Parâmetros de uma receita
Nesse conteúdo vamos aprender um pouco de como funciona a estrutura de receitas do RPilot e como trabalhar com as variáveis de instalação de uma receita.
Para que a receita possa funcionar de acordo com as informações da sua instituição, por exemplo, dados e informações necessárias e exclusivas da usa rede e infraestrutura, o RPilot fornece uma opção de inserção de variáveis específicas que a receita entende como sendo os parâmetros da instalação.
No caso do IDP da CAFe existem 26 variáveis necessárias para a instalação correta do IDP. Que podemos dividir em 3 subclasses:
Informações para certificado Shibboleth e metadado
Informação para conexão e configuração com base de diretório
Informações para configuração de um <virtualhost> Apache
Shibboleth e Metadado
ORGANIZATION -> Nome da Instituição por extenso. Exemplo: Rede Nacional de Ensino e Pesquisa
INITIALS -> A sigla da instituição. Exemplo: RNP
CITY -> Cidade da instituição. Exemplo: Brasília
STATE -> Unidade Federativa da instituição. Exemplo: DF
URL -> Endereço da página institucional. Exemplo: https://www.rnp.com
OU -> Sigla do setor técnico. Exemplo: DTI
CONTACTGIVEN -> Nome do responsável técnico. Exemplo: João Silva
CONTACTMAIL -> Endereço de email do contato. Exemplo: joao.silva@rnp.br
CONTACTSUR -> Sobrenome do contato apenas. Exemplo: Silva
Conexão e configuração com Diretório LDAP/AD
LDAPATTR -> Atributo para autenticação na CAFe. Exemplo: uid, mail ou sAMAccountName
LDAPDN -> DN onde consulta os usuários na base LDAP. Exemplo: ou=pessoas,dc=rnp,dc=local
LDAPFORM -> Formato para construção das consultas na base LDAP. Exemplo: uid=%s,dc=rnp,dc=local
LDAPPWD -> Senha do usuário de BIND da base LDAP.
LDAPSERVER -> Endereço do servidor LDAP. Exemplo: 192.168.1.20
LDAPSERVERPORT -> Porta usada para conexão LDAP. Exemplo: 389 ou 636
LDAPSERVERPROTO -> Protocolo de comunicação LDAP. Exemplo: ldap:// ou ldaps://
LDAPSERVERSSL -> Valor 0 para SEM SSL e valor 1 para COM SSL.
LDAPSUBTREESEARCH -> Permitir consulta vertical abaixo do DN LDAP informado, por padrão essa opção deve estar 'true'. Exemplo: true
LDAPUSER -> Usuário de BIND para consulta no LDAP. Exemplo: uid=leitor-shib,ou=pessoas,dc=rnp,dc=local
Configuração para o Apache
DOMAIN -> Apenas o domínio da instituição. Exemplo: rnp.br
HN -> Apenas o nome do servidor, sem domínio. Exemplo: idp
HN_DOMAIN -> Apenas o domínio. Exemplo: cafe.rnp.br
INTERFACE -> Digitar o valor da Interface de rede do servidor. Exemplo: eth2, ens160, eth0, etc...
IP -> Digitar o IP do servidor IDP. Se estiver usando NAT digitar o IP NAT.
Preencher os valores dos parâmetros de acordo com a suas informações
Ao terminar de preencher todos os campos clicar no botão "Próximo" ao final do rodapé.
Last updated