Minimalistlik veebipõhine LDAP kasutajaliides16. Sep '14

Sissejuhatus

Tallinna koolide Linuxile üleviimise projektis osutus problemaatiliseks kasutajate haldus. GOsa2 ja analoogsed lahendused on resursinõudlikud, keerukad kasutada ning eeldavad IT-juhtide välja koolitamist. Seetõttu võtsingi kätte ja kirjutasin ise ühe 1.

Koduekraan

Kasutajaliides on mobiilisõbralik kuna tihtipeale on IT-mees mööda asutust ringi seiklemas, et abistada tavakasutajaid.

img/ldap2rest-home.png

Koduekraanil on lingid põhilistele ressurssidele, ei midagi üleliigset.

Asutused

LDAP kontekstist tuntud domeeni asemel kasutasin hoopiski terminit "asutus" kuna see on hulga loogilisem arvestades mingi-kool.mingi-linn.edu.ee domeenide hierarhiat.

img/ldap2rest-domains.png

Ilmselt pean siia lisama veel "Lisa asutus" nupu ka ;)

Kasutajad

Igal asutusel on omad administraatorid kes saavad kasutajaid lisada, paroole lähtestada ning kontosid kustutada. Kasutaja lisamine käib isikukoodi järgi selleks et protsess veel valutumaks teha. Kasutajale saab esialgse parooli otse e-postiga saata. Parooli lähtestamisel samuti saadetakse kasutajale ajutine parool e-postiga.

img/ldap2rest-useradd.png

Kaunis ja kasutajasõbralik

Kokkuvõte

Käesolev tarkvarajupp peaks elu lihtsamaks tegema neil, kes soovivad näiteks oma lõbuks LDAP serverit käitada ning seal oma perekonna arvutite kasutajakontosid hoida. Ubuntu baasil sülearvuteid on üsna lihtne autentima panna vastu LDAP-i sssd 2 abil. EENetil on käsil projekt ühtlustada koolide arvutite autentimine keskse LDAP-i abil ning seega pikemas perspektiivis käesolev häkk on muidugi juba nüüd aegunud 3.

1

https://github.com/laurivosandi/ldap2rest/

2

https://wiki.ubuntu.com/Enterprise/Authentication/sssd

3

http://taat.ee/main/

Pisut pikemalt Tallinna koolide Linuxeerimise projektist Marukiire Ubuntu paigaldus ID-kaardi paketid Ubuntu 14.04, Linux Mint 17 ja Debian jaoks
tallinx