UiO
AD microservice kjører på en domene server
Det vil si at Cerebrum kun tilbyr informasjon om hendelser og tilstanden i Cerebrum. Det er opp til microservicen å avgjøre hva det vil bety av eventuelle forandringer i AD og iverksette disse.
lager melding
henter melding
henter rest data
utfører AD kommandoer
AD microservice
Fordi:
Oppbygning:
Brukere kan opprettes, disables, flyttes, enables, (slettes) og oppdateres.
Grupper kan opprettes, slettes og oppdateres.
Medlemmer (brukere og grupper) kan legges til og fjernes.
Indirekte medlemmer, via grupper som ikke eksporteres til AD, vil bli meldt direkte inn av microservicen - utflating.
Meldinger gir beskjed om at nytt passord er satt.
Microservicen leser gpg enkodet passord via Cerebrum webservice.
Nøkkel for å dekode gpg passord finnes bare på server som kjører AD microservice
Krever Powershell v5.
Krever Powershell active directory module.
Bruker gpg program til å dekode passord.
Setupskript følger med.
Enkelte moduler og konfigurasjon må tilpasses om det skal brukes på andre instanser.