aschwarz/newserver
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

zu viele Aenderungen auf einmal

Browse Source
This commit is contained in:
Marcus Gillitzer
2020-04-21 15:16:51 +02:00
parent f7738a43f8
commit 341a603008
63 changed files with 3292 additions and 12 deletions
Download Patch File Download Diff File Expand all files Collapse all files

29
roles/ams_sso/.travis.yml Normal file
View File

@ -0,0 +1,29 @@
---
language: python
python: "2.7"
# Use the new container infrastructure
sudo: false
# Install ansible
addons:
apt:
packages:
- python-pip
install:
# Install ansible
- pip install ansible
# Check ansible version
- ansible --version
# Create ansible.cfg with correct roles_path
- printf '[defaults]\nroles_path=../' >ansible.cfg
script:
# Basic role syntax check
- ansible-playbook tests/test.yml -i tests/inventory --syntax-check
notifications:
webhooks: https://galaxy.ansible.com/api/v1/notifications/

42
roles/ams_sso/README.md Normal file
View File

@ -0,0 +1,42 @@
Role Name
=========
Installiert Single-Sign-On
Requirements
------------
Folgende Role muss vorher installiert sein.
- ams_0013_8.0.9.0
Role Variables
--------------
Keine.
Dependencies
------------
Folgende Role muss vorher installiert sein.
- ams_0013_8.0.9.0
Example Playbook
----------------
Including an example of how to use your role (for instance, with variables passed in as parameters) is always nice for users too:
- hosts: servers
roles:
- ams_sso
License
-------
BSD
Author Information
------------------
Marcus Gillitzer, 20200406

2
roles/ams_sso/defaults/main.yml Normal file
View File

@ -0,0 +1,2 @@
---
# defaults file for default_role

149
roles/ams_sso/files/sshd_config Normal file
View File

@ -0,0 +1,149 @@
UseDNS no
# $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
# Ciphers and keying
#RekeyLimit default none
# Logging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO
# Authentication:
#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
#PubkeyAuthentication yes
# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile .ssh/authorized_keys
#AuthorizedPrincipalsFile none
#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication no
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes
# GSSAPI options
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
# WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several
# problems.
UsePAM yes
#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost no
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation sandbox
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none
# no default banner path
#Banner none
# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server
# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs server
# BEGIN ANSIBLE MANAGED BLOCK
Match Address 80.155.207.67,83.140.129.99
PasswordAuthentication yes
PermitRootLogin yes
# END ANSIBLE MANAGED BLOCK
# BEGIN ANSIBLE-ROLE: config-ssh-remoteuser
Match User remote
AuthenticationMethods publickey
# END ANSIBLE-ROLE: config-ssh-remoteuser

2
roles/ams_sso/handlers/main.yml Normal file
View File

@ -0,0 +1,2 @@
---
# handlers file for default_role

60
roles/ams_sso/meta/main.yml Normal file
View File

@ -0,0 +1,60 @@
galaxy_info:
author: your name
description: your description
company: your company (optional)
# If the issue tracker for your role is not on github, uncomment the
# next line and provide a value
# issue_tracker_url: http://example.com/issue/tracker
# Some suggested licenses:
# - BSD (default)
# - MIT
# - GPLv2
# - GPLv3
# - Apache
# - CC-BY
license: license (GPLv2, CC-BY, etc)
min_ansible_version: 2.4
# If this a Container Enabled role, provide the minimum Ansible Container version.
# min_ansible_container_version:
# Optionally specify the branch Galaxy will use when accessing the GitHub
# repo for this role. During role install, if no tags are available,
# Galaxy will use this branch. During import Galaxy will access files on
# this branch. If Travis integration is configured, only notifications for this
# branch will be accepted. Otherwise, in all cases, the repo's default branch
# (usually master) will be used.
#github_branch:
#
# Provide a list of supported platforms, and for each platform a list of versions.
# If you don't wish to enumerate all versions for a particular platform, use 'all'.
# To view available platforms and versions (or releases), visit:
# https://galaxy.ansible.com/api/v1/platforms/
#
# platforms:
# - name: Fedora
# versions:
# - all
# - 25
# - name: SomePlatform
# versions:
# - all
# - 1.0
# - 7
# - 99.99
galaxy_tags: []
# List tags for your role here, one per line. A tag is a keyword that describes
# and categorizes the role. Users find roles by searching for tags. Be sure to
# remove the '[]' above, if you add tags to this list.
#
# NOTE: A tag is limited to a single word comprised of alphanumeric characters.
# Maximum 20 tags per role.
dependencies: []
# List your role dependencies here, one per line. Be sure to remove the '[]' above,
# if you add dependencies to this list.

