Difference between revisions of "WordPress"

Revision as of 15:42, 30 March 2021 (edit) Terreni (talk | contribs) ← Older edit		Latest revision as of 15:31, 16 June 2022 (edit) (undo) Terreni (talk | contribs) (→‎Argomento n.1 Realizzazione di pagine WEB con accesso riservato a specifici gruppi di utenti)
(21 intermediate revisions by the same user not shown)
Line 1:		Line 1:
−	{{ns:user}}	+	Pisa, 30 Marzo 2021 (CET) (G. Terreni, M. Vaglini)
−	Pisa, 30 Marzo 2021 (CET) ([[User:Terreni|G. Terreni]])
	<br /> <br />		<br /> <br />
	<P align=center><FONT size="+2"><B>Note su alcuni aspetti della gestione del sito WEB di sezione (Wordpress)</B></FONT></P>		<P align=center><FONT size="+2"><B>Note su alcuni aspetti della gestione del sito WEB di sezione (Wordpress)</B></FONT></P>
Line 14:		Line 13:
	<BR>		<BR>
	La creazione/gestione di aree riservate si articola nei seguenti punti:		La creazione/gestione di aree riservate si articola nei seguenti punti:
−	#Installazione del plugin Members [https://wordpress.org/plugins/members/] per la gestione dei Ruoli e l'associazione degli stessi alle pagine	+	#Installazione del plugin [https://wordpress.org/plugins/members Members] per la gestione dei Ruoli e l'associazione degli stessi alle pagine
−	#Metodo di autenticazione (default AAI)	+	#Creazione dei nuovi ruoli in WordPress
−	#Creazione dei Ruoli nel ramo LDAP della sezione di Pisa	+	#Creazione delle pagine riservate
		+	#Creazione dei nuovi ruoli nel ramo LDAP della sezione di Pisa
		+	#Assegnazione dei ruoli agli utenti utilizzando l'interfaccia java GODiVA
		+	#Mappatura dei nuovi ruoli GODiVA nel WordPress plugin "SSO/SAML Settings"
−		+	<BR>
−	==Preparazione account AFS / kerberos e AAI==	+	<B>Creazione ruoli riservati in WordPress</B><BR>
−	Prima di procedere e' necessario avere i seguenti dati del richiedente:	+	Dopo aver installato il plugin Members si procede alla creazione dei ruoli riservati.
−	#Cognome e Nome	+	<BR>
−	#Codice Fiscale	+	Come esempio creiamo il ruolo "cral" le cui pagine saranno accedute in lettura solo dagli utenti
−	#Gruppo informatico primario	+	che avranno il "ruolo" CRAL negli attributi WordPress di GODiVA.
−	<br>	+	<BR>
−	<B>Si decide lo username di 8 caratteri massimo.</B><br>	+	Per prima cosa cliccare su  -> Members -> Impostazioni
−	Anche se i nuovi sistemi supportano username piu' lunghi, sia per continuita' con il passato	+	<BR>
−	sia per evitare eventuali problemi, e' consigliabile attenersi a questa regola.<br>	+	Una volta che si è aperta la pagina, cercare "Autorizzazioni sui contenuti" ed inserire nel campo "Messaggio di errore"
−	<br>	+	il messaggio che sarà visualizzato agli utenti che non avranno l’autorizzazione ad entrare nell'area riservata.
−	<B>Si verifica che lo username scelto non sia gia' presente in AAI.</B><br>	+	<BR>
−	Poiche' INFN AAI richiede che lo username sia unico a livello nazionale, e' necessario verificare che qualche altra sezione	+	Il passo successivo è quello di andare a creare un nuovo gruppo (ruolo).
−	non lo abbia gia' inserito in AAI; per fare questa verifica ci si collega con protoserv2 ([http://wiki.infn.it/cn/ccr/aai/howto/protoserv2 vedi istruzioni]) con il comando:<br>	+	<BR>
