На главную... Продукты | Технологии | Классификаторы | Проекты | Скачать | Цены| Форум | Статьи | Обучение | Контакты

Авторизация пользователей в ОС Astra Linux 1.4

Поиск  Пользователи  Правила  Войти
Форум » Серверные приложения » GIS WebServer
Страницы: 1 2 След.
RSS
Авторизация пользователей в ОС Astra Linux 1.4, GIS WebServer SE 4.2 под Astra Linux 1.4
 
Добрый день

Возник следующий вопрос : Как  выполнить так См. описание ниже (подскажите это возможно или нет) ?

 

Устанавливаю GISWebServerSE 4.2 на AstraLinux 1.4, для интеграции с корпоративной системой необходимо чтобы:

- в операционной системе Astra Linux 1.4 был заведен пользователь (логин/пароль), который нужен только для прохождения базовой HTTP авторизации (т.к. по умолчанию в AstraLinux для доступа у web приложениям требуется базовая HTTP авторизация);  Статус выполнения:  Пользователь заведен один как администратор в ОС Astra Linux 1.4  (например : adminser) Логин/Пароль  

- при создании пользователя через интерфейс ГЕО в GIS WebServer SE 4.2, данные по нему (логин, пароль, группа и т.д.) сохранились только в XML файле config.xml, без необходимости добавления пользователя в операционную систему;  Статус выполнения : пользователь или пользователи заведены и появились в файле config.xml

- при доступе к GISWebServerSE, пользователь вводил базовую HTTP авторизацию, затем попадал на форму ввода авторизации GISWebServerSE, где вводит логин/пароль, который сверяется с логином/паролем из XML config.xml.

Основная идея в том, чтобы не нужно было заводить пользователей в ОС Astra Linux 1.4  ( только 1 пользователь заводится как Администратор и заводит через форму других пользователей для работы с картами и слоями  и т.д.)  

Используется 2- системная (PAM)
 

Тип проверки подлинности пользователя (0 – обычная, 1 – дайджест, 2 – системная (PAM), 3 – доменная, 4 – GIS WebService SE)

Может быть можно использовать другой тип проверки подлинности для решения этой задачи
 
Дополнение к предыдущему вопросу (если не проходит вариант с PAM-авторизацией ):

В  документации есть вариант подключения, используя заведение пользователей через веб-администратор приложения GIS WebServiceSE
(ПАРБ.00165-02 32 01 стр.23)
В этом случае  Тип проверки подлинности определен равным  (4 – GIS WebService SE)

Подскажите, в этом случае не нужно будет заводить пользователей в ОС Astra Linux как в случае с системная (PAM) (Тип проверки подлинности равен 2) или
все равно нужно заводить?

  • Нам подходит вариант разбора (парсинга) файла config.xml  и файлов  config_project_1.xml и т.д. для дальнейшей обработки внешней (корпоративной) системой для
  • разграничений доступа пользователей, работающих с картами
 
Добрый день !


По поводу предыдущих вопросов ( интересует вариант,  когда пользователей заводим через веб-приложение администрирования  GIS  WebService SE , далее заводим
через веб-приложение администрирования GIS WebServer SE ( предварительно в файле /var/Panorama/gwssse  изменяем в файле config.xml  тип проверки подлинности AuthType пользователя на 4 )

Порядок действий:

1.Прописываем сначала в Astra Linux 1.4  только администраторов для доступов к   веб-приложениям администрирования (  в файле config.xml    устанавливаем AuthType = 2 ( для PAM)  

2. Изменяем затем в файле /var/Panorama/gwssse/config.xml   AuthType = 4 (GIS WebService SE)   Пользователей (новых)  добавляем через веб-приложение GIS  WebService SE

3. Таких же пользователей добавляем в веб-приложении администрирования GIS WebServer SE   ( в этом случае не нужно добавлять пользователей в ОС Astra Linux 1.4 используя команды # sudo useradd xxx  и # sudo passwd xxx)  


Вопрос : сначала  AuthType = 2   затем AuthType = 4    Будет ли это работать непонятно?
 
Подскажите такой вариант аутентификации будет работать ( замечу, что использую GIS WebService SE 12.1  и  GIS Web Server SE  4.2  под Linux  без USB-ключа (скачаны с сайта)?