107
roles/ams_sso/tasks/main.yml Normal file
View File

@ -0,0 +1,107 @@
---
##prüfen ob die erforderliche Software installiert ist
- name: ensure software krb5-workstation and krb5-libs are installed
yum:
name: "{{ packages }}"
vars:
packages:
- krb5-workstation
- krb5-libs
##muss noch geklärt werden ob erforderlich
##BitBW hat zudem Änderungen an dem File vorgenommen
##daher u.U. BitBW noch informieren
- name: Copy file sshd_config with owner and permissions
become_user: root
become: yes
copy:
src: ./files/sshd_config
dest: /etc/ssh/sshd_config
owner: root
group: root
mode: '0600'
- name: Template file ssh_config with owner and permissions
template:
src: ./templates/ssh_config.j2
dest: /etc/ssh/ssh_config
owner: root
group: root
mode: '0644'
##hier muss noch eine Lösung gefunden werden für die zwei Prod-Server mit jeweils eigenen Dateien
##denkbar: host_vars und dort Variable auf den Quellpfad oder den Dateinamen
##noch nicht umgesetzt, da sich die Namen und Ordner noch ändern können
##M. Gillitzer 20200401
- name: synchronize File remote from /sw/AMS/WEB/SSO_Komponenten/Keytabs_AMSE/krb5.keytab to /etc
become_user: root
become: yes
synchronize:
src: /sw/AMS/WEB/SSO_Komponenten/Keytabs_AMSE/krb5.keytab
dest: /etc/krb5.keytab
delegate_to: "{{ ansible_facts['default_ipv4']['address'] }}"
- name: Template file krb5.conf with owner and permissions
become_user: root
become: yes
template:
src: ./templates/krb5.conf.j2
dest: /etc/krb5.conf
owner: root
group: root
mode: '0644'
- name: Template file rsWebserviceAppserver.xml.j2 with owner and permissions
template:
src: ./templates/rsWebserviceAppserver.xml.j2
dest: /opt/rola/ams/linux/Appserver/config/rsWebserviceAppserver.xml
owner: jetty
group: dba
mode: '0644'
- name: Template file rsWebserviceAppserverAdmin.xml.j2 with owner and permissions
template:
src: ./templates/rsWebserviceAppserverAdmin.xml.j2
dest: /opt/rola/ams/linux/Appserveradmin/config/rsWebserviceAppserver.xml
owner: jetty
group: dba
mode: '0644'
- name: Kdestroy zum löschen der alten Verbindung
command: /usr/bin/kdestroy
become: yes
become_user: root
- name: Kinit zum erstellen der erstmaligen Verbindung
command: /usr/bin/kinit -k HOST/{{ ansible_fqdn }}@{{ sso_domain_upper }}
become: yes
become_user: root
- name: commit changes to git
shell: |
git add .
git -c user.name='Ansible Playbook' -c user.email='ansible@playbook' commit -m "ams_sso"
exit 0
args:
chdir: "/opt/rola"

30
roles/ams_sso/templates/krb5.conf.j2 Normal file
View File

@ -0,0 +1,30 @@
# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_timeout = 10sec
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
pkinit_anchors = /etc/pki/tls/certs/ca-bundle.crt
default_realm = {{ sso_domain_upper }}
default_ccache_name = KEYRING:persistent:%{uid}
[realms]
{{ sso_domain_upper }} = {
kdc = {{ sso_domain_lower }}
default_domain = {{ sso_domain_upper }}
admin_server = {{ sso_domain_lower }}
}
[domain_realm]
.{{ sso_domain_lower }} = {{ sso_domain_upper }}
{{ sso_domain_lower }} = {{ sso_domain_upper }}

