Difference between revisions of "WordPress"

From I.N.F.N. Wiki
Jump to: navigation, search
Line 16: Line 16:
 
#Installazione del plugin [https://wordpress.org/plugins/members  Members] per la gestione dei Ruoli e l'associazione degli stessi alle pagine
 
#Installazione del plugin [https://wordpress.org/plugins/members  Members] per la gestione dei Ruoli e l'associazione degli stessi alle pagine
 
#Metodo di autenticazione (default AAI)
 
#Metodo di autenticazione (default AAI)
#Creazione dei Ruoli nel ramo LDAP della sezione di Pisa
+
#Creazione dei nuovi ruoli nel ramo LDAP della sezione di Pisa
 
+
#Assegnazione dei ruoli agli utenti utilizzando l'interfaccia java GODiVA
 
 
==Preparazione account AFS / kerberos e AAI==
 
Prima di procedere e' necessario avere i seguenti dati del richiedente:
 
#Cognome e Nome
 
#Codice Fiscale
 
#Gruppo informatico primario
 
<br>
 
<B>Si decide lo username di 8 caratteri massimo.</B><br>
 
Anche se i nuovi sistemi supportano username piu' lunghi, sia per continuita' con il passato
 
sia per evitare eventuali problemi, e' consigliabile attenersi a questa regola.<br>
 
<br>
 
<B>Si verifica che lo username scelto non sia gia' presente in AAI.</B><br>
 
Poiche' INFN AAI richiede che lo username sia unico a livello nazionale, e' necessario verificare che qualche altra sezione
 
non lo abbia gia' inserito in AAI; per fare questa verifica ci si collega con protoserv2 ([http://wiki.infn.it/cn/ccr/aai/howto/protoserv2 vedi istruzioni]) con il comando:<br>
 
 
 
''ssh -p 57847 protoserv2@godiva.infn.it''<br>
 
''> SHO all:username''<br>
 
 
 
se lo username e' gia' in uso vengono ritornati i dati relativi ad esso, altrimenti il seguente messaggio di errore:<br>
 
 
 
''line nn: ERROR - entry not found''<br><br>
 
 
 
<B>Si inserisce lo username in AAI</B><br>
 
L'inserimento dello username in AAI si effettua con il seguente comando:<br>
 
 
 
''> ADD pi.infn.it:username:CodiceFiscale:Nome:Cognome:kerberos_principal:email_canonico''<br>
 
 
 
per esempio:<br>
 
''> ADD pi.infn.it:terreni:TRRRGPP59S23V454K:Giuseppe:Terreni:terreni@PI.INFN.IT:giuseppe.terreni@pi.infn.it''<br>
 
<br>
 
<B>Creazione account locale</B><br>
 
Login su galilinux come root e poi si prende il token di admin con il comando:<br>
 
 
 
''galilinux ~ # klog admin''<br>
 
''password: xxxxxxxx''
 
 
 
''galilinux ~ # cd /afs/pi.infn.it/project/local/''
 
 
 
A questo punto nel file passwd.all si cerca l'ultimo userid (UID) usato e il successivo lo si assegna al nuovo utente.<br>
 
Si edita passwd.all e si aggiunge una riga con il nuovo username:<br>
 
 
 
''username:x:UID:GUID:Nome COGNOME:/home/username:/bin/tcsh''<br><br>
 
dove GUID e' il valore numero del gruppo informatico principale al quale lo username appartiene.<br>
 
 
 
Si edita group.all e si inserisce lo username nel gruppo cui appartiene ed eventualmente nei gruppi secondari<br>
 
 
 
''gruppo:!:nnnn:user1,user2,user3,...,username''<br><br>
 
dove gruppo e' il nome del gruppo, nnnn il suo valore numerico (GUID) e user1,..,username gli utenti del gruppo<br><br>
 
 
 
Si edita infine il file /afs/pi.infn.it/project/local/mail/userdb e si inserisce la nuova entry per l'alias di posta<br>
 
secondo il formato:<br>
 
 
 
''username          nome.cognome@pi.infn.it''
 
 
 
 
 
A questo punto si lancia il comando:<br>
 
 
 
''galilinux ~ # /usr/local/lxmng/make_passwd''<br><br>
 
 
 
Questo genera i file /etc/passwd e /etc/group per galilinux (sulle altre macchine saranno generati automaticamente all'ora successiva)<br>
 
Per vedere le informazioni del nuovo account dare il comando:<br>
 
 
 
''galilinux ~ # id username''<br>
 
 
 
==Generazione account e credenziali AFS / Kerberos==
 
A questo punto siamo pronti per la generazione vera e propria dell'account posizionandoci in:<br>
 
 
 
''galilinux ~# cd /root/utils/creazione''<br><br>
 
 
 
ed eseguendo lo shell script<br>
 
 
 
''galilinux ~ # ./crea.sh usename UID group GUID expiration-date''<br>
 

Revision as of 15:45, 30 March 2021

User Pisa, 30 Marzo 2021 (CET) (G. Terreni)

Note su alcuni aspetti della gestione del sito WEB di sezione (Wordpress)



Queste note sono per uso interno


Argomento n.1 Realizzazione di pagine WEB con accesso riservato a specifici gruppi di utenti


Di seguito sono descritte le operazioni da eseguire per creare e gestire pagine riservate a specifici gruppi di utenti
La creazione/gestione di aree riservate si articola nei seguenti punti:

  1. Installazione del plugin Members per la gestione dei Ruoli e l'associazione degli stessi alle pagine
  2. Metodo di autenticazione (default AAI)
  3. Creazione dei nuovi ruoli nel ramo LDAP della sezione di Pisa
  4. Assegnazione dei ruoli agli utenti utilizzando l'interfaccia java GODiVA