Asociación entre nombre de dominio y nombre DNS de la máquina donde se va a validar.
  $wgLDAPServerNames = array("LDAP"=>"domini.net");

  //Podemos permitir la convivencia de autenticación local del wiki con LDAP.
  $wgLDAPUseLocal = true;

  //Encriptación en las solicitudes LDAP.
  $wgLDAPEncryptionType = array("LDAP"=>"ssl");

  //Le decimos cual es la base de la consulta
  $wgLDAPBaseDNs = array("LDAP"=>"dc=domini,dc=net");
  $wgLDAPSearchAttributes = array("LDAP"=>"uid");

  //Utilizamos los grupos LDAP para las directivas de grupo:
  $wgLDAPGroupsPrevail = array("LDAP"=>true);
  $wgLDAPGroupNameAttribute = array("LDAP"=>"cn");

Proves de balanceig/distribució

Ben mirat potser més el segon que no pas el primer per tal d'implementar-ho en un futur pròxim/necessari

  1. segona instancia d'ldap, pot ser remota o a la mateixa maquina virtual amb diferents ports.
  2. haproxy i configuració.
  3. configuració ldap-drupal per que apunte a haproxy.
  4. proves de replicació.
    1. Qué passa si una instancia te problemes?
    2. s'acumulen transaccions no realitzades?
  5. avaluar despres de les proves si ens interessa replicació en línia o simplement es sincronitzen les bdd del directori ppal cap a les instancies secundaries.
Eines de l'usuari