320
roles/ams_sso/templates/rsWebserviceAppserver.xml.j2 Normal file
View File

@ -0,0 +1,320 @@
<?xml version="1.0" encoding="ISO-8859-15"?>
<!DOCTYPE rsCASE
[
<!ENTITY key SYSTEM "key.xml">
<!ENTITY pwd SYSTEM "pwd.xml">
<!ENTITY common SYSTEM "common.xml">
]>
<rsCASE>
<DefaultProperties>
&key;
&pwd;
&common;
<InternalSwitch></InternalSwitch>
<!-- Wird derzeit von der Charting-Komponente verwendet, wenn ein in der Entit<69>t hinterlegtes Bild auf dem Chart angezeigt werden soll. -->
<OutputDirectory>/opt/tmp/</OutputDirectory>
<!-- Pfad zum Internet Explorer. -->
<BrowserPath>C:/Programme/Internet Explorer/IEXPLORE.EXE</BrowserPath>
<!-- Bilder mit der Standardapplikation f<>r Grafiken anzeigen. -->
<ExternalViewer>true</ExternalViewer>
<ConnectionCount>1</ConnectionCount>
<!-- Konfiguration des Benutzers mit Admin-Rechten f<>r die Datenbankverbindung in den Diensten, die keinen ServiceUser konfiguriert haben. -->
<ServiceAdminUser></ServiceAdminUser>
<Pia>
<!-- Einstellungen f<>r die Komplexrecherchen, die in PIA angezeigt werden sollen. -->
<ComplexQuery>
<!-- Maximale Zeit in Sekunden, die auf das Ergebnis der Komplexsuche gewartet werden soll. -->
<!-- Wird diese Zeit einmal <20>berschritten, so wird die Komplexsuche nicht mehr automatisch -->
<!-- ausgef<65>hrt und mit einer roten Markierung in der PIA versehen. -->
<!-- Wird dieser Zeitwert bei der Suche nicht <20>berschritten, wird die Komplexsuche mit einer -->
<!-- gr<67>nen Markierung versehen und weiterhin ausgef<65>hrt. -->
<MaxQueryTimeInSeconds>5</MaxQueryTimeInSeconds>
<!-- Maximale Anzahl von Komplexsuchen, deren Ergebnisse in der PIA eingebunden werden. -->
<MaxNumberOfQueries>5</MaxNumberOfQueries>
<!-- Zeit in Minuten, nach der die Komplexsuchen erneut ausgef<65>hrt werden. -->
<!-- Je kleiner der Wert, desto <20>fter werden die Komplexsuchen ausgef<65>hrt. -->
<!-- Kurze Intervalle f<>hren zu einer h<>heren Belastung der Datenbank und zu -->
<!-- mehr Netzwerkverkehr. -->
<QueryIntervalInMinutes>2</QueryIntervalInMinutes>
</ComplexQuery>
</Pia>
<MaximumAllowedElementsForGroupChange>-1</MaximumAllowedElementsForGroupChange>
<Debug>
<AdditionalTechLogger>
<EnableLogger></EnableLogger>
<!-- Optional, ansonsten wird das in Standard-Logverzeichnis geschrieben. -->
<DebugLogDirectory></DebugLogDirectory>
<LogContentPatternLayout></LogContentPatternLayout>
</AdditionalTechLogger>
<AdditionalProfLogger>
<EnableLogger></EnableLogger>
<!-- Optional, ansonsten wird das Standard-Logverzeichnis geschrieben. -->
<DebugLogDirectory></DebugLogDirectory>
<LogContentPatternLayout></LogContentPatternLayout>
</AdditionalProfLogger>
<!-- Schalter f<>r Assertion-Modus -->
<AssertionsHardOrSoftMode></AssertionsHardOrSoftMode>
<!-- Definierte Debug und Error Message Level: -->
<!-- DEBUG -->
<!-- MESSAGE -->
<!-- WARNING -->
<!-- ERROR - Fehler im Ablauf, die keinen Neustart der Anwendung ben<65>tigen. -->
<!-- FATAL - Schwerwiegende Fehler, die zur Beendigung der Anwendung f<>hren. -->
<!-- -->
<!-- Gibt das Level an, ab dem Meldungen in die Logdatei ausgegeben werden. -->
<!-- Die beim Start ausgegebenen Versionsinformationen bleiben hiervon unber<65>hrt. -->
<!-- Default: WARNING -->
<LogLevel>{{ ams_LogLevel }}</LogLevel>
<!-- Gibt Zeiangaben mit aus, Default: true -->
