LPS:IdM/midPoint/AFS
Z HelpDesk
AFS pts
Spravováno přes pomocného agenta napsaného v jazyce C. AFS token vidí pouze tento agent, IdM pak přistupuje přes HTTP REST rozhraní.
AFS gateway agent:
- https://ipmil.civ.zcu.cz/midpoint/afs-gateway
- napsaný v C, využívá zdrojové kódy OpenAFS (src/ptserver)
- balíček pro Debian
- část knihoven dynamicky z Debianu, část linkovaná staticky z lokálního buildu OpenAFS
- rozhraní PTS
- rozhraní HTTP REST API (bez SSL) + JSON, knihovna json-c a projekt pico
- automatické prodlužování Kerberos lístku a AFS tokenu
Konektor pro midPoint:
- https://ipmil.civ.zcu.cz/midpoint/connector-afs-gateway
- popis atributů: viz connector-afs-gateway#user
- zajímavost: bez operace update (pouze create, delete, query)
Není podporována změna unixId (pts_id) ani login. Na ZČU při přejmenovávání konta vyrábíme nové.
Správa skupin není implementována (orion:SKUPINA).
AFS volume
Není podporováno. Základní skripty připravené na eos2:/opt/idm/bin/scripts/.
- projekty: /opt/idm/bin/scripts/afs_projekt
- uživatelé: /opt/idm/bin/scripts/afs_volume