Archiv:Metacore/Provisioning: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

@@ Zeile 7: / Zeile 7: @@
 All your provisioning needs: https://admin.in.metalab.at/provisioning - dass man sich da nur einloggen kann, wenn man im VPN oder im Metalab ist, sieht man am ".in." in der URL. Allerdings braucht man auch einen "Member" benutzer um sich einzuloggen.
+=Wie?=
 ==Mitglied oder Freund==
@@ Zeile 46: / Zeile 46: @@
 ==Maschinen==
-Wenn man nur für den VPN Zugriff einen Benutzer möchte, so ist das schnell möglich, einfach mit seinem "Mitglied" Benutzer einloggen unter https://admin.in.metalab.at/provisioning die richtige Aktion wählen, den Hilfstext lesen und das Formular ausfüllen.
+Nicht immer braucht ein Mensch einen Benutzer, auch ein Rechner koennte einen brauchen z.B. für VPN Zugriff oder ein Skript für den Zugriff auf AFS. Dafür sieht das Provisioning mehrere Möglichkeiten vor:
 ===VPN Benutzer===
-Der Benutzer ist prefixed mit "vpn-" und ist sofort aktiv und benutzbar.
+Standardmässig hat bereits der "normale" Benutzername mit LDAP Passwort VPN Zugriff.
+Wenn man (aus Sicherheits- oder anderen Gründen) nur für den VPN Zugriff einen (oder mehrere) dezidierte VPN Benutzer möchte, so ist das schnell möglich.
+Einfach mit seinem "Mitglied" Benutzer einloggen unter https://admin.in.metalab.at/provisioning die richtige Aktion wählen, den Hilfstext lesen und das Formular ausfüllen. Der Benutzer ist prefixed mit "vpn-" und ist sofort aktiv und benutzbar.
+===VPN PKI Zertifikat===
+Anstelle eines Benutzer/Passwortpaares kann man auch einen signierten SSL Schlüssel verwenden um sich beim VPN Server zu authentifizieren.
-===VPN PKI===
+Dazu im Provisioning "VPN PKI Zertifikat erstellen" auswählen und das erstellte und signierte Cert/Schlüsselpaar wird in Dein home kopiert und kann sofort mit Open[[Metacore/VPN|VPN]] verwendet werden. Die Dateinamen fangen an mit pki-key-* und hören mit .crt/.key auf. Das entsprechende Serverzertifikat gibts hier: https://vpn-sil.metalab.at/afs/metalab.at/service/system/certs/metalab-vpn-ca.crt
-Das erstellte und signierte Cert/Schlüsselpaar wird in Dein home kopiert und kann sofort mit Open[[Metacore/VPN|VPN]] verwendet werden. Das Dateinamen fangen an pki-key-* und hören mit .crt/.key auf. Das entsprechende Serverzertifikat gibts hier: https://vpn-sil.metalab.at/afs/metalab.at/service/system/certs/metalab-vpn-ca.crt
-===Projekt Benutzer===
+===Applikationsbenutzer===
 Der erstellte Benutzer ist nur verwendbar in dem man auf space ein su - auf den erstellten Benutzer macht. SSH login oder dergleichen geht nicht.
+===Keytab Benutzer===
+Das ist im Gebrauch ein wenig komplexer um es hier mal eben zu erklären. Wer es braucht, weiss schon wie (oder lässt es sich vom [[Metacore/Team|Metacore Team]] erklären) und kann sich hier bedienen.
+Ein Beispiel: die keytab braucht man etwa um einen cronjob unter /afs laufen lassen zu können
-===Keytab Benutzer===
+==Datenbanken==
-Das ist im Gebrauch ein wenig komplexer um es hier mal eben zu erklären. Wer es braucht, weiss wie und kann sich hier bedienen.
+Es besteht die Möglichkeit, sich selber einen Postgres Benutzer (der Datenbanken anlegen darf) oder eine MySQL Datenbank anzulegen wenn man eine solche braucht. Die Formulare dafür sind unter:
-(die keytab braucht man z.B. um einen cronjob im afs laufen lassen zu können)
+* https://admin.in.metalab.at/dbcreate für MySQL
+* https://admin.in.metalab.at/dbcreate-pg für PostgreSQL