Einführung / Konfiguration von Benutzerrechten / Konfiguration / Konfiguration der Server-Komponente / Servicekonfigurationsdatei service.ini
Aufbau der Servicekonfigurationsdatei service.ini
Die service.ini-Datei konfiguriert den Permission-Service. Die zentrale Aufgabe des Permission-Service ist es, Gruppenhierarchien an die jeweiligen Eingabekomponenten in FirstSpirit zu liefern. Dabei können unterschiedliche Gruppenhierarchien definiert werden, die anhand eines eindeutigen Namens identifiziert werden können. So ist es möglich, dass jedes Projekt eine eigene Gruppenhierarchie definiert oder mehrere Gruppenhierarchien in einem Projekt verwendet werden können.
Grundsätzlich können die Gruppenhierarchien aus zwei unterschiedlichen Quellen kommen:
- Aus einer explizit angegebenen XML-Datei (die manuell oder extern automatisiert erstellt wird). Manuell können diese XML-Dateien über das FirstSpirit ServerMonitoring (siehe Konfiguration - Dienste) erzeugt werden.
- Über ein Skript: Automatisch können die Gruppenhierarchien über ein Connector-Skript auf Basis eines bestehenden Benutzer/Gruppen-Verwaltungssystems (z. B. LDAP oder Active-Directory) erzeugt werden.
Im zweiten Fall wird für das Zwischenspeichern der Ergebnisse ebenfalls eine XML-Datei erzeugt, allerdings vom Skript. Das Skript wird vom Service in definierten Intervallen aufgerufen und kann die XML-Datei ggf. verändern. Ein typischer Einsatzfall für ein Skript ist die Erzeugung einer Gruppendatei aus einem LDAP-Server.
Folgende globale Parameter sind in der INI-Datei enthalten:
interval = Zeitraum in Sekunden, in dem die ini-Datei auf Änderungen geprüft wird.
documents = kommaseparierte Liste der symbolischen Namen der verfügbaren Gruppenhierarchien.
NAME.path = Pfad zur Gruppen-XML-Datei. Dabei ist NAME ein Platzhalter für einen Wert von documents.
Soll die Gruppenhierarchie über ein Skript erzeugt werden, so ist eine Reihe von Parametern notwendig:
NAME.path = Pfad zur Gruppen-XML-Datei
NAME.users = Pfad zur User-XML-Datei
NAME.script = Pfad zum BeanShell-Skript (z. B. für die automatische Erzeugung von Benutzer- und Gruppendateien – users.xml und group.xml).
NAME.script.intervall = Intervall in Sekunden, in denen das Skript aufgerufen werden soll.
(Bei den oben genannten NAME.-Parametern handelt es sich um mögliche Parameter zu jedem documents-Eintrag.)
Wenn eine Gruppenhierarchie aus einer XML-Datei erzeugt werden soll, wird nur der Parameter NAME.path benötigt.
Standardkonfiguration der Datei service.ini:
## global params
# -------------
# check each x seconds for changes
interval=20
# symbolic names for documents
documents=GroupsFile
#
# document specific params
# ------------------------
GroupsFile.path=groups.xml
Weiterhin können Parameter für die LDAP-Verbindung angegeben werden:
NAME.ldap.URL = URL des LDAP-Servers
NAME.ldap.userDN = Login für den LDAP-Lookup
NAME.ldap.password = Passwort für den LDAP-Lookup
NAME.ldap.version = 2 (LDAP-Protokoll-Version)
NAME.ldap.ssl = 0|1 legt fest, ob die LDAP-Verbindung über SSL hergestellt wird.
Aus den hier angegebenen LDAP-Parametern wird ein LDAP-Kontext (javax.naming.directory.*) erzeugt, der dem Skript zur Verfügung gestellt wird.
Exemplarisches Beispiel einer service.ini mit LDAP-Konfiguration:
# global params
# -------------
# check each x seconds for changes
interval=20
# symbolic names for documents
documents=GruppenFile, GruppenLdap
# document specific params
# ------------------------
GruppenFile.path=groups.xml
GruppenFile.users=users.xml
GruppenLdap.path=gruppen1.xml
GruppenLdap.script=gruppen1.bsh
GruppenLdap.ldap.URL=ldap://osiris:389/o=e-Spirit
# optional attributes
#GruppenLdap.script.interval=60
GruppenLdap.ldap.userDN=cn=extern1,cn=Recipients,ou=E-SPIRIT,o=e-Spirit
GruppenLdap.ldap.password=geheim
GruppenLdap.ldap.version=2
GruppenLdap.ldap.SSL=0