BenutzerDB

Aus RaumZeitLabor Wiki
     
BenutzerDB

Release status: stable [box doku]

Beschreibung Benutzerdatenbank
Kategorie  Infrastruktur
Autor(en)  sECuRE, Else
Download  http://github.com/raumzeitlabor/rzl-benutzerdb

Über die BenutzerDB kann jeder seine persönliche PIN, MAC-Adressen und andere Dienste im RZL verwalten und nutzen. Sie ist als Debian Paket installiert (raumzeitbenutzerdb).

Die BenutzerDB ist via https://benutzerdb.raumzeitlabor.de/BenutzerDB/ erreichbar.

Registrieren

Du kannst dich unter https://benutzerdb.raumzeitlabor.de/BenutzerDB/register registrieren.

Technik

Die BenutzerDB basiert auf dem Webframework Dancer sowie Template::Toolkit und wird mittels Twiggy ausgeliefert. Twiggy lauscht auf 127.0.0.1:3000; der Apache ist so konfiguriert, daß er mittels ProxyPass das ganze auf infra.rzl abbildet. Die BenutzerDB liefert aus Sicherheitsgründen bei Fehlern/Bugs keinen Stracktrace zurück, sondern einen 500 (ohne jeglichen Inhalt -- to be fixed). Auf dem Server sind jedoch weitere Informationen unter /usr/share/benutzerdb/logs/production.log verfügbar.

Die BenutzerDB wurde ursprünglich von sECuRE geschrieben und wird nun von Else weiter betreut.

Test/DEV Umgebung

  • LDAP:
    • Server: ldaps://hax404-test.raumzeitlabor.org:636
    • BindDN: cn=root,dc=raumzeitlabor,dc=org
    • Password: ******


MAC Adressen registrieren

Um Missbrauch zu vermeiden, können MAC Adressen nur innerhalb des RZL-Netzwerks registriert werden. Hierzu musst du über den internen Hostname auf die BenutzerDB zugreifen (momentan: https://infra.rzl/BenutzerDB/). Die BenutzerDB kann dann über das Gerät, mit dem die Webseite aufrufst, den aktuellen Lease sowie die MAC Adresse des Geräts automatisch heraussuchen. Möchtest Du z.B. die MAC Adresse deines Handys registrieren, so musst du die BenutzerDB auf deinem Handy aufrufen.

PIN Revocation

Der Vorstand kann die Gültigkeit von PINs zeitlich begrenzen. Während die Gültigkeit von PINs normalerweise unbegrenzt ist, wird sie bei Austritt eines Mitglieds auf das nächste Quartal gesetzt. Jeden Tag um 0 Uhr läuft ein Cronjob, der nach abgelaufenen PINs sucht; er deaktiviert diese, und schickt dem Vorstand eine Mail mit einer Zusammenfassung der deaktivierten PINs. Mit der nächsten PIN-Synchronisation (innerhalb von 30 Sekunden) verlieren die PINs dann ihre Gültigkeit.