<DebugTimeRelevant>true</DebugTimeRelevant>
<!-- True => Exceptions und Debugmeldungen in eine Datei (sollte auf true stehen)- -->
<DebugToFile>true</DebugToFile>
<DebugToConsole>true</DebugToConsole>
<!-- Sollen die Logarchive gezippt werden ? Optional und nur relevant, wenn DebugLogRotate = true -->
<ZipLogfile>true</ZipLogfile>
<!-- Aktiviert das LogRotate, bei dem <20>ltere Logdateien <20>berschrieben werden. -->
<!-- Ist der Wert false, so wird nur eine einzige, immer weiter wachsende Logdatei geschrieben. -->
<DebugLogRotate>true</DebugLogRotate>
<!-- Der Eintrag ist optional und nur relevant, wenn DebugLogrotate=true, -->
<!-- ist er nicht vorhanden, so wird, falls DebugLogrotate=true der Standardwert -->
<!-- 't<>glich' gesetzt. -->
<!-- Die Datei wird entsprechend dem Pattern archiviert und gezippt -->
<!-- '.'yyyy-MM monatlich -->
<!-- '.'yyyy-ww w<>chentlich -->
<!-- '.'yyyy-MM-dd t<>glich -->
<!-- siehe auch http://logging.apache.org/log4j/docs/api/org/apache/log4j/DailyRollingFileAppender.html -->
<DebugDailyFilePattern>&apos;.&apos;yyyy-MM-dd</DebugDailyFilePattern>
<!-- Debug Encoding -->
<DebugEncoding></DebugEncoding>
<DebugLogContentPatternLayout>%d{dd MMM yyyy HH:mm:ss} [%t] %-5p %x :APPLICATION_ID: - %m%n</DebugLogContentPatternLayout>
<!-- Maximale Datei-Gr<47>sse in KB, MB oder GB (z.B. 1MB). Der Eintrag ist optional -->
<!-- und nur relevant, wenn DebugLogrotate=true. -->
<!-- Kann nicht zusammen mit DebugLogMaxFiles verwendet werden! -->
<DebugLogDatSize>10MB</DebugLogDatSize>
<!-- Maximale Anzahl an Logdateien. Der Eintrag ist optional. Wird die Anzahl an Dateien <20>berschritten, -->
<!-- so wird die jeweils <20>lteste Datei gel<65>scht. -->
<!-- Kann nicht zusammen mit DebugLogDatSize verwendet werden! -->
<!--<DebugLogMaxFiles>10</DebugLogMaxFiles>-->
<!-- Maximale Zeit in Sekunden, die auf das Komprimieren der Logdatei beim Beenden der Applikation -->
<!-- gewartet werden soll. Der Eintrag ist optional. -->
<DebugLogMaxZipTimeOnClose>0</DebugLogMaxZipTimeOnClose>
<!-- Name der Logdatei f<>r Exceptions UND Debugmeldungen -->
<DebugLogFile>rsWebserviceAppServer.log</DebugLogFile>
<!-- Optional, ansonsten wird das Standard-Logverzeichnis geschrieben. -->
<DebugLogDirectory>{{ LOG_DIR }}/appserver</DebugLogDirectory>
<!-- Syslogserver, Default: false -->
<DebugToSyslog>false</DebugToSyslog>
<!-- IP-Adresse des Syslog Servers. -->
<SyslogHost></SyslogHost>
<!-- Vor den eigentlichen Namen der Logdatei kann ein beliebiges Pr<50>fix gesetzt werden. -->
<LogFilePrefix></LogFilePrefix>
<!-- Enthaelt Schalter zur Aktivierung von Debugausgaben -->
<DebugClasses>
<!-- Hier stehen die Klassennamen drin, die ihre Debuginformationen ausgeben sollen. -->
<!-- Der DebugLevel muss auf DEBUG stehen. -->
<!--<ClassName></ClassName>-->
</DebugClasses>
</Debug>
<!-- Pfadangabe zur Onlinehilfe -->
<HelpDir>@ENV=RS_HOME@/doc/help</HelpDir>
<!-- Allgemeine Druckeinstellungen -->
<Print>
<!-- ACHTUNG: Als Druckverzeichnis muss ein Verzeichnis angegeben werden, das komplett gel<65>scht -->
<!-- werden kann! Nach jedem Druck werden s<>mtliche Dateien in diesem Verzeichnis gel<65>scht! -->
<PrintFolder>/opt/tmp/rsCasePrintTemp</PrintFolder>
<!-- Variable f<>r ListAndLabel als Pfad f<>r Projektbausteine -->
