Website-Ipa-integratie

From A-Eskwiki
Jump to: navigation, search


Op dit moment wordt er gewerkt aan een website-ipa-integratie. Dat houdt in dat als commissieleden op de website in een commissie gestopt worden, het automatisch ook op het systeem gebeurt.

Om dit allemaal mogelijk te maken moeten er een aantal dingen geregeld zijn:

Alle scripts die gebruikt worden (op dit moment changecieforward, changeciesymlink, createciehomedir en makemensjehomedir) moeten in /usr/local/bin op de vm-www en vm-www-debug staan en de selinux-permissies moeten goed staan! Ook moeten op beide machines dezelfde skel-directory staan als op de workstations. In IPA moet geregeld worden dat apache deze commando's mag uitvoeren met sudo (als cies of mensje of wat van toepassing is). Verder moet er een gebruiker website-ipa zijn in ipa die de juiste rechten heeft om de juiste handelingen te doen. Van deze gebruiker wordt er een keytab-file opgeslagen op de vm-www en vm-www-debug die gebruikt wordt om de juiste ipa-commands uit te voeren. Verder is het ook belangrijk dat in /etc/sudoers (editten met visudo) de regel 

Defaults:apache !requiretty

komt te staan.

Omdat veel IPA-scripts relative lange tijd kosten om te draaien worden op de website bij de pagina's die nieuwe accounts aanmaken (zowel cies als mensjes) de verschillende onderdelen met ajax aangeroepen. Hierdoor kan het zijn dat een van de scriptjes het niet doet wat problemen oplevert. Alle foutmeldingen moeten wel goed afgevangen worden om de 'normale' bestuursleden enig inzage te geven in wat er mis gaat.

Retrieved from "https://mediawiki.a-eskwadraat.nl/wiki/index.php?title=Website-Ipa-integratie&oldid=1554"