LPS:IdM/midPoint/AFS

Z HelpDesk
< LPS:IdM‎ | midPoint
Verze z 9. 9. 2022, 18:17, kterou vytvořil Valtri (diskuse | příspěvky) (→‎AFS pts)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

AFS pts

Spravováno přes pomocného agenta napsaného v jazyce C. AFS token vidí pouze tento agent, IdM pak přistupuje přes HTTP REST rozhraní.

AFS gateway agent:

  • https://ipmil.civ.zcu.cz/midpoint/afs-gateway
  • napsaný v C, využívá zdrojové kódy OpenAFS (src/ptserver)
    • balíček pro Debian
    • část knihoven dynamicky z Debianu, část linkovaná staticky z lokálního buildu OpenAFS
  • rozhraní PTS
  • rozhraní HTTP REST API (bez SSL) + JSON, knihovna json-c a projekt pico
  • automatické prodlužování Kerberos lístku a AFS tokenu

Konektor pro midPoint:

Není podporována změna unixId (pts_id) ani login. Na ZČU při přejmenovávání konta vyrábíme nové.

Správa skupin není implementována (orion:SKUPINA).

AFS volume

Není podporováno. Základní skripty připravené na eos2:/opt/idm/bin/scripts/.

  • projekty: /opt/idm/bin/scripts/afs_projekt
  • uživatelé: /opt/idm/bin/scripts/afs_volume
Citováno z „https://helpdesk.zcu.cz/index.php?title=LPS:IdM/midPoint/AFS&oldid=59732