<ProjectTemplatesPath></ProjectTemplatesPath>
<!-- Pfad zur Ablage der Druckschemata UND benutzerabh<62>ngigen Druckereinstellungen. -->
<!-- Handelt es sich bei diesem Pfad um einen Netzwerkpfad, -->
<!-- sind die Druckerkonfigurationen rechner<65>bergreifend, ansonsten rechnerabh<62>ngig. -->
<PrinterConfigurationsPath>/opt/tmp/rsCasePrintTemp/PrinterConfigurations</PrinterConfigurationsPath>
<!-- Optional: Liste der im Client erlaubten/angebotenen Druckformate f<>r List&Label -->
<!-- Fehlt dieses Tag werden alle unterst<73>tzten Formate angeboten -->
<!-- M<>gliche Werte, die als semikolonseparierte Liste angegeben werden k<>nnen: -->
<!-- PRN;PRV;RTF;PDF;HTML;TXT;XLS;DOCX -->
<AllowedPrintFormats></AllowedPrintFormats>
<!-- Optional: Soll der "Speichern unter"-Dialog ausgeblendet werden? -->
<!-- Wird dieser Wert auf "true" gesetzt, wird kein "Speichern unter"-Dialog mehr -->
<!-- angezeigt, die erzeugte Druckdatei im <PrintFolder> abgelegt und das passende -->
<!-- Anzeigeprogramm mit der Ausgabe gestartet. Es liegt dann in der Verantwortung des -->
<!-- Benutzers, die erzeugte Datei aus dem Anzeigeprogramm heraus zu speichern. -->
<!-- Die tempor<6F>r erzeugte Ausgabedatei im <PrintFolder> wird sp<73>testens beim n<>chsten -->
<!-- Druckauftrag gel<65>scht! -->
<DisableSaveAsDialog>false</DisableSaveAsDialog>
<!-- Optional: Name der Excel-Arbeitsmappe beim Excel-Export. -->
<XLSExportWorksheetName></XLSExportWorksheetName>
</Print>
<Export>
<!-- S<>mtliche Dateien aus dem angegebenen Verzeichnis werden beim HTML-Export -->
<!-- mit in das Exportverzeichnis kopiert. Dies gilt ebenso f<>r alle enthaltenen Ordner -->
<!-- mit ihren jeweiligen Inhalten (rekursiv!) -->
<HTMLExportAdditionalFilesDir></HTMLExportAdditionalFilesDir>
</Export>
<!-- Konfigurationsabschnitt f<>r diverse Einstellungen, die nicht immer zu einem konkreten Modul geh<65>ren. -->
<Miscellaneous>
<!--<LocalSettingPath></LocalSettingPath>-->
<!-- Startverzeichnis f<>r den FileChooser. -->
<!--<FileChooserInitialPath></FileChooserInitialPath>-->
<!-- Maximale Zeichenanzahl f<>r die aus der Datenbank generierte HTML-Datei, die in der Vorschau angezeigt werden soll. -->
<!--<MaxHTMLPreviewSize></MaxHTMLPreviewSize>-->
<!-- LocalSettingsPath -->
<!-- FileChooserInitialPath -->
<!-- MaxHTMLPreviewSize -->
<ForbiddenFileChooserDirs>A|B</ForbiddenFileChooserDirs>
<!-- Absoluter Pfad zu einer XML Datei ueber die Kontrollpunkte definiert werden koennen -->
<CheckPointDefinitionFile></CheckPointDefinitionFile>
<!-- Absoluter Pfad zu einer XML Datei ueber die Defaultwerte konfiguriert werden koennen -->
<DefaultConfigFile></DefaultConfigFile>
<!-- Komma separierte Liste von Schriftarten, die zur Darstellung von Unicode zeichen verwendet werden -->
<!-- sollen. Die erste vorhandene Schriftart aus dieser Liste wird zur Darstellung von Werten in -->
<!-- Eingabefeldern und HTML-Tooltips verwendet. -->
<!--<UnicodeFontNames>Arial Unicode MS, Code 2000</UnicodeFontNames>-->
<!-- Pfad zu zusaetzlichen oder ueberschriebenen Layouts und Schnellerfassungsmasken -->
<!--<LayoutPath></LayoutPath>-->
<!-- Zeit in Sekunden nach der die Liste der bisherigen Sprecher f<>r ein Kommunikationsmittel neu von der DB geholt wird. -->
<!--<TCOPastSpeakerBufferTimeout>120</TCOPastSpeakerBufferTimeout>-->
