GFS-SSO


Worum geht’s?
Im Laufe der letzten zwei Jahre wurde durch Martin Flaßkamp sowie meine Person eine zentralisierte, plattformübergreifende Benutzer-Authentifikation zur Verwaltung eines Schulintranet innerhalb eines niedersächsischen Gymnasiums, der Graf-Friedrich-Schule, entwickelt. Dieses geschah im Rahmen der Abiturverordnung des Landes Niedersachsen, die eine so genannte „besondere Lernleistung“ ermöglicht.
Unsere Umsetzung basierte dann auf der Installation eines Servers mit dem freien Betriebssystem Debian GNU/Linux in der Sarge Distribution und den drei Komponenten MIT Kerberos V, OpenAFS und OpenLDAP. Die Installation erfolgte anhand des Howtos von Stefan Heimers. Aufsetzend auf diese Software und deren Managementutilities entwickelten wir ein Shellscript und ein darauf aufsetzendes Webfrontend, welche als Administrationslösung unseres Gesamtkonzeptes genutzt werden sollte.

Was bringt das?
Unser System ermöglicht die Bereitstellung der verschiedensten Dienste auf Basis von einer verbindlichen Authentifizierung. Dies umfasst primär den OpenAFS Fileserver, d.h. Speicherplatz, sowie durch den Apache Webserver ebenfalls Webspace. Weiterhin lassen sich beide Ressourcen durch Quotas beschränken. Es können ebenfalls ein Webproxy mit Authentifizierung, ein Mail-System, Druckerkontingente und vieles mehr bereitgestellt werden, kompatible Software vorrausgesetzt.

Und weiter?
Nachdem wir nun unser Projekt zur Bewertung fertiggestellt hatten und diese nun abgeschlossen ist, haben wir – auf Grund der Komplexität des Systems und der Tatsache, dass wir nun nicht mehr Schüler unserer Schule sind und damit nicht mehr für die Administration zuständig sind – beschlossen, das System nicht mehr weiter zu entwickeln. Wir haben zum Einen den anderen Administratoren den bestehenden Code übergeben, zum Anderen stellen wir unsere Entwicklung hier offen zur Verfügung, falls jemand Verwendung dafür finden sollte.

Lizensierung, Verwendung und Support?
Wir geben keinerlei Garantie auf Funktion, Sicherheit, Nutzbarkeit oder Performance. Der gesamte Code wird ohne jegliche Garantie für irgendetwas als public domain veröffentlicht.Es steht jedem frei, den Quelltext zu verändern und an seine Bedürfnisse anzupassen. Es findet keinerlei Bugfixing statt, falls jemand eine Weiterentwicklung vornimmt, steht es ihm frei, seine Version selbst zu veröffentlichen, wenn gewünscht, stelle ich einen dann Link hierzu auf diese Seite.
Support (Mail) wird nur in dem Maße geleistet, zu dem ich aktuell in der Lage bin, Antworten kann ich nicht versprechen.

Hinweis!
Ja, wir wissen, dass an vielen Stellen vieles hätte sicherer gemacht werden können. Allerdings bestand hierfür im Rahmen des Evaluationssystems keinerlei Notwendigkeit, da dies auch zu einer Verkomplizierung des Setups geführt hätte und ohnehin für den Produktivbetrieb ein neues System aufgesetzt werden muss.
Wir haben daher beschlossen, das System mit vertretbarem Aufwand so sicher wie möglich zu gestalten, allerdings wurden zeitaufwändige Maßnahmen auf einen späteren Zeitpunkt verschoben.

Download:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.