Alter TO

Do tohoto fóra se přesouvají Uzamčené členské podněty

Moderátor: Predsedajici

Zridit staging prostredi - testovaciho serveru

Pro
12
50%
Proti
11
46%
Zdržuji se
1
4%
 
Celkem hlasujících: 24 - Celkem hlasů: 24

Uživatelský avatar
Vaclav.Klecanda
Místní předsednictvo
Příspěvky: 501
Registrován: 17 říj 2012, 15:11
Profese: programator
Bydliště: Tabor
Dal poděkování: 216 poděkování
Dostal poděkování: 706 poděkování
Kontaktovat uživatele:

Re: Alter TO

Příspěvek od Vaclav.Klecanda » 01 bře 2018, 15:00

diky za reakce, ja to cele s dovolenim shrnu:
od listopadu se snazim vymamit nejakou moznost se pripojit k API nejakeho auth serveru, ktery by mi vracel jake ma atributy uzivatel s id=x a do jakych patri skupin. Je to opacny pristup, nez dela Jan Bednarik, ktery si info ulozi k sobe po registraci/prihlaseni pres OpenID. Ja tohle delat nechci, protoze pro miji aplikaci je dulezite mit aktualni data, cili se musim spolehat na auth server. Zatim moje snaha byla bez vysledku. Martin Rejman udelal kus prace s keyclockem, za to mu patri dik, ale nedelal ji kompletne. Chybi tam moznost se pripojit prave na to API, ktere ty informace, ktere ja potrebuju, poskytuje. Aspon podle poslednich info z konce ledna. Duvodem je zakazani portu pro pristup zvenku. OFFTOPICPry proto, ze auth nekdo porad skenuje a snazi hacknout.
Takze tu mame defacto centralni cast piratskeho IT, ktera nabizi spravu identit, ale uz nenabizi moznost, jak se dotazat na detail tech identit. Argument ze je mozne keycloak rozjet lokalne neberu. Pro mne to je problem (ne ze bych to neumel, ale s necim napsanym v Jave uz nechci). Je to problem i proto, ze konfigurace, ktera je na produkci muze byt jina. V neposledni rade je to stav, kdy Martin udelal kus prace a ja bych ho mel udelat znovu a po mne kazdy dalsi? Wtf?
Tak jsem si rek, ze by bylo fajn udelat stage. Neni na to potreba zadny super zelezo. Klidne nejaky zbytkac. Kdyz se na ne nebudou nasazovat hovadiny typu forum a pod, tak postaci na hooooodne pokusu. Neni to ani skoro zadna zatez pro admina. Stacilo by, aby na nem Martin zreprodukoval nasazeni keycloaku jako na produkci a to by bylo vse.

Uživatelský avatar
Jan.Bednarik
Krajské předsednictvo
Příspěvky: 800
Registrován: 24 říj 2017, 00:23
Profese: programátor, konzultant
Bydliště: Olomouc
Dal poděkování: 1149 poděkování
Dostal poděkování: 1515 poděkování

Re: Alter TO

Příspěvek od Jan.Bednarik » 01 bře 2018, 15:18

API s údaji o uživatelích je na graph.pirati.cz (a určitě bylo už v listopadu). S přechodem na SSO bude třeba to poladit, aby bylo možné získat info o oživateli podle ID, nejen postaru podle loginu na fóru. Ale v zásadě by to mělo být vše co potřebuješ.
lídr KS OlK (oficiálně předseda) • člen TO • jan.bednarik@pirati.cz • 603 439 481

Uživatelský avatar
Andrej.Ramaseuski
Republikový výbor
Příspěvky: 1612
Registrován: 28 srp 2016, 20:49
Profese: programátor
Bydliště: Sedlíšťka (Radhošť)
Dal poděkování: 1101 poděkování
Dostal poděkování: 1552 poděkování
Kontaktovat uživatele:

Re: Alter TO

Příspěvek od Andrej.Ramaseuski » 01 bře 2018, 15:25

Jan.Bednarik píše:
01 bře 2018, 15:18
API s údaji o uživatelích je na graph.pirati.cz (a určitě bylo už v listopadu). S přechodem na SSO bude třeba to poladit, aby bylo možné získat info o oživateli podle ID, nejen postaru podle loginu na fóru. Ale v zásadě by to mělo být vše co potřebuješ.
v listopadu to mozne jeste fungovalo. dnes to maximalne da seznam useru ve skupine. a tim konci.
Tito uživatelé poděkovali autorovi Andrej.Ramaseuski za příspěvek:
Marek.Necada
two beers or not two beers?

Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 27089
Registrován: 22 črc 2009, 18:12
Profese: živnostník, programátor
Bydliště: Plzeň 2
Dal poděkování: 22023 poděkování
Dostal poděkování: 18922 poděkování
Kontaktovat uživatele:

Re: Alter TO

Příspěvek od Petr.Vileta » 01 bře 2018, 15:35

Vaclav.Klecanda píše:
01 bře 2018, 15:00
Duvodem je zakazani portu pro pristup zvenku. Pry proto, ze auth nekdo porad skenuje a snazi hacknout.
To by mohla být ta zmrzačená kočka. :evil: Nešlo by se domluvit na whitelistu, ze které IP se tam lze dostat? Předpokládám, že tam nepolezeš odkudkoliv, ale z jedné nebo několika málo IP.
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.

Uživatelský avatar
Jan.Bednarik
Krajské předsednictvo
Příspěvky: 800
Registrován: 24 říj 2017, 00:23
Profese: programátor, konzultant
Bydliště: Olomouc
Dal poděkování: 1149 poděkování
Dostal poděkování: 1515 poděkování

Re: Alter TO

Příspěvek od Jan.Bednarik » 01 bře 2018, 15:46

Andrej.Ramaseuski píše:
01 bře 2018, 15:25
Jan.Bednarik píše:
01 bře 2018, 15:18
API s údaji o uživatelích je na graph.pirati.cz (a určitě bylo už v listopadu). S přechodem na SSO bude třeba to poladit, aby bylo možné získat info o oživateli podle ID, nejen postaru podle loginu na fóru. Ale v zásadě by to mělo být vše co potřebuješ.
v listopadu to mozne jeste fungovalo. dnes to maximalne da seznam useru ve skupine. a tim konci.
Zdá se mi, že tam funguje vše (teď jsem to zkoušel).
Tito uživatelé poděkovali autorovi Jan.Bednarik za příspěvek:
Stanislav.Stipl
lídr KS OlK (oficiálně předseda) • člen TO • jan.bednarik@pirati.cz • 603 439 481

Uživatelský avatar
Frantisek.Navrkal
Předseda rozhodčí komise
Příspěvky: 4300
Registrován: 11 kvě 2012, 23:42
Profese: datový inženýr/vědec
Dal poděkování: 8313 poděkování
Dostal poděkování: 4779 poděkování

Re: Alter TO

Příspěvek od Frantisek.Navrkal » 01 bře 2018, 17:17

Dávat tohle do stanov je naprostý nesmysl.
Tito uživatelé poděkovali autorovi Frantisek.Navrkal za příspěvek:
Jakub.Nepejchal
Flamewar does not determine who is right - only who is left.

Uživatelský avatar
Andrej.Ramaseuski
Republikový výbor
Příspěvky: 1612
Registrován: 28 srp 2016, 20:49
Profese: programátor
Bydliště: Sedlíšťka (Radhošť)
Dal poděkování: 1101 poděkování
Dostal poděkování: 1552 poděkování
Kontaktovat uživatele:

Re: Alter TO

Příspěvek od Andrej.Ramaseuski » 01 bře 2018, 21:40

Jan.Bednarik píše:
01 bře 2018, 15:46
Andrej.Ramaseuski píše:
01 bře 2018, 15:25
Jan.Bednarik píše:
01 bře 2018, 15:18
API s údaji o uživatelích je na graph.pirati.cz (a určitě bylo už v listopadu). S přechodem na SSO bude třeba to poladit, aby bylo možné získat info o oživateli podle ID, nejen postaru podle loginu na fóru. Ale v zásadě by to mělo být vše co potřebuješ.
v listopadu to mozne jeste fungovalo. dnes to maximalne da seznam useru ve skupine. a tim konci.
Zdá se mi, že tam funguje vše (teď jsem to zkoušel).
zda se ze uz zase jo. jeste dnes rano nedavalo informaci o uzivatelech.
two beers or not two beers?

Uživatelský avatar
Vaclav.Klecanda
Místní předsednictvo
Příspěvky: 501
Registrován: 17 říj 2012, 15:11
Profese: programator
Bydliště: Tabor
Dal poděkování: 216 poděkování
Dostal poděkování: 706 poděkování
Kontaktovat uživatele:

Re: Alter TO

Příspěvek od Vaclav.Klecanda » 02 bře 2018, 06:46

Prosim nebavme se o https://graph.pirati.cz/. Nikdo nevi, jaky je toho status. Bere to data z DB fora, ktere se stejne budou migrovat do LDAPu. Takze tohle uz me nekdo davno vypnout. Ja to chapu tak, ze auth.pirati.cz bude jedina autorita, ktera bude poskytovat data u uzivatelich a bude je umet logovat.
Tito uživatelé poděkovali autorovi Vaclav.Klecanda za příspěvek:
Vit.Jurasek

Uživatelský avatar
Andrej.Ramaseuski
Republikový výbor
Příspěvky: 1612
Registrován: 28 srp 2016, 20:49
Profese: programátor
Bydliště: Sedlíšťka (Radhošť)
Dal poděkování: 1101 poděkování
Dostal poděkování: 1552 poděkování
Kontaktovat uživatele:

Re: Alter TO

Příspěvek od Andrej.Ramaseuski » 02 bře 2018, 08:14

Vaclav.Klecanda píše:
02 bře 2018, 06:46
Prosim nebavme se o https://graph.pirati.cz/. Nikdo nevi, jaky je toho status. Bere to data z DB fora, ktere se stejne budou migrovat do LDAPu. Takze tohle uz me nekdo davno vypnout. Ja to chapu tak, ze auth.pirati.cz bude jedina autorita, ktera bude poskytovat data u uzivatelich a bude je umet logovat.
autentifikovat a autorizovat? nebo co logovat? a proc to nedelat primo pres ldap, ale pres nejakou nadstavbu?
two beers or not two beers?

Uživatelský avatar
Vaclav.Klecanda
Místní předsednictvo
Příspěvky: 501
Registrován: 17 říj 2012, 15:11
Profese: programator
Bydliště: Tabor
Dal poděkování: 216 poděkování
Dostal poděkování: 706 poděkování
Kontaktovat uživatele:

Re: Alter TO

Příspěvek od Vaclav.Klecanda » 02 bře 2018, 08:18

Sorry za nepresnost: authentikovat sem myslel. Pres LDAP nic neudelas, browser umi http(s). Proto existuje OpenID (connect) jako protokol nad tim.

Zamčeno

Zpět na „[Archív] Uzamčené členské podněty“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 0 hostů