BenutzerDB: Unterschied zwischen den Versionen

Aus RaumZeitLabor Wiki
KKeine Bearbeitungszusammenfassung
(Gibt es nicht mehr, also nur noch Link)
Markierung: Ersetzt
 
(9 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{ProjektInfoBox
|name        = BenutzerDB
|status      = stable
|image      =
|imagesize  =
|description = Benutzerdatenbank
|author      = [[Benutzer:SEC|sECuRE]], [[Benutzer:Else|Else]]
|username    =
|version    =
|update      =
|platform    =
|license    =
|download    = http://github.com/raumzeitlabor/rzl-benutzerdb
}}
Über die BenutzerDB kann jeder seine persönliche PIN, MAC-Adressen und andere Dienste im RZL verwalten und nutzen. Sie ist als Debian Paket installiert (<tt>raumzeitbenutzerdb</tt>).
Die BenutzerDB ist via https://raumzeitlabor.de/BenutzerDB/ erreichbar.
== Registrieren ==
Du kannst dich unter https://raumzeitlabor.de/BenutzerDB/register registrieren.
== Technik ==
Die BenutzerDB basiert auf dem Webframework [http://perldancer.org/ Dancer] sowie Template::Toolkit und wird mittels Twiggy ausgeliefert. Twiggy lauscht auf <tt>127.0.0.1:3000</tt>; der Apache ist so konfiguriert, daß er mittels ProxyPass das ganze auf infra.rzl abbildet. Die BenutzerDB liefert aus Sicherheitsgründen bei Fehlern/Bugs keinen Stracktrace zurück, sondern einen 500 (ohne jeglichen Inhalt -- to be fixed). Auf dem Server sind jedoch weitere Informationen unter <tt>/usr/share/benutzerdb/logs/production.log</tt> verfügbar.
Die BenutzerDB wurde ursprünglich von sECuRE geschrieben und wird nun von Else weiter betreut.
== MAC Adressen registrieren ==
Um Missbrauch zu vermeiden, können MAC Adressen nur innerhalb des RZL-Netzwerks registriert werden. Hierzu musst du über den internen Hostname auf die BenutzerDB zugreifen (momentan: https://infra.rzl/BenutzerDB/). Die BenutzerDB kann dann über das Gerät, mit dem die Webseite aufrufst, den aktuellen Lease sowie die MAC Adresse des Geräts automatisch heraussuchen. Möchtest Du z.B. die MAC Adresse deines Handys registrieren, so musst du die BenutzerDB auf deinem Handy aufrufen.
== PIN Revocation ==
Der Vorstand kann die Gültigkeit von PINs zeitlich begrenzen. Während die Gültigkeit von PINs normalerweise unbegrenzt ist, wird sie bei Austritt eines Mitglieds auf das nächste Quartal gesetzt. Jeden Tag um 0 Uhr läuft ein Cronjob, der nach abgelaufenen PINs sucht; er deaktiviert diese, und schickt dem Vorstand eine Mail mit einer Zusammenfassung der deaktivierten PINs. Mit der nächsten PIN-Synchronisation (innerhalb von 30 Sekunden) verlieren die PINs dann ihre Gültigkeit.


Wurde durch [[Datendorsch(t)]] ersetzt.
[[Category:Procedures]]
[[Category:Procedures]]
[[Category:Infrastruktur]]

Aktuelle Version vom 17. Oktober 2023, 19:04 Uhr

Wurde durch Datendorsch(t) ersetzt.