AD microservice
UiO
- Reagerer på relevante eventer fra Cerebrum
- Spør om mer detaljer
- Utfører eventuelle forandringer i AD
- Avgjør om det er forandringer som skal reflekteres i AD
AD microservice kjører på en domene server
Logikken ligger på AD siden
Det vil si at Cerebrum kun tilbyr informasjon om hendelser og tilstanden i Cerebrum. Det er opp til microservicen å avgjøre hva det vil bety av eventuelle forandringer i AD og iverksette disse.
Følger UiO integrasjonsarkitektur
lager melding
henter melding
henter rest data
utfører AD kommandoer
AD microservice
Powershell
Fordi:
- Kjører enkelt på windows servere.
- Har veldig god støtte for AD kommandoer.
- Kjent blant driftere av AD.
Microservicen
Oppbygning:
- Består av moduler som er gjenbrukbare for andre microservicer.
- Så mye som mulig bestemmes i konfigurasjonsfil.
- Kan logge både til fil og event log.
- Bruker offisiell rabbitMQ klient dll.
- Bruker innebygd Powershell rest klient.
Config:
- json format
- konfigurasjon for tjenester
- konfigurasjon om logging
- konfigurasjon om meldingshåndtering
- AD spesifikk konfigurasjon
Brukere
Brukere kan opprettes, disables, flyttes, enables, (slettes) og oppdateres.
Grupper
Grupper kan opprettes, slettes og oppdateres.
Medlemmer (brukere og grupper) kan legges til og fjernes.
Indirekte medlemmer, via grupper som ikke eksporteres til AD, vil bli meldt direkte inn av microservicen - utflating.
Passord
Meldinger gir beskjed om at nytt passord er satt.
Microservicen leser gpg enkodet passord via Cerebrum webservice.
Nøkkel for å dekode gpg passord finnes bare på server som kjører AD microservice
Installasjon
Krever Powershell v5.
Krever Powershell active directory module.
Bruker gpg program til å dekode passord.
Setupskript følger med.
Enkelte moduler og konfigurasjon må tilpasses om det skal brukes på andre instanser.
. . .
AD microservice lyntale
By Sten Solli
AD microservice lyntale
AD microservice lyntale 14.09.2016
