[Eisfair] ctSESAM-Server

Marcus Roeckrath marcus.roeckrath at gmx.de
Do Okt 29 14:49:34 CET 2015


Hallo,

Marcus Roeckrath wrote:

> ich bereite gerade den ctSESAM-Server als eisfair-Paket vor (c't 23/15 S.
> 180).
> 
> Dieser dient den ctSESAM-Clients als nezwerkweiter Passwortspeicher. (c't
> 20/15 S. 182).

Das Paket ist fertig und dem Team zur Prüfung vorgelegt.

Die Clients sind selbst zu kompilieren, jedenfalls habe ich noch keine
vorkompilierten gefunden:

> ctSESAM-Linux-Client:
> https://github.com/ola-ct/Qt-SESAM/wiki/Build-for-Linux
> ctSESAM-Windows-Client:
> https://github.com/ola-ct/Qt-SESAM/wiki/Build-for-Windows

Für OpenSuSE war das Kompilieren kein Problem.

Damit der Client per SSL mit dem Server kommunizieren kann, muss das
CA-Zertifikat des Servers installiert werden.

Bitte die Dokumentation im Paket ausführlich lesen:

ctsesamserver - Paket fuer eisfair
==================================

Version 0.0.1  Stand 2015-10-29

Was ist ctSESAM-SERVER?
=======================

ctSESAM-SERVER ist ein Paket fuer eisfair, das die die Passwortdaten
des ctSESAM-Clients netzwerkweit in einer sqlite-Datenbank
abspeichert.

Die fuer Linux, Windows und Android verfuegbaren Clients geben an
den Server nur schon verschluesselte Daten weiter, so dass der
Server selbst nie Klartextdaten zu sehen bekommt.

Der Zugriff fuer die Clients ist nur per https moeglich.

Jeder Nutzer muss ueber das Menu mit Passwort angelegt werden. Es
handelt sich dabei um Anmeldedaten fuer den Apache-Webserver, die
in /var/lib/ctsesamserver/.htpasswd mittels htpasswd angelegt werden.

Es koennen beliebig viele Nutzer angelegt werden.

Jeder Nutzer kann nur auf diejenigen Daten zugreifen, die mit diesem
Nutzernamen angelegt wurden.

Weblinks:

ct-Artikel Server:       c't 23/2015 S. 180f
ct-Artikel Clients:      c't 20/2015 S. 182ff

ctSESAM-Server (Source): https://github.com/ola-ct/ctSESAM-server
ctSESAM-Server (Wiki):   https://github.com/ola-ct/ctSESAM-server/wiki

ctSESAM-Linux-Client:   
https://github.com/ola-ct/Qt-SESAM/wiki/Build-for-Linux
ctSESAM-Windows-Client: 
https://github.com/ola-ct/Qt-SESAM/wiki/Build-for-Windows


Einstellungen des Clients
=========================

Haken bei "Sync server" Use setzen und folgende Einstellungen vornehmen:

Root-URL:    https://<eisfair.server>/ctsesamserver
Benutzer:    Username
Passwort:    Passwort
Lese-URL:    ajax/read.php
Schreib-URL: ajax/write.php
Loesch-URL:  ajax/delete.php

Wenn der Haken bei "Sync on start" gesetzt ist, wird bei Start des Clients
mit dem Server synchronisiert.


SSL Zertifikatsprobleme
=======================

Das CA-Zertifikat, mit dem das Zertifikat des eigenen Apache-Servers
signiert ist, muss auf dem Client-PC installiert sein.

Bitte nach den Anweisungen des jeweiligen Betriebssystems vorgehen; unter
einer OpenSuSE 13.2 ist folgendes als root vorzunehmen:

Kopieren des CA-Zertifikats des Servers in das
Verzeichnis /etc/pki/trust/anchors
update-ca-certificates aufrufen.


Synchronisierung zwischen Client und Server
===========================================

Wenn aktiviert (siehe "Einstellungen des Clients), werden beim Start des
Clients oder bei Neuanmeldung am Client (wegen Ablaufs der Lebensdauer der
Anmeldung) die lokalen Daten mit dem Server abgeglichen.

Neue Eintraege werden vom Client nicht automatisch mit dem Server
synchronisiert, sondern nur lokal abgespeichert.

Eine Synchronisierung zwischen Client und Server kann jederzeit im
File-Menue des Clients mittels "Sync now ..." oder der Tastenkombination
"Strg-Shift-S" erzwungen werden.


Zuruecksetzen der Serverdatenbank
=================================

cd /var/lib/ctsesamserver
cp ctSESAM-server.sqlite.empty ctSESAM-server.sqlite


Das Menue
=========

Edit configuration
Advanced configuration menu
Add user
  Ergaenzt zugriffsberechtigte User
Show user
  Zeigt alle erlaubten User an
Delete users
  Loescht User


PAKET-KONFIGURATION
===================

START_CTSESAMSERVER="yes"

  Fuer die Aktivierung von 'CTSESAMSERVER' muss diese Variable
  lediglich auf den Wert 'yes' gestellt werden. Die Einstellung
  'no' schaltet 'CTSESAMSERVER' ab.

      Gueltige Werte: yes, no
      Standard-Einstellung: START_CTSESAMSERVER='no'


CTSESAMSERVER_INSTALL_HOST='APACHE2_SERVER_NAME'

  Hier wird der Host(Servername) angegeben, in dem ctsesamserver
  ausgefuehrt werden soll. 
  Im Normalfall ist dies der APACHE2_SERVER_NAME.

      Gueltige Werte: Servername.
      Standard-Einstellung: CTSESAMSERVER_INSTALL_HOST='APACHE2_SERVER_NAME'


CTSESAMSERVER-_INSTALL_HOST_ALIAS='ctsesamserver'

  Hier wird der Alias angegeben, ueber den ctsesamserver angesprochen
  werden soll.

      Gueltige Werte: jeder gueltige Name
      Standard-Einstellung: CTSESAMSERVER_INSTALL_HOST_ALIAS='ctsesamserver'


Marcus Roeckrath, marcus.roeckath(at)gmx(dot)de

Anregungen, Wünsche und Bugberichte sind willkommen.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair