BenutzerDB: Unterschied zwischen den Versionen
Rei (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Rei (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 32: | Zeile 32: | ||
* LDAP: | * LDAP: | ||
** Server: ''ldaps:// | ** Server: ''ldaps://ldap-test.raumzeitlabor.org:636'' | ||
** BindDN: ''cn=root,dc=raumzeitlabor,dc=org'' | ** BindDN: ''cn=root,dc=raumzeitlabor,dc=org'' | ||
** Password: ****** | ** Password: ****** | ||
** Authentication: simple | ** Authentication: simple | ||
ldapsearch -H ldaps://ldap-test.raumzeitlabor.org:636 -D cn=root,dc=raumzeitlabor,dc=org -x -Z -W -v | |||
Version vom 7. März 2023, 21:45 Uhr
BenutzerDB Release status: stable [box doku] | |
---|---|
Beschreibung | Benutzerdatenbank |
Kategorie | Infrastruktur |
Autor(en) | sECuRE, Else |
Download | http://github.com/raumzeitlabor/rzl-benutzerdb |
Über die BenutzerDB kann jeder seine persönliche PIN, MAC-Adressen und andere Dienste im RZL verwalten und nutzen. Sie ist als Debian Paket installiert (raumzeitbenutzerdb).
Die BenutzerDB ist via https://benutzerdb.raumzeitlabor.de/BenutzerDB/ erreichbar.
Registrieren
Du kannst dich unter https://benutzerdb.raumzeitlabor.de/BenutzerDB/register registrieren.
Technik
Die BenutzerDB basiert auf dem Webframework Dancer sowie Template::Toolkit und wird mittels Twiggy ausgeliefert. Twiggy lauscht auf 127.0.0.1:3000; der Apache ist so konfiguriert, daß er mittels ProxyPass das ganze auf infra.rzl abbildet. Die BenutzerDB liefert aus Sicherheitsgründen bei Fehlern/Bugs keinen Stracktrace zurück, sondern einen 500 (ohne jeglichen Inhalt -- to be fixed). Auf dem Server sind jedoch weitere Informationen unter /usr/share/benutzerdb/logs/production.log verfügbar.
Die BenutzerDB wurde ursprünglich von sECuRE geschrieben und wird nun von Else weiter betreut.
Test/DEV Umgebung
- LDAP:
- Server: ldaps://ldap-test.raumzeitlabor.org:636
- BindDN: cn=root,dc=raumzeitlabor,dc=org
- Password: ******
- Authentication: simple
ldapsearch -H ldaps://ldap-test.raumzeitlabor.org:636 -D cn=root,dc=raumzeitlabor,dc=org -x -Z -W -v
MAC Adressen registrieren
Um Missbrauch zu vermeiden, können MAC Adressen nur innerhalb des RZL-Netzwerks registriert werden. Hierzu musst du über den internen Hostname auf die BenutzerDB zugreifen (momentan: https://infra.rzl/BenutzerDB/). Die BenutzerDB kann dann über das Gerät, mit dem die Webseite aufrufst, den aktuellen Lease sowie die MAC Adresse des Geräts automatisch heraussuchen. Möchtest Du z.B. die MAC Adresse deines Handys registrieren, so musst du die BenutzerDB auf deinem Handy aufrufen.
PIN Revocation
Der Vorstand kann die Gültigkeit von PINs zeitlich begrenzen. Während die Gültigkeit von PINs normalerweise unbegrenzt ist, wird sie bei Austritt eines Mitglieds auf das nächste Quartal gesetzt. Jeden Tag um 0 Uhr läuft ein Cronjob, der nach abgelaufenen PINs sucht; er deaktiviert diese, und schickt dem Vorstand eine Mail mit einer Zusammenfassung der deaktivierten PINs. Mit der nächsten PIN-Synchronisation (innerhalb von 30 Sekunden) verlieren die PINs dann ihre Gültigkeit.