UMnieDziala.pl

W końcu udało mi się zakończyć prace nad systemem usercenter. Był to najdłużej tworzony przeze mnie system.

Praca nad systemem zaczeła się w styczniu 2007 roku. Rozpoczęła się od kilku koncept-artów dotyczących interfejsu użytkownika oraz od silnego przekonania, że stary system 'hasło' jest już zbyt niebezpieczny, aby go dłużej tolerować.

Na przełomie stycznia i lutego powstała część bibliotek systemu, a dokładniej warstwa biznesowa odpowiedzialna za kontakt z Active Directory, oraz warstwa danych umożliwiająca odczyt z baz danych. Niestety, z powodu projektu '31337' prace nad systemem 'hasło' zostały wstrzymane.

W kwietniu rozpoczęto prace nad UI. Mniej więcej na początku maja pojawiła się pierwsza wersja zawierająca prawie kompletny interfejs użytkownika oraz część "code behind" odpowiedzialnego za otrzymywanie informacji z AD.

Z powodu pisania pracy magisterskiej prace nad systemem 'hasło' musiałem po raz kolejny odsunąć na dalszy plan. Dopiero pod koniec czerwca powróciłem do dokończenia systemu. Dodałem cały "code behind" odpowiedzialny za faktyczną zmianę hasla oraz uzupełniłem brakujące jeszcze fragmenty interfejsu.

Pod koniec lipca system był już prawie gotowy. Musiał przejść jeszcze tylko testy użyteczności i odporności na błędy. Trzeba było także poprawić grafiki, tak, aby IE 6 i poprzednie poprawnie wyświetlały przezroczyste png. Pozostała jeszcze tylko kwestia przerzucenia oprogramowania na serwer, stworzenia dla niego konta użytkownika i przyznania mu praw do zmiany haseł w domenie.

Po ostatnich testach system z dniem 1 sierpnia ruszył :). Poniżej kilka screenshotów:

Główne ekrany w wersji polskiej i angielskiej. Ech.. tłumaczenie i internacjonalizacja tych kilku stron to tydzień wyrwany z życia.

Główny ekran po zalogowaniu z błędem przy zmianie e-maila.

Strony testowania hasła. "Code Behind" by Fooky, mój jest tu tylko pomysł i kilka szczegółów wykonania. No i oczywiście oprawa graficzna :).

Tekst "Jak budować hasło" by Pstryk i Monika. Moje są tylko oprawa graficzna i kilka pomysłów.

Strona zmiany hasła.

Czy na pewno chcesz, aby hasło zmienił ci automat?

No to automat ci zmienił hasło.

A więc jednak chcesz samodzielnie zmienić hasło.

No to zmieniłeś.

No strony z drugiej cześci interfejsu, czyli dlaczego konto mi nie działa i gdzie jest moje hasło:

 

Moje konto działa...

...Tylko nie pamiętam do niego hasła.

Kiedyś już klikałem ten link.

Moje hasło się zestarzało.

Moje konto nie działa :(.

Po długiej walce z keytabami w końcu okazało się, że narzędzie do tworzenia keytabów, czyli ktpass w W2k3SP1 po prostu nie działa. Na szczęście firma css-security napisala program (css_adkadmin), który może być bezpośrednio wykorzystywany z poziomu Linuxa i który radzi sobie z generacją kont w AD dla hostów i usług linuxowych, a także z wyciąganiem keytabów. Co ciekawe, Microsoft w dokumencie "Windows Security and Directory Services Guide for Unix v1.0" w ogóle nie wspomina o ktpass, polecając tylko css_adkadmin.

Korzystanie z programu jest w miarę miłe, trzeba mieć tylko wcześniej skonfigurowanego kerberosa i mieć ticket na użytkownika, który ma uprawnienia do zakładania kont w AD (ew. można jawnie podać nazwę użytkownika i hasło). Jedynym zgrzytem jest to, że keytaby są domyślnie generowane z encrypcją RC4 (która jest domyślna dla W2k3) zamiast DES-a (domyślnego dla W2k i wcześniejszych i kompatybilnego z Linuxami), co wymusza stosowanie flagi +desonly w opcji ank.

Wczoraj dostałem delegacje na ipv6.pjwstk.edu.pl, oraz poprawiłem delegacje reva dla prefiksu uczelnianego 2001:808:102.

