Home
Bezpečná správa identit a Linux administrace
- Details
- Written by: admin
- Category: Blog
- Hits: 27
Vítejte na stránkách mého semestrálního projektu. Tento web slouží jako demonstrace pokročilé správy obsahu (CMS Joomla) běžící na vlastním Linuxovém serveru s důrazem na bezpečnost a centralizovanou správu uživatelů.
Jádrem tohoto systému je implementace OpenLDAP, která zajišťuje jednotné přihlašování (Single Sign-On) a správu přístupových práv. Díky tomu je možné oddělit databázi uživatelů od samotné aplikace a využívat průmyslový standard pro autentizaci.
Na co se tento projekt zaměřuje:
-
Bezpečnost: Šifrovaná komunikace pomocí SSL/TLS certifikátů.
-
Stabilita: Běh na robustní platformě Debian GNU/Linux.
-
Centralizace: Správa uživatelů přes LDAP protokol.
Implementované technologie a LDAP
- Details
- Written by: admin
- Category: Služby
- Hits: 26
Základním kamenem infrastruktury je adresářová služba LDAP. Namísto lokální správy uživatelů v databázi Joomly je systém nakonfigurován tak, aby se dotazoval vzdáleného LDAP serveru.
Jak to funguje:
-
Uživatel zadá přihlašovací údaje do formuláře na webu.
-
Joomla naváže zabezpečené spojení (LDAPS na portu 636) se serverem.
-
Provede se tzv. "Bind" operace, která ověří validitu pověření vůči stromové struktuře
ou=People,dc=vse,dc=cz. -
Pokud je ověření úspěšné, uživateli je povolen přístup a je mu automaticky vytvořen profil.
Tato konfigurace vyžadovala generování vlastních SSL certifikátů, konfiguraci slapd.conf a nastavení ACL (Access Control Lists) pro zajištění, aby citlivá data (jako hashe hesel) nebyla veřejně čitelná.