<!-- Zeit in Sekunden nach der in der Verschriftungsmaske automatisch gespeichert wird. -->
<!--<TCOAutoSaveInterval>300</TCOAutoSaveInterval>-->
<!-- Liste von Endungen der Dateien, die nicht von der Datenbank indiziert werden koennen. -->
<!-- Sobald eine Datei mit einer dieser Endungen gespeichert werden soll, erscheint eine -->
<!-- Standard- bzw. benutzerdefinierte Warnung. Die Datei wird erst gespeichert, wenn der -->
<!-- Benutzer dies best<73>tigt. -->
<UnsupportedIndexingFiles>
<!-- Kommasepartierte Liste von Dateiendungen und evtl. benutzerdefinierte Warnmeldung -->
<!-- in der zusammengesetzten Form: EXT1,EXT2,...EXTn|Warnmeldung -->
<!--<FileExtensions>xlsx,xslm|F<>r eine Indizierung m<>ssen Sie die Excel 2010-Datei in ein xls-Format konvertieren.</FileExtensions>
<FileExtensions>pptx,pptm</FileExtensions>-->
</UnsupportedIndexingFiles>
<UserNamePrefix></UserNamePrefix>
<!-- Endungen f<>r Dateien, deren Plaintext nicht von Oracle berechnet werden soll. Statt dessen wird ihr Inhalt ungefiltert in die Datenbank geschrieben. -->
<PlainTextFiles></PlainTextFiles>
<!-- Im Normalfall ist der Import von Verfahren, die aus einem replizierenden Mandaten stammen -->
<!-- nicht in einen anderen replizierenden Mandanten m<>glich um Duplikatsmeldungen zu vermeiden. -->
<!-- Mit diesem Schalter wird dies nach einer Sicherheitsabfrage dennoch erlaubt. -->
<!--<EnableCaseImportFromReplToRepl>false</EnableCaseImportFromReplToRepl>-->
<!-- Alternatives Verzeichnis f<>r temporaere Dateien, welches anstatt der Betriebssystem-Vorgabe genutzt werden soll. -->
<!--<TempDir></TempDir>-->
<!-- Der Name der XML-Datei, in der die Druckschema-Konfiguration definiert ist. -->
<!-- Ausgehend vom Standardverzeichnis "\application\config\module\cirs" kann auch ein relativer Pfad zus<75>tzlich zum Dateinamen angegeben werden. -->
<!--<PrintSchemaConfig></PrintSchemaConfig>-->
<!-- Default Tracing Schnittstelle. Name der Schnittstelle, der defaultm<74><6D>ig Datenbanklogging und ExchangeRecorder Eintr<74>ge zugeordnet werden. -->
<!-- Nur nach R<>cksprache mit dem rola Support zu verwenden. -->
<!--<DefaultTracingInterface></DefaultTracingInterface>-->
<!-- Anpassung der Standardbreite, in Units, von Labels in CustomLayouts. -->
<LabelUnitWidth>10</LabelUnitWidth>
<!-- Anpassung der Standardbreite, in Units, von Komponenten, z.B. Felder etc., in Customlayouts. -->
<ComponentUnitWidth>30</ComponentUnitWidth>
<VbsVorgangCall>notepad</VbsVorgangCall>
</Miscellaneous>
<!-- Konfiguration f<>r das Auslagern der Requests und Responses -->
<CryptedTempStorage>
<MaxInMemorySize>0</MaxInMemorySize>
<AllowFileSwapping>true</AllowFileSwapping>
<TempCleanup>
<!-- Maximales (temp.) Dateialter in Minuten (Default: 48 Stunden = 2880 Minuten) -->
<MaxAge>2880</MaxAge>
<!-- Zus<75>tzliche Verzeichnisse (separiert durch ";") -->
<AdditionalDirectories></AdditionalDirectories>
<DaysToKeepReceipts>2</DaysToKeepReceipts>
</TempCleanup>
</CryptedTempStorage>
<CleanupInterval>3600000</CleanupInterval>
</DefaultProperties>
<!-- Installiertes Programm zum Vergleichen von Textdateien. -->
<!-- Mit diesem Programm k<>nnen XML-Mapping-Abbildungdateien in der Datenbank mit den Versionen auf der lokalen Festplatte verglichen werden. -->
