search

SURFscz / SRAM-deploy

Deploy scripts for the SCZ
Apache License 2.0
5 stars 5 forks source link

Individuele ro-accounts voor platformadmins maken in ldap #338

Closed baszoetekouw closed 1 year ago

baszoetekouw commented 2 years ago

Zoals besproken met @venekamp : platformadmins moeten een account hebben in ldap, waarmee ze de hele ldap kunnen lezen. Daardoor hoeft het master ldap wachtwoord niet meer uitgegeven te worden voor hulp en debugging.

Wellicht op te lossen door een speciale CO aan te maken met daarin de platform admins. Of nog simpeler: auth op basis van PAM

mrvanes commented 2 years ago

https://github.com/SURFscz/SRAM-deploy/pull/283

baszoetekouw commented 2 years ago

Ik neem de ldap changes mee in de Occulte Oktober release (v16)

baszoetekouw commented 2 years ago

Er is denk ik bij het mergen iets misgegaan; ik vind het add-ro-roles script niet terug in de ldap-role. Even fixen voor v17.

baszoetekouw commented 1 year ago

Werkt op acc. Documentatie op https://wiki.surfnet.nl/display/coininfra/SRAM+infra+toegang bijgewerkt.