+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: LDAP/SSO/AAA Authentifizierung (/thread-3299.html)
LDAP/SSO/AAA Authentifizierung - trace-1310 - 05-15-2008 03:19 AM
Hallo zusammen,
ich bin recht neu bei ispCP und teste das ganze für einen Produktiven Einsatz. Da ich jedoch meine Webservices auf mehreren verteilten Servern laufen habe, würde ich die Benutzerverwaltung gerne auf einen LDAP Server auslagern. Idealerweise währe jedoch eine Single-SignOn Lösung wie CAS oder OpenID.
Gibt es möglichkeiten ispCP gegen andere Systeme zu Authentifizieren? Ich bin für jeden Hinweis dankbar. Vor einer anpassung des Codes würde ich auch nicht zurück schrecken, jedoch bräuchte ich dann etwas Support von den Codern.
Gruß, Trace-1310
RE: LDAP/SSO/AAA Authentifizierung - BeNe - 05-15-2008 03:44 PM
Im moment gibt es in dieser richtung leider nix.
Vielleicht hat sich ja schon mal jemand an das Thema gewagt, aber ich kann es mir kaum vorstellen.
Greez BeNe
RE: LDAP/SSO/AAA Authentifizierung - Gos77 - 05-15-2008 06:02 PM
Die Idee mit LDAP hatte ich auch schonmal angesprochen, da ich denke, dass es gerade für eine Webserver-Farm anders nicht mehr handhabbar ist. Stehe bisher zwar noch nicht vor dem Problem, aber möglicherweise geht das schneller als man denkt.
Habe bisher nur meine Erfahrungen bei MediaWiki oder eigenen PHP-Anwendungen mit Anbindung an ein Windows ActiveDirectory gemacht. Somit würde ich mich als Tester später auf jedenfall anbieten.
Falls ich in den Semester-Ferien ein wenig Ruhe habe, würde ich mir vielleicht auch über eine mögliche Lösung Gedanken machen können. Jedoch benötige ich dafür sicherlich einiges an Einarbeitungszeit und Dokumentation über die interne Verarbeitung in ispCP.
Erstmal steht bei mir nun die Aufteilung der Systeme (DB-, ispCP-, Mail- und Web-Server) an
RE: LDAP/SSO/AAA Authentifizierung - xister - 05-15-2008 06:26 PM
Gos77 Wrote:Erstmal steht bei mir nun die Aufteilung der Systeme (DB-, ispCP-, Mail- und Web-Server) an
Wenn du anschließend für die Community eine Dokumentation zusammenstellen könntest wäre das klasse
Viel Erfolg.
RE: LDAP/SSO/AAA Authentifizierung - trace-1310 - 05-15-2008 10:35 PM
Gos77 Wrote:Erstmal steht bei mir nun die Aufteilung der Systeme (DB-, ispCP-, Mail- und Web-Server) an
Ja das steht bei mir jetzt auch an. Die DB dürfte kein Problem sein, ebenso wie ispCP & Mail (laufen ja auf einem System). Allerdings ist mir noch nicht ganz klar wie ich den Apache auf ein anderes System auslagern kann und die Kontrolle weiterhin von ispCP übernommen werden soll. Wenn mir da jemand noch einen Tipp geben kann. ;-)
Das mit der Authentifizierung ist leider nicht so schön. Grade im ISP Umfeld ist die zentrale Authentifizierung ein muss! Momentang grübele ich an einer möglichkeit die User und Gruppendaten zumindest irgendwie mit dem LDAP-tree zu syncen. Aber irgendwie komme ich da auch nicht weiter. Es währe schade wenn der Einsatz von ispCP durch die fehlende Userverwaltung scheitern würde.
xister Wrote:Wenn du anschließend für die Community eine Dokumentation zusammenstellen könntest wäre das klasse
Wenn ispCP bei mir Produktiv geht, werde ich das mal in einer kleinen Doku zusammenfassen und hier Online stellen.
Gruß, Trace
RE: LDAP/SSO/AAA Authentifizierung - Gos77 - 05-16-2008 02:44 AM
@xister
Da ich dies eh für mein Projekt dokumentieren muss, wird es in diesem Zuge ebenfall eine HowTo von mir geben. Wird sich jedoch vor allem auf Ubuntu 8.04 LTS Server beziehen. Aber denke mal bei anderen Distributionen sieht es ja ähnlich aus. Müssen wir nur mal schaun, wie man die Dokumentation dann am besten zur Verfügung stellt.
@trace-1310
Kann Dich ja auf dem laufenden halten, wie ich so vorangekommen bin mit der Trennung der Systeme. Denke mal nächste Woche werde ich dafür wesentlich mehr Zeit finden als diese.
RE: LDAP/SSO/AAA Authentifizierung - trace-1310 - 05-16-2008 03:04 AM
Gos77 Wrote:Kann Dich ja auf dem laufenden halten, wie ich so vorangekommen bin mit der Trennung der Systeme. Denke mal nächste Woche werde ich dafür wesentlich mehr Zeit finden als diese.
Das währe nett. Wie hast du denn vor den Apache auszulagern?