Portál AbcLinuxu, 25. dubna 2024 18:02


Dotaz: LDAP registrační portál

18.12.2015 19:08 ss
LDAP registrační portál
Přečteno: 339×
Odpovědět | Admin
Ahoj. Existuje nějaké aplikace (nejlépe napsaná v PHP) nabízející jednoduchý registrační formulář, skrz který by si uživatelé mohli sami přidávat účty do LDAP? Něco co by fungovalo ideálně takto:
  1. Uživatel se sám zaregistruje (vytvoří žádost) na nějaké webové stránce a dostane nějaký unikátní kód
  2. Uživatel předá pověřenému adminu unikátní kód a admin schválí registraci - v této chvíli se účet vytvoří v LDAP
  3. ... pokud admin včas neschválí registraci, žádost se odstraní
Stačí mi tato jednoduchá funkcionalita. Rozhodně kvůli tomu nechci nasazovat nějaké IDM řešení.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.12.2015 20:15 Brad | skóre: 7
Rozbalit Rozbalit vše Re: LDAP registrační portál
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co to je IDM, Internet Download Manager?

Potíž je, že nikdo kromě tebe nemá přesnou představu, co vlastně komplexně tvoříš a jak by to mělo (a kde) fungovat. Nějaký filesharing „venku” na webu, nebo jen nějaký intranet, nebo něco jiného uzavřeného? „Na nějaké webové stránce” znamená, že by to mělo jet přes web celé, nebo jen registrace do něčeho jiného (třeba FTP, nebo co já vím)?

Účty si typicky řeší CMS samy (pokud se tedy bavíme o webu), nebo pak taky existuje WebDAV (a moduly do Apache) a dá se rozjet i přes SSL. Do schopných CMS existují i moduly pro WebDAV, takže není potřeba to nějak složitě řešit vlastními silami.
18.12.2015 21:10 ss
Rozbalit Rozbalit vše Re: LDAP registrační portál
IDM - identity management. Celé je to pro registraci uživatelů hlavně k wifi, která používá radius s ldapem. Požadavky jsou jednoznačná identifikace uživatelů takže radius, co nejrychlejší přidávání uživatelů s minimálními "administrativními" zásahy, takže registrační self-service portál a oprávněná osoba jen schvaluje.
Jendа avatar 18.12.2015 21:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: LDAP registrační portál
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nic existujícího na to neexistuje, ale je to generický skript v čemkoli (já bych asi použil PHP) hotový za pět minut.
  1. Uživatel odešle webový formulář, který vyrobí soubor s náhodným jménem a zapíše do něj příkaz ldapadd s příslušnými parametry. Uživateli se předá jméno souboru.
  2. Administrátor se podívá do souboru a pokud to schválí, tak ho spustí.
  3. Z cronu se občas spustí skript, který smaže soubory starší než požadovaný čas.
Já to s tou denacifikací Slovenska myslel vážně.
18.12.2015 21:15 ss
Rozbalit Rozbalit vše Re: LDAP registrační portál
OK, díky. Zase tak jednoduché to nebude, protože zde pověřený administrátor je netechnický člověk, takže potřebuje nějaké jednoduché webové rozhraní. Nicméně složité to také moc není, jen jsem nechtěl znovu vymýšlet kolo.
18.12.2015 21:52 Brad | skóre: 7
Rozbalit Rozbalit vše Re: LDAP registrační portál
Ale existuje, jestliže má webserver (předpokládám Apache) a netechnického admina, tak bude odpověď víceméně stejná jako prve - přidá si do Apache mod_authnz_ldap a použije CMS který ho využívá, např. CMS made simple
18.12.2015 22:26 Brad | skóre: 7
Rozbalit Rozbalit vše Re: LDAP registrační portál
A nebo ještě jednodušeji: FreeRadius

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.