public:services:lehrpool.nrw:masterserver

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
public:services:lehrpool.nrw:masterserver [2019/03/07 09:28]
mp@staff.hsrw [Finetuning]
public:services:lehrpool.nrw:masterserver [2021/04/07 16:48] (aktuell)
dwsa [Masterserver SSL]
Zeile 30: Zeile 30:
  
   * Eclipse installieren und nach dem [[http://git.openslx.org/bwlp/masterserver.git/tree/README|Readme]] ein JAR-File kompilieren.   * Eclipse installieren und nach dem [[http://git.openslx.org/bwlp/masterserver.git/tree/README|Readme]] ein JAR-File kompilieren.
-  * {{:hsrw:services:lehrpool.nrw:2019-01-29_09_20_59-eclipse-workspace_-_eclipse_ide.png?200}}+  * {{public:services:lehrpool.nrw:2019-01-29_09_20_59-eclipse-workspace_-_eclipse_ide.png?200}}
   * JAR auf den Server kopieren   * JAR auf den Server kopieren
  
Zeile 50: Zeile 50:
   * '' INSERT INTO user (userid, password, organizationid, firstname, lastname, email, fixedname) VALUES ('master@master.lc', '$6$eb20be7a4c353a2f$6gILRMb4OH.lTGWc.K4vU2AN3cfR9zX9sVaPQbOQ8zFovxfvMW1jGe0JLGmKWHJ9T4LEq3UJErApmpfPVcVyF.', 'hochschule-rhein-waal.de', 'Mr', 'Master', 'master@lehrpool.hochschule-rhein-waal.de', 1);''   * '' INSERT INTO user (userid, password, organizationid, firstname, lastname, email, fixedname) VALUES ('master@master.lc', '$6$eb20be7a4c353a2f$6gILRMb4OH.lTGWc.K4vU2AN3cfR9zX9sVaPQbOQ8zFovxfvMW1jGe0JLGmKWHJ9T4LEq3UJErApmpfPVcVyF.', 'hochschule-rhein-waal.de', 'Mr', 'Master', 'master@lehrpool.hochschule-rhein-waal.de', 1);''
 <note important>PW: ''master''(=> https://quickhash.com/, Algorithm: ''SHA-512 / crypt(3) / $6$'')</note> <note important>PW: ''master''(=> https://quickhash.com/, Algorithm: ''SHA-512 / crypt(3) / $6$'')</note>
-  * '' INSERT INTO satellite (organizationid, satellitename, addresses, publickey, dateline, userid) VALUES ('hochschule-rhein-waal.de', 'Test1', '[10.100.61.92]', <nowiki>''</nowiki>, '0', 'master@master.lc');''+  * '' INSERT INTO satellite (organizationid, satellitename, addresses, publickey, dateline, userid) VALUES ('hochschule-rhein-waal.de', 'Test1', '[<nowiki>"hostname","10.100.61.92"</nowiki>]', NULL, '0', NULL);''
   * ''quit''   * ''quit''
  
Zeile 159: Zeile 159:
   * ''wget https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/chain.txt''   * ''wget https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/chain.txt''
   * ''sudo cat /etc/apache2/ssl/master.crt chain.txt > all.pem''   * ''sudo cat /etc/apache2/ssl/master.crt chain.txt > all.pem''
-  * ''sudo openssl pkcs12 -export -in all.pem --inkey /etc/apache2/ssl/master.key -name master.lehrpool.hochschule-rhein-waal.de -out master.p12''+  * ''sudo openssl pkcs12 -export -in all.pem -inkey /etc/apache2/ssl/master.key -name master.lehrpool.hochschule-rhein-waal.de -out master.p12''
   * Leeren Keystore erstellen:   * Leeren Keystore erstellen:
     * ''keytool -genkey -alias foo -keystore master.jks''     * ''keytool -genkey -alias foo -keystore master.jks''
Zeile 187: Zeile 187:
 ==== Finetuning ==== ==== Finetuning ====
   * im Webinterface des Masterservers können Testuser angelegt werden.   * im Webinterface des Masterservers können Testuser angelegt werden.
-    * in der Tabelle Users muss für die Spalte fixedname vorher ein Default Wert (0) konfiguriert werden +    * in der Tabelle users muss für die Spalte fixedname vorher ein Default Wert (0) konfiguriert werden 
-    * die shibid des Users, der Adminrechte haben soll, muss in inc/user.inc.php eingetragen werden +    * die shibid des Users, der Adminrechte haben soll, muss in <del>''inc/user.inc.php''</del> ''config.php'' eingetragen werden 
-  * die Spalte "password" muss null erlauben, damit sich shib-user registrieren können (qnd fix)+  * die Spalte "password" muss null erlauben, damit sich shib-user registrieren können (qnd fix). Denkbar wäre auch ein default-Wert. Beides ist irgendwie meeeh.
  
 ==== DFN AAI ==== ==== DFN AAI ====
Zeile 197: Zeile 197:
  
   * [[DFN-AAI|Anbindung DFN AAI]]   * [[DFN-AAI|Anbindung DFN AAI]]
 +  * [[DFN-AAI lehrpool|DFN-AAI Probleme mit der lehrpool.NRW Suite Authentifizierung]]
 +===== Neuen Satellitenserver anlegen =====
 +''<nowiki>INSERT INTO satellite (organizationid, satellitename, addresses, publickey, dateline, userid) VALUES ('hochschule-rhein-waal.de', 'Test1', '["hostname","10.100.61.92"]', NULL, '0', NULL);</nowiki>''
 +
 +  * organizationid: Die ID, die bei der scopedAffiliation im DFN-AAI hinter dem @ steht. Nur Usern dieser org wird der Satellit angezeigt.
 +  * satellitename: Anzeigename, wird in der Suite nach dem Anmelden angezeigt
 +  * addresses: JSON-Array mit Netzwerkadressen. Einzelne Adressen in Double Quotes. 
 + <note important>Die Syntax ist genau einzuhalten!</note>
 +    * z.B.:
 +      * <nowiki>["192.168.1.10"]</nowiki>
 +      * <nowiki>["hostname.tld.local", "10.1.1.100"]</nowiki>
 +  * publickey: Zweck unbekannt
 +  * dateline: Zweck unbekannt
 +  * userid: Zweck unbekannt, muss aber NULL sein (Ansonsten wird der Sat nicht in der ''shib/api.php'' gelistet)
  • public/services/lehrpool.nrw/masterserver.1551947337.txt.gz
  • Zuletzt geändert: 2019/03/07 09:28
  • von mp@staff.hsrw