High Availability lässt sich heute mit günstiger Hardware und einer großen Auswahl an kommerzieller sowie freier Software realisieren. ADMIN erklärt die ... (mehr)

Einstiegspunkt

Abschließend teilt der Admin SUMO noch mit, auf welcher Seite sich die Benutzer anmelden müssen. SUMO bezeichnet solche Punkte in der Webanwendung als »AccessPoints« . Im Beispiel gibt es nur eine Seite »vertraulich.php« , folglich muss sie auch Access Point spielen. Um die Seite in der SUMO Console als Access Point anzumelden, ruft man den gleichnamigen Menüpunkt unter »Console« auf, doppelklickt auf »AccessPoints« und betätigt »Add« .

Im Formular aus Abbildung 8 verpasst der Admin dem neuen Access Point zunächst einen Namen, der später auch auf der Login-Seite der eigenen Webanwendung auftaucht. Die zu schützende Seite liegt auf dem gleichen Server wie SUMO, »Node« bleibt folglich auf seiner Voreinstellung »Local Node« (siehe auch Kasten "Alle auf einen").

Alle auf einen

Mehrere mit SUMO ausgerüstete Webanwendungen können auf die gleiche Datenbank zugreifen. Auf diese Weise erhält ein Benutzer mit ein und demselben Passwort beispielsweise Zutritt zu einem Shop, einem Forum und den Internetauftritten von Tochterunternehmen. Das entstehende SUMO-Netzwerk lässt sich von jedem angeschlossenen, mit SUMO bestückten Server (den so genannten Nodes) administrieren und warten.

Auf Wunsch gibt jeder Node die Session-Daten seiner Nutzer an alle Kollegen weiter. Ein Kunde muss sich somit nur einmal anmelden, um alle angeschlossenen Dienste nutzen zu können. Technisch gesehen erzeugt der Knoten eine im SUMO-Netzwerk eindeutige Session-ID und hinterlegt sie in einer speziellen Tabelle der Datenbank.

Um einen neuen Node anzumelden und allen anderen bekannt zu machen, ruft man in der SUMO Console den Menüpunkt »Console | Network« zu Hilfe, klickt auf »Nodes« doppelt, aktiviert »Add« und füllt das Formular aus.

Abbildung 8: Der Access Point zur Seite vertraulich.php.

Der Pfad zur »vertraulich.php« lautet im Beispiel »/vertraulich.php« . Zugriff auf diese Seite sollen alle »kunden« erhalten, weshalb sie unter »Add Group« auswählbar sind. Sobald der Zugangspunkt per »Save« erstellt ist, verlässt der Admin die SUMO Console via »Exit« . Andernfalls wäre er noch als Benutzer »sumo« unterwegs, dem der Zugriff auf »vertraulich.php« immer gestattet ist.

Der jetzt anonyme Besucher ruft »vertraulich.php« im Browser auf – in der XAMPP-Installation über die Adresse http://lo- calhost/vertrau- lich.php. SUMO präsentiert nun den bekannten Login-Schirm, der diesmal allerdings den Namen des Access Points trägt (Abbildung 9). Hier meldet sich der Testbenutzer jetzt an und erhält auch umgehend Zutritt zu der geschützten Seite (Abbildung 10). Ein Klick auf »Logout« meldet ihn wieder ab.

Abbildung 9: Der modifizierte Login-Schirm des Accsess Points Vertraulich-Login.
Abbildung 10: Die Anmeldung auf der Seite vertraulich.php war okay.

Do it yourself

In Foren oder Social Networks dürfen die Benutzer selbst Konten anlegen. Damit auch SUMO dies erlaubt, öffnet der Administrator in der SUMO Console zunächst die globalen Einstellungen hinter »Console | Settings« , klickt auf »Edit« , klappt »Accounts« aus, kreuzt »User registration« an und klickt auf »Save« . Anschließend wechselt er zur Liste aller Access Points (über das »Console« -Menü) und öffnet die Einstellung des entsprechenden Zugangs – im bisherigen Beispiel der »Vertraulich-Login« . Per »Edit« erlaubt er Änderungen und kreuzt im Bereich »Security Options« den Punkt »Enable registration« an.

Nach dem Speichern per »Save« kennt der Login-Bildschirm die Punkte »User registration« und »Unregister user« , über die sich die Besucher der Seite selbstständig ein neues Konto verschaffen beziehungsweise ihr vorhandenes wieder löschen können.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021