BenutzerDB

Aus RaumZeitLabor Wiki
Version vom 8. April 2023, 10:05 Uhr von Felicia (Diskussion | Beiträge) (Nicht-erreichbarkeit der BenutzerDB dokumentiert)
Achtung Achtung: Umbau! Achtung
Wegen Neu-Implementierung der BenutzerDB ist diese derzeit nicht erreichbar.
     
BenutzerDB

Release status: stable [box doku]

Beschreibung Benutzerdatenbank
Kategorie  Infrastruktur
Autor(en)  sECuRE, Else
Download  http://github.com/raumzeitlabor/rzl-benutzerdb


Über die BenutzerDB kann jeder seine persönliche PIN, MAC-Adressen und andere Dienste im RZL verwalten und nutzen. Sie ist als Debian Paket installiert (raumzeitbenutzerdb).

Die BenutzerDB ist derzeit nicht erreichbar.


Registrieren

Derzeit nicht möglich.


Technik

Die BenutzerDB basiert auf dem Webframework Dancer sowie Template::Toolkit und wird mittels Twiggy ausgeliefert. Twiggy lauscht auf 127.0.0.1:3000; der Apache ist so konfiguriert, daß er mittels ProxyPass das ganze auf infra.rzl abbildet. Die BenutzerDB liefert aus Sicherheitsgründen bei Fehlern/Bugs keinen Stracktrace zurück, sondern einen 500 (ohne jeglichen Inhalt -- to be fixed). Auf dem Server sind jedoch weitere Informationen unter /usr/share/benutzerdb/logs/production.log verfügbar.

Die BenutzerDB wurde ursprünglich von sECuRE geschrieben und wird nun von Else weiter betreut.

Test/DEV Umgebung

  • LDAP:
    • Server: ldaps://ldap-test.raumzeitlabor.org:636
    • BindDN: cn=root,dc=raumzeitlabor,dc=org
    • Password: ******
    • Authentication: simple

ldapsearch -H ldaps://ldap-test.raumzeitlabor.org:636 -D cn=root,dc=raumzeitlabor,dc=org -x -Z -W -v


MAC Adressen registrieren

Um Missbrauch zu vermeiden, können MAC Adressen nur innerhalb des RZL-Netzwerks registriert werden. Hierzu musst du über den internen Hostname auf die BenutzerDB zugreifen (momentan: https://infra.rzl/BenutzerDB/). Die BenutzerDB kann dann über das Gerät, mit dem die Webseite aufrufst, den aktuellen Lease sowie die MAC Adresse des Geräts automatisch heraussuchen. Möchtest Du z.B. die MAC Adresse deines Handys registrieren, so musst du die BenutzerDB auf deinem Handy aufrufen.

PIN Revocation

Der Vorstand kann die Gültigkeit von PINs zeitlich begrenzen. Während die Gültigkeit von PINs normalerweise unbegrenzt ist, wird sie bei Austritt eines Mitglieds auf das nächste Quartal gesetzt. Jeden Tag um 0 Uhr läuft ein Cronjob, der nach abgelaufenen PINs sucht; er deaktiviert diese, und schickt dem Vorstand eine Mail mit einer Zusammenfassung der deaktivierten PINs. Mit der nächsten PIN-Synchronisation (innerhalb von 30 Sekunden) verlieren die PINs dann ihre Gültigkeit.