BenutzerDB: Unterschied zwischen den Versionen

Aus RaumZeitLabor Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 14: Zeile 14:
|download    = http://github.com/raumzeitlabor/rzl-benutzerdb
|download    = http://github.com/raumzeitlabor/rzl-benutzerdb
}}
}}
{{AchtungKasten1|title=Umbau!|msg=Wegen Neu-Implementierung der BenutzerDB ist diese derzeit nicht erreichbar.}}


Über die BenutzerDB kann jeder seine persönliche PIN, MAC-Adressen und andere Dienste im RZL verwalten und nutzen. Sie ist als Debian Paket installiert (<tt>raumzeitbenutzerdb</tt>).
Über die BenutzerDB kann jeder seine persönliche PIN, MAC-Adressen und andere Dienste im RZL verwalten und nutzen. Sie ist als Debian Paket installiert (<tt>raumzeitbenutzerdb</tt>).

Version vom 8. April 2023, 10:03 Uhr

     
BenutzerDB

Release status: stable [box doku]

Beschreibung Benutzerdatenbank
Kategorie  Infrastruktur
Autor(en)  sECuRE, Else
Download  http://github.com/raumzeitlabor/rzl-benutzerdb
Achtung Achtung: Umbau! Achtung
Wegen Neu-Implementierung der BenutzerDB ist diese derzeit nicht erreichbar.

Über die BenutzerDB kann jeder seine persönliche PIN, MAC-Adressen und andere Dienste im RZL verwalten und nutzen. Sie ist als Debian Paket installiert (raumzeitbenutzerdb).

Die BenutzerDB ist via https://benutzerdb.raumzeitlabor.de/BenutzerDB/ erreichbar.

Registrieren

Du kannst dich unter https://benutzerdb.raumzeitlabor.de/BenutzerDB/register registrieren.

Technik

Die BenutzerDB basiert auf dem Webframework Dancer sowie Template::Toolkit und wird mittels Twiggy ausgeliefert. Twiggy lauscht auf 127.0.0.1:3000; der Apache ist so konfiguriert, daß er mittels ProxyPass das ganze auf infra.rzl abbildet. Die BenutzerDB liefert aus Sicherheitsgründen bei Fehlern/Bugs keinen Stracktrace zurück, sondern einen 500 (ohne jeglichen Inhalt -- to be fixed). Auf dem Server sind jedoch weitere Informationen unter /usr/share/benutzerdb/logs/production.log verfügbar.

Die BenutzerDB wurde ursprünglich von sECuRE geschrieben und wird nun von Else weiter betreut.

Test/DEV Umgebung

  • LDAP:
    • Server: ldaps://ldap-test.raumzeitlabor.org:636
    • BindDN: cn=root,dc=raumzeitlabor,dc=org
    • Password: ******
    • Authentication: simple

ldapsearch -H ldaps://ldap-test.raumzeitlabor.org:636 -D cn=root,dc=raumzeitlabor,dc=org -x -Z -W -v


MAC Adressen registrieren

Um Missbrauch zu vermeiden, können MAC Adressen nur innerhalb des RZL-Netzwerks registriert werden. Hierzu musst du über den internen Hostname auf die BenutzerDB zugreifen (momentan: https://infra.rzl/BenutzerDB/). Die BenutzerDB kann dann über das Gerät, mit dem die Webseite aufrufst, den aktuellen Lease sowie die MAC Adresse des Geräts automatisch heraussuchen. Möchtest Du z.B. die MAC Adresse deines Handys registrieren, so musst du die BenutzerDB auf deinem Handy aufrufen.

PIN Revocation

Der Vorstand kann die Gültigkeit von PINs zeitlich begrenzen. Während die Gültigkeit von PINs normalerweise unbegrenzt ist, wird sie bei Austritt eines Mitglieds auf das nächste Quartal gesetzt. Jeden Tag um 0 Uhr läuft ein Cronjob, der nach abgelaufenen PINs sucht; er deaktiviert diese, und schickt dem Vorstand eine Mail mit einer Zusammenfassung der deaktivierten PINs. Mit der nächsten PIN-Synchronisation (innerhalb von 30 Sekunden) verlieren die PINs dann ihre Gültigkeit.