−		+	Per fare questo, dal menu di sinistra in WordPress cliccare su: Members -> Aggiungi nuovo ruolo.
−	''ssh -p 57847 protoserv2@godiva.infn.it''<br>	+	<BR>
−	''> SHO all:username''<br>	+	Completare inserendo il nome del nuovo ruolo, in questo caso "CRAL",
−		+	e specificando il tipo di accesso ai contenuti che dovranno avere gli utenti con questo ruolo:
−	se lo username e' gia' in uso vengono ritornati i dati relativi ad esso, altrimenti il seguente messaggio di errore:<br>	+	nel caso in esempio è stata messa la spunta solo nella casellina “Read”, di conseguenza gli utenti "CRAL"
−		+	avranno solo il privilegio di lettura.
−	''line nn: ERROR - entry not found''<br><br>	+	<BR>
−		+	Infine premi sul pulsante “Aggiungi Ruolo” per crearlo.
−	<B>Si inserisce lo username in AAI</B><br>	+	<P>
−	L'inserimento dello username in AAI si effettua con il seguente comando:<br>	+	<B>Creazione delle pagine in area riservata</B>
−		+	<BR>
−	''> ADD pi.infn.it:username:CodiceFiscale:Nome:Cognome:kerberos_principal:email_canonico''<br>	+	Cliccare su Pagine -> Aggiungi Pagina e comporre la pagina come al solito.
−		+	Una volta finito l'editing della pagina, scorrere verso il basso fino alla sezione
−	per esempio:<br>	+	"Autorizzazioni sui contenuti" e nella quadro "Limita l'accesso agli utenti dei ruoli selezionati"
−	''> ADD pi.infn.it:terreni:TRRRGPP59S23V454K:Giuseppe:Terreni:terreni@PI.INFN.IT:giuseppe.terreni@pi.infn.it''<br>	+	spuntare i ruoli desiderati (per es. "CRAL").
−	<br>	+	</P>
−	<B>Creazione account locale</B><br>	+	<P>
−	Login su galilinux come root e poi si prende il token di admin con il comando:<br>	+	A questo punto abbiamo la nostra pagina che non sarà accedibile se non da coloro che fanno parte del
−		+	gruppo (ruolo) "CRAL".
−	''galilinux ~ # klog admin''<br>	+	<BR>
−	''password: xxxxxxxx''	+	<B>Creazione ed assegnazione ruoli nel database GODiVA.</B>
−		+	<BR>
−	''galilinux ~ # cd /afs/pi.infn.it/project/local/''	+	<BR>
−		+	Utilizzare l'applicazione GODiVA.jnlp e autenticarsi con le credenziali AAI.
−	A questo punto nel file passwd.all si cerca l'ultimo userid (UID) usato e il successivo lo si assegna al nuovo utente.<br>	+	<BR>
−	Si edita passwd.all e si aggiunge una riga con il nuovo username:<br>	+	Per poter effettuare le seguenti operazioni bisogna avere i relativi permessi: al momento
−		+	solo l'utente "vaglini" e "terreni" sono abilitati.
−	''username:x:UID:GUID:Nome COGNOME:/home/username:/bin/tcsh''<br><br>	+	<BR>
−	dove GUID e' il valore numero del gruppo informatico principale al quale lo username appartiene.<br>	+	Si apre il pannello Gestione Domini facendo click sulla voce Domini [https://www.pi.infn.it/wp-content/uploads/2021/03/GODiVA_1.png GODiVA_1]
−		+	<BR>
−	Si edita group.all e si inserisce lo username nel gruppo cui appartiene ed eventualmente nei gruppi secondari<br>	+	e navigare da "Gruppi -> infn -> pi -> wp".
−		+	Poi fare click su "Aggiungi Nodo" e completare il nuovo pannello con gli attributi richiesti:
−	''gruppo:!:nnnn:user1,user2,user3,...,username''<br><br>	+	<BR>
−	dove gruppo e' il nome del gruppo, nnnn il suo valore numerico (GUID) e user1,..,username gli utenti del gruppo<br><br>	+	nel nostro esempio:
−		+	* Nome Dominio: cral