1.Предварительно в файле /var/Panorama/gwssse  изменяем в файле config.xml  тип проверки подлинности AuthType пользователя на 4 )

2.В  GIS WebServer SE 4.2  по умолчанию можно зайти в веб-приложение администрирования через admin admin  ( пользователя завожу в ОС Astra Linux

3.Далее заходим в GIS WebService SE  и  заводим новых пользователей и подключаем их к картам(слоям)

4.Далее заходим в GIS WebService SE и заводим таких же пользователей и разграниваем им права по Группам и проектам

Наверное такой вариант должен работать (в этом случае не нужно добавлять пользователей в ОС Astra Linux 1.4 использовать команды # sudo useradd xxx  и # sudo passwd xxx)  
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Также  подскажите  при работе GIS WebServer SE  выдает сообщение (Limited functionality mode)  

Будет ли работать в этом случае Тематическое картографирование  ( в составе карты  при настройке панели Тематические слои задали URL скрипта: http://gisserver.info/geojson/GeoJSON.php
Имя файла разделов: Sections.json

В  версии GIS WebServer Se 2.3  при нажатии на кнопку Состав карты появлялись ТЕМАТИЧЕСКИЕ СЛОИ ,  в версии GIS WebServer 4.2  не появляются ?

Это связано с  ограниченной функциональностью GIS WebServer SE 4.2 ?
 
Извините, опечатка в пункте 4  

4.Далее заходим в GIS WebServer SE и заводим таких же пользователей и разграничиваем им права по Группам и проектам
 
Добрый день!

В Astra Linux SE поддерживаются два типа проверки подлинности: системная (PAM) и доменная с использованием Astra Linux Directory (ALD)
Тип проверки подлинности, указанный в config.xml должен соответствовать типу проверки подлинности сервера (2 или 4 соответственно).

В Astra Linux SE запрещен неавторизованный доступ к веб-приложению, поэтому пользователь, под которым будет осуществляться вход
должен быть зарегистрирован в операционной системе. После того как пользователь пройдет проверку подлинности в системе, он проходит
авторизацию в приложении.
 
Не совсем понял

1. Вначале пропишу в ОС Astra Linux 1.4 администратора (например для GIS WebService SE  и  GIS WebServer SE)
2. Затем поправлю файл config/xml  ( установлю тип проверки подлинности равным 4)
3.  После этого зайду сначала через веб-администратор в GIS WebService SE (под заведенным ранее в Astra Linux (Логин/Пароль)  и далее
    заведу новых пользователей и подключу их к слоям карт
4. После этого зайду через веб-администратор в GIS WebServer SE  и занесу всех пользователей добавленных в GIS WebService SE

Разве нужно заводить в этом случае добавленных новых пользователей в ОС Astra Linux 1.4  кроме заведенных администраторов?  

Такой вариант работает или нет ? ( Вы ответили в общем случае на вопрос )
 
Нет, данный вариант не рабочий.
1) Тип проверки подлинности равный 4 в Astra Linux SE не поддерживается.
2) Проверку подлинности выполняет модуль операционной системы, который ничего не знает о пользователях, указанных в config.xml.
3) Если завести только администратора, то  авторизоваться можно будет только под логином администратора.
 
Понятно, значит в любом случае нужно заводить  пользователей в ОС Astra Linux и альтернативных вариантов нет ( или все же есть, но это требует доработки (платной)

И еще один вопрос : Можете подсказать почему в триальной версии GIS WebServer 4.2 под Linux не работает функционал  во вкладке Тематический слой ( указываем URL и Sections.json )
Ранее можно было увидеть данные по субъектам РФ населения мужское и женское по годам


Функционал специально отключен для триальной версии GIS WebServer 4.2 под Linux  (хотя в документации показан пример подключения и описано как это выполнено)?

Пробовал  в проекте для города Ногинск и в своем проекте (или можно где-то настроить данный функционал)
 
В  ответе  от 12.12.2018 16:04:54  В Astra Linux SE поддерживаются два типа проверки подлинности: системная  (PAM) и доменная с использованием Astra Linux Directory (ALD)
Тип  проверки подлинности, указанный в config.xml должен соответствовать типу  проверки подлинности сервера (2 или 4 соответственно)..

Почему тогда в описании на (ПАРБ.00165-02 32 01 стр.23)  стр.81  доменная  определяется как 3  

Тип проверки подлинности пользователя (0 – обычная, 1 –
дайджест, 2 – системная (PAM), 3 – доменная, 4 – GIS
WebService SE)

Обращаю внимание также, что в ответе от 12.12.2018 17:56:46  написано, что 1) Тип проверки подлинности равный 4 в Astra Linux SE не поддерживается.

Тогда непонятно зачем в описании она упоминается в Таблица 34 - Атрибуты и вложенные элементы узла Userslist

Все вопросы ранее касались типу проверки подлинности равной 4 (GISWebService SE)
Страницы: 1 2 След.
Читают тему (гостей: 4)



© КБ Панорама, 1991-2020

Регистрируясь или авторизуясь на форуме, Вы соглашаетесь с Политикой конфиденциальности