<CompareViewer></CompareViewer>
<!-- Pfadangabe f<>r die Ausf<73>hrung des PDF-Drucks <20>ber eine Datei -->
<!-- Falls gesetzt, wird diese Datei an der Stelle von CMD ausgef<65>hrt -->
<!--<ExtShellBatch></ExtShellBatch>-->
<!-- Ersatzzeichen f<>r nicht darstellbare Zeichen in einer SMS -->
<ReplaceChar>?</ReplaceChar>
<AdapterSettings>
<!--<AdapterClassPath>D:\rsCASEWorkSpace\rsCASE\Install\programm\ZylabAdapter.jar</AdapterClassPath>-->
<!-- Hier die Namen von Adapterklassen eintragen -->
<!--<AdapterClass>com.rola.testdriver.adapter.ZylabInstitutionSearchAdapter</AdapterClass>-->
</AdapterSettings>
<!-- Knoten zur Gruppierung der verf<72>gbaren Profile. -->
<ClientProfiles>
</ClientProfiles>
<!-- Einstellungen f<>r die serverseitige Kerberos-Authentifizierung. -->
<Krb5ServerConfiguration>
<!-- SPN des Servers der beim Exportieren der Keytab gesetzt wurde. -->
<ServerServicePrincipalName>HOST/{{ ansible_fqdn }}</ServerServicePrincipalName>
<!-- Realm, aus der die Keytab exportiert wurde. -->
<ServerRealm>{{ sso_domain_upper }}</ServerRealm>
<!-- Pfad und Dateiame der Keytab f<>r den konfigurierten SPN. -->
<ServerKeytabPath>/etc/krb5.keytab</ServerKeytabPath>
</Krb5ServerConfiguration>
<Monitoring>
<!-- Globale Einstellung. Der Wert "false" deaktiviert das Monitoring vollst<73>ndig und alle weiteren Einstellungen werden ignoriert. -->
<Enable>false</Enable>
<!-- Steuert den Monitoring Level. M<>gliche Werte: "HIGH" ,"NORMAL", "LOW". Zur Anzeige und Erfassung aller Werte zu Entwicklungszwecken "LOW" angeben. -->
<Level>NORMAL</Level>
<!-- Definition der Teilsysteme f<>r die zentrale Verarbeitung der System<65>berwachung -->
<!-- Name des Teilsystems von dieser Anwendung -->
<SubSystem>STANDARD</SubSystem>
<!-- Identifikation des Teilsystems bei mehrfach gestarteten Prozessen -->
<SubSystemInstance>MON1</SubSystemInstance>
<!-- Aktiviert den integrierten Monitoring HTTP Server (URL: "http://host:port/monitoring") -->
<EnableHTTP>false</EnableHTTP>
<!-- Aktiviert die Bereitstellung von Monitoring Management Beans f<>r die Monitoring-Parameter. -->
<EnableJMX>false</EnableJMX>
<!-- Port des integrierten Monitoring HTTP Servers (Default: 10888) -->
<HttpPort>10888</HttpPort>
<!-- Admin-Benutzername f<>r den Zugriff auf die Diagnose-Seiten und den integrierten Monitoring HTTP Server (Default: "monadmin", Leertag = Zugriff ohne Authentifizierung m<>glich) -->
<HttpUsername>monadmin</HttpUsername>
<!-- Admin-Passwort f<>r den Zugriff auf die Diagnose-Seiten und den integrierten Monitoring HTTP Server (Passwd Hashformat oder Klartext, Leertag bei gesetztem Nutzernamen = authentifizierte Anmeldung deaktivert bzw. nicht m<>glich) -->
<HttpPassword></HttpPassword>
<!-- Optionaler IP-Filter f<>r den Zugriff auf die Diagnose-Seiten und den internen Monitoring Server. (Beispiel: "127.0.0.1|0:0:0:0:0:0:0:1", Leertag = keine IP basierte Filterung) -->
<HttpIpFilter>127.0.0.1|0:0:0:0:0:0:0:1</HttpIpFilter>
<!-- Intervall f<>r die Erfassung der historischen Daten in Sekunden (Empfohlen: 300 = 5 Minuten) -->
<HistoryInterval>-1</HistoryInterval>
<!-- Gr<47><72>enbeschr<68>nkung f<>r die Erfassung der historischen Daten (Empfohlen: 290 ~ mind. 1 Tag im 5 Minutenintervall) -->
<HistoryMemorySize>-1</HistoryMemorySize>
