Archive:Metacore/Provisioning: Unterschied zwischen den Versionen
Philip (Diskussion | Beiträge) Datenbanken anlegen |
Philip (Diskussion | Beiträge) |
||
| Zeile 46: | Zeile 46: | ||
==Maschinen== | ==Maschinen== | ||
Nicht immer braucht ein Mensch einen Benutzer, auch ein Rechner koennte einen brauchen z.B. für VPN Zugriff oder ein Skript für den Zugriff auf AFS. Dafür sieht das Provisioning mehrere Möglichkeiten vor: | |||
===VPN Benutzer=== | ===VPN Benutzer=== | ||
Der Benutzer ist prefixed mit "vpn-" und ist sofort aktiv und benutzbar. | Standardmässig hat bereits der "normale" Benutzername mit LDAP Passwort VPN Zugriff. | ||
Wenn man (aus Sicherheits- oder anderen Gründen) nur für den VPN Zugriff einen (oder mehrere) dezidierte VPN Benutzer möchte, so ist das schnell möglich. | |||
Einfach mit seinem "Mitglied" Benutzer einloggen unter https://admin.in.metalab.at/provisioning die richtige Aktion wählen, den Hilfstext lesen und das Formular ausfüllen. Der Benutzer ist prefixed mit "vpn-" und ist sofort aktiv und benutzbar. | |||
===VPN PKI Zertifikat=== | ===VPN PKI Zertifikat=== | ||
Anstelle eines Benutzer/Passwortpaares kann man auch einen signierten SSL Schlüssel verwenden um sich beim VPN Server zu authentifizieren. | |||
Dazu im Provisioning "VPN PKI Zertifikat erstellen" auswählen und das erstellte und signierte Cert/Schlüsselpaar wird in Dein home kopiert und kann sofort mit Open[[Metacore/VPN|VPN]] verwendet werden. Die Dateinamen fangen an mit pki-key-* und hören mit .crt/.key auf. Das entsprechende Serverzertifikat gibts hier: https://vpn-sil.metalab.at/afs/metalab.at/service/system/certs/metalab-vpn-ca.crt | |||
===Applikationsbenutzer=== | ===Applikationsbenutzer=== | ||