Tags:
create new tag
, view all tags

LDAPS Proxy-Service

Verwendungszweck

Wenn eine Website nur für authentisierte nethz-User zur Verfügung gestellt werden soll und der Einsatz von Shibboleth nicht sinnvoll erscheint, ist es sinnvoll, den Apache-Webserver so zu konfigurieren, dass eine Passwort-Abfrage gemacht wird. Dazu ist meist ein Proxy-User notwendig, d.h. ein privilegierter User, welcher alle Userobjekte und deren Attribute im LDAPS sieht und die Authentisierung durchführen kann.

Einrichten eines LDAPS Proxy-Users

Bevor der Proxy-User eingerichtet wird, muss entschieden werden, zu welcher Admingruppe dieser User sich «gesellen» soll. In der Regel ist eine solche Admingruppe (ISG eines Departements) bereits vorhanden, nur in Einzelfällen muss eine neue Admingruppe eröffnet werden. Für jede Admingruppe existiert eine spezielle Person mit Vorname=Name der Admingruppe und Nachname=«System-Kontos». Für jeden Proxy-User muss ein separater Username in nethz eröffnet werden.

Admin (Antrangsteller) eröffnet einen nethz-User als Gast

  1. Admin-Tool starten
  2. Admin-Tasks -> Gäste-Tool
  3. gewünschte Admingruppe wählen, einen technischen Gast auswählen (z.B. System-Kontos D-BAUG)
  4. neuen Usernamen eingeben, Angaben speichern
  5. Initial-Passwort für diesen neuen User wird angezeigt

Vlado weist den Proxy-Service zu

  1. Admin-Tool starten
  2. Show Users -> Suche nach Username
  3. neuen Service «LDAPS Proxy» anwählen
  4. In der Beschreibung die Kontaktperson(en) auflisten, URL der Website (falls vorhanden) und mindestens 2 E-Mail-Adressen angeben
  5. das Passwort für diesen User 2x eingeben oder leerlassen (dann wird das Initialpasswort verwendet)
  6. auf «Service erstellen» klicken
  7. ein Proxyuser username_proxy wird eingerichtet und ist sofort verwendbar

Sämtliche Proxy-User werden in der ou ou=admins,ou=nethz,ou=id,ou=auth,o=ethz,c=ch eingerichtet. Das Passwort kann wie üblich übers Admin-Tool gesetzt werden.

-- SwenVermeul - 2012-03-15

Topic revision: r2 - 2012-03-15 - vermeul
 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2017 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback