OpenAM к OpenLDAP к SysAID (LDAP) аутентификация
Я чувствую, что что-то другое, чем утилиты оболочки было бы более соответствующим, например, Perl:
#!/usr/bin/perl
use File::Find;
use Image::Info qw(image_info dim);
find (\&check_height, './');
sub check_height {
my $info = image_info( $_ );
my ($width, $height) = dim( $info );
print $_ . " has height $height\n" if ( $height > 500 );
}
Меньше защиты дамбой вокруг с попыткой проанализировать 7$; просто получите размеры непосредственно. Да, Вам будет нужно Изображение:: Информационный модуль, но, на CentOS/RHEL, это - стандартный пакет, таким образом, можно просто работать yum install perl-Image-Info.
Конечная цель должна позволить пользователям входить в SysAID со своими учетными данными OpenAM, не имея необходимость создавать любые дополнительные учетные записи.
Я не мог заставить OpenAM делать этот вид вещи несколько лет назад, но возможно они очистили все это немного. У меня была намного лучшая удача с Шибболетом.
Простой способ сделать этот вид вещи состоял бы в том, чтобы использовать SAML v2.0 или OAuth 2.0. SysAID перенаправил бы доступ cookie меньше к серверу OpenAM, который будет просить идентификаторы пользователей и пароли, и аутентифицировать тех, которые против LDAP. После успешной аутентификации OpenAM перенаправил бы назад к SysAID. Вы видите такую вещь в действии при помощи SimpleSAMLphp с Feide OpenIdP.
Я думаю, что Вы найдете, что OpenAM является посредником/брокером, и что с помощью OpenLDAP, поскольку посредник просто усложнит вещи.
Смотря на это с точки зрения SysAid, Вы могли пойти с другим решением; Вместо того, чтобы поместить посредника в форме сервера OpenLDAP, который соберет данные от OpenAM и затем SysAid get's это оттуда, Вы могли записать внешний класс входа в систему для SysAid, который позволит проходить проверку подлинности непосредственно против OpenAM.
Необходимо будет все еще так или иначе импортировать пользовательские детали от OpenAM до SysAid, но если Вы могли бы экспортировать пользователей от OpenAM до файла CSV, затем можно импортировать это в SysAid (и даже запланировать ежедневный импорт).
Следует иметь в виду, что запись внешнего класса входа в систему для SysAid требует навыков программирования (Java) и требует, чтобы OpenAM на самом деле поддерживал это (который я предполагаю, что это делает).
Можно связаться с командой Professional Services в SysAid и заставить оценки оценки для них делать реализацию для Вас, если у Вас нет ресурсов для разработки этого самостоятельно...
Это собирается зависеть в большой степени от того, как Ваш OpenAM настроен, но во всех кроме малочисленного меньшинства случаев это уже будет использованием бэкенда LDAP (Вы видите это путем входа в Управление доступом-> [Область]-> Хранилища данных).
Если SysAid поддерживает аутентификацию LDAP, он должен смочь пройти проверку подлинности против того же хранилища данных LDAP, как OpenAM использует в данный момент, не имея необходимость создавать/управлять новые учетные записи. Это не будет единая точка входа, но это будет использовать тех же пользователей/группы/пароли и т.д.