−	Si edita infine il file /afs/pi.infn.it/project/local/mail/userdb e si inserisce la nuova entry per l'alias di posta<br>	+	* Entry ldap  : cral
−	secondo il formato:<br>	+	* Codice      : EPE
−		+	* Descrizione : Associati CRAL
−	''username          nome.cognome@pi.infn.it''	+	<BR>
−		+	Importante: specificare le date di validità, quella di inizio è obbligatoria mentre quella finale può essere indefinita
−		+	<BR>
−	A questo punto si lancia il comando:<br>	+	Fare click su "Salva". Se tutto è andato bene il nuovo "Ruolo" comparirà nella lista a sinistra [https://www.pi.infn.it/wp-content/uploads/2021/03/GODiVA_2.png GODiVA_2].
−		+	</P>
−	''galilinux ~ # /usr/local/lxmng/make_passwd''<br><br>	+	<B>Assegazione dei ruoli agli utenti in GODiVA</B>
−		+	<BR>
−	Questo genera i file /etc/passwd e /etc/group per galilinux (sulle altre macchine saranno generati automaticamente all'ora successiva)<br>	+	Sempre dall'applicazione GODiVA.jnlp fare click su "Identità" -> "Ricerca Identità" e nel campo "Chiave di ricerca" digitare il cognome dell'utente. [https://www.pi.infn.it/wp-content/uploads/2021/03/GODiVA_3.png GODiVA_3]
−	Per vedere le informazioni del nuovo account dare il comando:<br>	+	<BR>
−		+	Fare doppio click sul nominativo di interesse, selezionare il TAB "Ruoli(5)" [https://www.pi.infn.it/wp-content/uploads/2021/03/GODiVA_4.png GODiVA_4] e fare click sul pulsante "Aggiungi".
−	''galilinux ~ # id username''<br>	+	<BR>
−		+	Nella nuova finestra [https://www.pi.infn.it/wp-content/uploads/2021/03/GODiVA_5.png GODiVA_5] navigare fino a selezionare il ruolo di interesse ("cral" nel nostro esempio) e selezionarlo con doppio click. Selezionare nel
−	==Generazione account e credenziali AFS / Kerberos==	+	riquadro "Ruolo" la voce "Afferente al Gruppo" e nel riquadro "Qualifiche" la voce "Member(m)". Anche in questo caso è
−	A questo punto siamo pronti per la generazione vera e propria dell'account posizionandoci in:<br>	+	obbligatorio assegnare la data di decorrenza.
−		+	<BR>
−	''galilinux ~# cd /root/utils/creazione''<br><br>	+	Infine fare click su "Salva".
−		+	<BR> A questo punto, se tutto è andato bene, nella finestra "Gestione Anagrafica" nel TAB "Ruoli(5)" compare il nuovo
−	ed eseguendo lo shell script<br>	+	attributo assegnato (vedi figura)[https://www.pi.infn.it/wp-content/uploads/2021/03/GODiVA_6.png GODiVA_6].
−		+	<BR>
−	''galilinux ~ # ./crea.sh usename UID group GUID expiration-date''<br>	+	<BR>
		+	<B>Mappatura ruoli GODiVA su WordPress</B>
		+	<BR>
		+	Affinché i ruoli precedentemente definiti in GODiVA siano diponibili e utilizzabili in WordPress è
		+	necessario provvedere alla loro mappatura utilizzando il plugin "SSO/SAML Settings".
		+	<BR>
		+	Come amministratore di WordPress selezionare "Impostazioni" -> "SSO/SAML Settings" e scendere fino alla voce
		+	"ROLE MAPPING" dove sono visualizzati tutti i ruoli definiti in WordPress tra cui il nostro "CRAL".
		+	<BR><BR>
		+	Nel riguadro di input relativo inserire la stringa identificativa di questo ruolo in GODiVA, nel caso:
		+	<BR>
		+	''<nowiki>urn:mace:infn.it:g:infn:pi:wp:cral</nowiki>''
		+	<BR>
		+	<BR>
		+	Se tutte le operazioni sopra descritte hanno avuto buon esito l'utente può accedere alle pagine
		+	della specifica area rservata.