Dzisiaj w końcu udało się nam wystawić pierwsze servisy na ipv6:

jabber.ipv6.pjwstk.edu.pl - server jabbera, na linuxie powinnien dzialac przez IPv6 Gaim, PSI, czy gabber . Na windowsie niestety działa tylko jeti. Oczywiście na windowsie wszystko bardzo  ładnie działa jeśli przekierujemy sobie port, np.

add v4tov6 listenport=5222 connectaddress=jabber.ipv6.pjwstk.edu.pl connectport=
5222
add v4tov6 listenport=5223 connectaddress=jabber.ipv6.pjwstk.edu.pl connectport=
5223

sftp.ipv6.pjwstk.edu.pl - dziala i na windowsie(np. przez winscp), i na lunuxie

poczta.ipv6.pjwstk.edu.pl - na razie działa tylko POP3 i IMAP, SMTP będzie tez w wkrótce działało. Niestety outlook express nie działa(ale mozna skorzystac z portproxy), ale windows mail powinin działać. Działa na pewno thunderbird i Opera

peki.ipv6.pjwstk.edu.pl/blog - oczywiście działa

 

 

Po 6 miesiącach prób w końcu rozwiązałem problem z grupami w nss_ldap. Wydawało się nam, ze problem generuję zbyt duza liczba uzytkowników zawartych w grupie.

Error objawiał się następująco:

getent: /home/devel/openldap/build-area/openldap2-2.1.30/libraries/liblber/sockbuf.c:82: ber_sockbuf_ctrl: Assertion `( (sb)->sb_opts.lbo_valid == 0x3 )' failed.
Aborted

I powodował ze odpalenie jakiegokolwiek programu kończyło sie jego pokaaniem. Dlatego przestaliśmy uzywać grup domenowych poprzez LDAPa ( bo korzystaliśmy z RPC).

Po 6 miesiącach prób ( instalacji róźnych wersji linuxa, róznych wersji bibliotek, nss_ldap, Openldapa, sasla, az do instalacji W2k3 R2) nadal nie odnosiliśmy sukcesu. Az w końcu okazało się ze wadliwa jest konfiguracja w pliku ldap.conf na linuxach.

Mianowicie, zamiast linijki:

nss_base_group dc=pjwstk,dc=edu,dc=pl?sub

Powinna być linijka:

nss_base_group cn=Users,dc=pjwstk,dc=edu,dc=pl?sub

gdzie Users jest OU dla grup

nss_ldap po prostu nie radził sobie z przeszukiwaniem tak rozbudowanego schemtu ;).

Konkurs www.31337.pjwstk.edu.pl wkroczył po 6 miesiącach w fazę finalną - serwer skonfigurowany już stoi , mamy nawet już pierwszych uczestników.
Oczywiście do konkursu są dodatkowe statystyki http://peki.pjwstk.edu.pl/awstats/
Pozostaje tylko czekać na 14.02.06, kiedy ruszą zadania :)

 Po małej wędróce po zakamarkach WMI odkryem ze ten skrypt:

On Error Resume Next

Const wbemFlagReturnImmediately = &h10
Const wbemFlagForwardOnly = &h20

arrComputers = Array("Lab110-03")
For Each strComputer In arrComputers

Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")
Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_SystemEnclosure", "WQL", _
wbemFlagReturnImmediately + wbemFlagForwardOnly)

For Each objItem In colItems
WScript.Echo "Computer: " & strComputer&" ServiceTag: " & objItem.SerialNumber
Next
Next

Idealnie nadaję się do zrzucania service Tagów z delli

 Nastał czas stabilizacji. Najpierw OpenOffice wyszedł z długo oczekiwanej wersji beta, a w piątek Microsoft wydał w końcu jeszzce bardziej oczekiwane Visual Studio 2005 i SQL Server 2005 w wersji stabilnej dla subskrybentów MSDN. Dobra passa do wydawania stabilnych edycji nie udziela sie tylko naszemu parlamentowi ;).

 

 W związku z rozbudową sieci WiFI w PJWSTK, przypadło mi zadanie skonfigurowania sprzętu.


 AP jak wiadowmo nadają na tych samych falach co mikrofale, więc pstryk wpadł na pomysł aby je wykorzystać do podgrzewania kawy. Po podkręceniu mocy przyszła pora na testowanie:




Podgrzewacz idealnie wkomponowal sie w moje stanowisko pracy, az zal go oddawac:


Niestety nie przetestowalismy czy podgrzewanie dziala, obawaijąc się promieniowania:(