Uživatel:Josmart/Rogo/Synchronizace

Z WikiSkript

Automatizovaná synchronizace předmětů a studentů[upravit | editovat zdroj]

Na serveru běží aplikace OracleExports, která každou noc stahuje ze SIS data o předmětech a zapsaných studentech. Kromě toho je zde potřeba spouštět také soubor cacheRogo.py, který nakešuje json soubory do složky, odkud jsou pak dostupné přes http z localhostu. Tato URL je poskytnuta pluginu roga plugin_sis_sms, který je spouštěn cronem ve vhodných intervalech (2xtýdně asi dostačuje). Plugin vznikl přepracováním scriptu plugin_cs_sms a zajišťuje synchronizaci předmětů a studentů s Rogem. Doba běhu scriptu je v řádu desítek minut.

LDAP autentifikace[upravit | editovat zdroj]

  • Přihlašování přes LDAP funguje, pokud je uživatel v Rogu již zaveden a jeho username je stejné jako v CAS. To je zajištěno pravidelnou synchronizací.
  • Pokud zadáváme uživatele ručně a použijeme funkci Získat detaily z LDAP, automaticky se do formuláře vyplní údaje nalezené osoby. Username bude číslo osoby UK.
  • Přihlásí-li se uživatel úspěšně přes LDAP, je hash jeho hesla uložen do DB a pro příští přihlášení již není potřeba kontaktovat LDAP. Nejdříve se zkouší heslo v interní databázi.
  • Je nastavena expirace hesla 365 dní. Pokud se uživatel do této doby od založení účtu nepřihlásí, heslo expiruje. Takových případů je hodně. Uživatele totiž zakládáme automaticky, i když to nepotřebují. Proto je kvůli zamezení problémům s přihlašováním vhodné jednou ročně (na začátku semestru) dotazem v SQL nastavit expiraci do dostatečně vzdálené budoucnosti.

By default the expiry date is 30 days. This setting is in the config file as $cfg_password_expire so you could increase that. This would take affect on all new users and any current user who has a password reset. Setting password_expire to NULL will cause the password never to expire which of course has its own risks.