---

Latest revision as of 15:31, 16 June 2022

Pisa, 30 Marzo 2021 (CET) (G. Terreni, M. Vaglini)

Note su alcuni aspetti della gestione del sito WEB di sezione (Wordpress)

Queste note sono per uso interno

Argomento n.1 Realizzazione di pagine WEB con accesso riservato a specifici gruppi di utenti[edit]

Di seguito sono descritte le operazioni da eseguire per creare e gestire pagine riservate a specifici gruppi di utenti
La creazione/gestione di aree riservate si articola nei seguenti punti:

1. Installazione del plugin Members per la gestione dei Ruoli e l'associazione degli stessi alle pagine
2. Creazione dei nuovi ruoli in WordPress
3. Creazione delle pagine riservate
4. Creazione dei nuovi ruoli nel ramo LDAP della sezione di Pisa
5. Assegnazione dei ruoli agli utenti utilizzando l'interfaccia java GODiVA
6. Mappatura dei nuovi ruoli GODiVA nel WordPress plugin "SSO/SAML Settings"

Creazione ruoli riservati in WordPress
Dopo aver installato il plugin Members si procede alla creazione dei ruoli riservati.
Come esempio creiamo il ruolo "cral" le cui pagine saranno accedute in lettura solo dagli utenti che avranno il "ruolo" CRAL negli attributi WordPress di GODiVA.
Per prima cosa cliccare su -> Members -> Impostazioni
Una volta che si è aperta la pagina, cercare "Autorizzazioni sui contenuti" ed inserire nel campo "Messaggio di errore" il messaggio che sarà visualizzato agli utenti che non avranno l’autorizzazione ad entrare nell'area riservata.
Il passo successivo è quello di andare a creare un nuovo gruppo (ruolo).
Per fare questo, dal menu di sinistra in WordPress cliccare su: Members -> Aggiungi nuovo ruolo.
Completare inserendo il nome del nuovo ruolo, in questo caso "CRAL", e specificando il tipo di accesso ai contenuti che dovranno avere gli utenti con questo ruolo: nel caso in esempio è stata messa la spunta solo nella casellina “Read”, di conseguenza gli utenti "CRAL" avranno solo il privilegio di lettura.
Infine premi sul pulsante “Aggiungi Ruolo” per crearlo.

Creazione delle pagine in area riservata
Cliccare su Pagine -> Aggiungi Pagina e comporre la pagina come al solito. Una volta finito l'editing della pagina, scorrere verso il basso fino alla sezione "Autorizzazioni sui contenuti" e nella quadro "Limita l'accesso agli utenti dei ruoli selezionati" spuntare i ruoli desiderati (per es. "CRAL").

A questo punto abbiamo la nostra pagina che non sarà accedibile se non da coloro che fanno parte del gruppo (ruolo) "CRAL".
Creazione ed assegnazione ruoli nel database GODiVA.

Utilizzare l'applicazione GODiVA.jnlp e autenticarsi con le credenziali AAI.
Per poter effettuare le seguenti operazioni bisogna avere i relativi permessi: al momento solo l'utente "vaglini" e "terreni" sono abilitati.
Si apre il pannello Gestione Domini facendo click sulla voce Domini GODiVA_1
e navigare da "Gruppi -> infn -> pi -> wp". Poi fare click su "Aggiungi Nodo" e completare il nuovo pannello con gli attributi richiesti:
nel nostro esempio:

• Nome Dominio: cral
• Entry ldap  : cral
• Codice  : EPE
• Descrizione : Associati CRAL

Importante: specificare le date di validità, quella di inizio è obbligatoria mentre quella finale può essere indefinita
Fare click su "Salva". Se tutto è andato bene il nuovo "Ruolo" comparirà nella lista a sinistra GODiVA_2.

Assegazione dei ruoli agli utenti in GODiVA
Sempre dall'applicazione GODiVA.jnlp fare click su "Identità" -> "Ricerca Identità" e nel campo "Chiave di ricerca" digitare il cognome dell'utente. GODiVA_3
Fare doppio click sul nominativo di interesse, selezionare il TAB "Ruoli(5)" GODiVA_4 e fare click sul pulsante "Aggiungi".
Nella nuova finestra GODiVA_5 navigare fino a selezionare il ruolo di interesse ("cral" nel nostro esempio) e selezionarlo con doppio click. Selezionare nel riquadro "Ruolo" la voce "Afferente al Gruppo" e nel riquadro "Qualifiche" la voce "Member(m)". Anche in questo caso è obbligatorio assegnare la data di decorrenza.
Infine fare click su "Salva".
A questo punto, se tutto è andato bene, nella finestra "Gestione Anagrafica" nel TAB "Ruoli(5)" compare il nuovo attributo assegnato (vedi figura)GODiVA_6.

Mappatura ruoli GODiVA su WordPress
Affinché i ruoli precedentemente definiti in GODiVA siano diponibili e utilizzabili in WordPress è necessario provvedere alla loro mappatura utilizzando il plugin "SSO/SAML Settings".
Come amministratore di WordPress selezionare "Impostazioni" -> "SSO/SAML Settings" e scendere fino alla voce "ROLE MAPPING" dove sono visualizzati tutti i ruoli definiti in WordPress tra cui il nostro "CRAL".

Nel riguadro di input relativo inserire la stringa identificativa di questo ruolo in GODiVA, nel caso:
urn:mace:infn.it:g:infn:pi:wp:cral

Se tutte le operazioni sopra descritte hanno avuto buon esito l'utente può accedere alle pagine della specifica area rservata.