Changes

stoney core: OpenLDAP provisioning

8 bytes added, 08:08, 24 December 2013
Michael moved page [[Provisioning]] to [[stoney core: OpenLDAP provisioning]]
== Overview ==
In most cases, the stoney cloud separates the user input (web interface via rest apiREST API, external applications via rest apiREST API) from the actual provisioning of services. The user input get written in the [[:Category:OpenLDAP_directory|OpenLDAP directory]]. The backend systems, that are to be provisioned have a specialised provisioning daemon running, which tracks OpenLDAP directory for changes. If a change concerns them, the execute the provisioning step and update the OpenLDAP directory about the successful (or unsuccessful) provisioning step.
== Provisioning ==
For the provisioning to work, wen need the three attributes '''sstProvisioningMode''', '''sstProvisioningState''' and '''sstProvisioningExecutionDate'''. Workflow:
# '''sstProvisioningMode''': The '''rest apiREST API''' updates the attribute '''sstProvisioningMode''' with the value '''add''', '''modify''' or '''delete'''.
## '''sstProvisioningMode: add''': Der Service soll hinzugefügt werden. Dieser Fall muss mehrmals nacheinander aufgerufen werden können. Beispiel: Bei Online Backup wurde die chroot-Umgebung bereits erstellt, dann müsste ein '''add''' nur noch kontrollieren, ob die chroot-Umgebung aktuell ist, falls nicht, müssten die entsprechenden Punkte aktualisiert werden.
## '''sstProvisioningMode: modify''': Der Service soll modifiziert werden.
## Provisionierung nötig: Falls eine Änderung eine Provisionierung im Backend verlangt (zum Beispiel bei einer Quota-Änderung), muss die Applikation '''Selfcare''' dieses Attribut auf den Wert '''0''' setzen. Nach der erfolgreichen Provisionierung muss Provisionierungs-Daemon '''provisioning.pl''' das Attribut '''sstProvisioningState''' mit dem aktuellen Datum und der aktuellen Zeit in Form von '''[YYYY][MM][DD]T[hh][mm][ss]''' ausfüllen ([http://en.wikipedia.org/wiki/ISO_8601 ISO 8601]).
The '''rest apiREST API''' darf erst dann wieder eine Modifikation durch einen Benutzer zulassen, wenn das Attribut '''sstProvisioningState''' einen gültigen Zeitstempel in der Form von '''[YYYY][MM][DD]T[hh][mm][ss]''' ([http://en.wikipedia.org/wiki/ISO_8601 ISO 8601]) hat. Technisch gesehen muss der Provisionierungs-Daemon '''provisioning.pl''' im RefreshAndPersist Modus nur noch auf die LDAP-Mechanismen '''add''' und '''modify''' hören. Der LDAP-Mechanismus '''delete''' muss ignoriert werden.
[[Category:ProvisioningModules]]
Michael
SLB, editor, reviewer
3,368
edits