<!-- Aktiviert das Monitoring auf Basis der Java Dynamic Proxies -->
<EnableProxyMonitoring>false</EnableProxyMonitoring>
<!-- Aktiviert zus<75>tzlich das spezielle JDBC-Treiber-Monitoring auf Basis von Java Dynamic Proxies -->
<EnableJdbcMonitoring>false</EnableJdbcMonitoring>
<!-- <20>ber das JDBC ResultSet Monitoring wird zum Beispiel ermittelt, wie gro<72> die Treffermenge ist, die von der Datenbank zur<75>ckgeliefert wird und mit welchen Java-Methoden auf dieses Result Set zugegriffen wird. -->
<EnableJdbcResultSetMonitoring>false</EnableJdbcResultSetMonitoring>
<!-- Aktiviert das Monitoring der Logausgaben (Log4J und Rola-DEBUG-Klasse) -->
<EnableLog4jMonitoring>false</EnableLog4jMonitoring>
<!-- Aktiviert das SQL Statement Monitoring. Nur m<>glich mit aktiviertem EnableJdbcMonitoring. -->
<!-- Das hier angegebene Java-Regexp-Pattern wird angewendet auf das SQL Statement (ohne Argumente). -->
<!-- Beispiel (erfasst alle SQL Statements): <EnableSqlDetails>.*</EnableSqlDetails> -->
<EnableSqlDetails></EnableSqlDetails>
<!-- Aktiviert das Monitoring <20>ber einen Security Manager Proxy -->
<EnableSecurityManagerMonitoring>false</EnableSecurityManagerMonitoring>
<!-- Aktiviert die Stacktrace-Erfassung der letzten 3 Ausl<73>ser eines Monitoring Events (Regexp-Pattern) -->
<!-- Das hier angegebene Java-Regexp-Pattern wird angewendet auf die Monitor-Schl<68>ssel. -->
<!-- Beispiel: <EnableLastCallerMonitoring>database\.sql\..*|database\.pool\..*</EnableLastCallerMonitoring> -->
<EnableLastCallerMonitoring></EnableLastCallerMonitoring>
<!-- Exportiert Systemsnapshots alle x Sekunden (Empfohlen: 300 = 5 Minuten) -->
<SnapshotInterval>-1</SnapshotInterval>
<!-- Aktiviert die SQL Slow-Query-Erfassung durch Z<>hler f<>r Zeit-Kategorien. Nur m<>glich mit aktiviertem EnableJdbcMonitoring-Schalter. -->
<!-- Wenn EnableSqlDetails nicht aktiviert ist oder das dort angegebene Pattern nicht zutrifft, wird nur auf Basis der executeXXX Methoden gez<65>hlt. -->
<!-- Schwellenwert in Millisekunden (Empfohlen: 1000 oder je nach Anwendungsfall auch h<>her) -->
<SqlSlowQueryThreshold>1000</SqlSlowQueryThreshold>
<!-- Basisverzeichnis f<>r Snapshot-Exporte. (Wenn angegeben, wird beim Terminieren der JVM und aktiviertem Monitoring automatisch ein System-Snapshot exportiert) -->
<SnapshotDirectory></SnapshotDirectory>
<!-- Die Zeitmessung kann optional deaktiviert werden, obwohl das eigentliche Monitoring aktiviert ist. -->
<!-- Nur nach R<>cksprache mit dem rola Support. -->
<EnableMeasurement>true</EnableMeasurement>
</Monitoring>
<SpellCheck>
<!-- Aktiviert die Rechtschreibkontrolle. -->
<EnableSpellCheck>true</EnableSpellCheck>
<!-- Pfad zu den ausgelieferten Dictionary files. -->
<SpellPath>config/module/dictionary/</SpellPath>
<!-- Pfad zu den kundenspezifischen Dictionary files. -->
<SpellCustomPath>config/module/dictionary/</SpellCustomPath>
<!-- Absoluter Pfad zu den benutzerspezifischen Dictionary files. -->
<SpellUserPath>/opt/tmp/dictionary/</SpellUserPath>
</SpellCheck>
</rsCASE>

320
roles/ams_sso/templates/rsWebserviceAppserverAdmin.xml.j2 Normal file
View File

@ -0,0 +1,320 @@
<?xml version="1.0" encoding="ISO-8859-15"?>
<!DOCTYPE rsCASE
[
<!ENTITY key SYSTEM "key.xml">
<!ENTITY pwd SYSTEM "pwd.xml">
<!ENTITY common SYSTEM "common.xml">
]>
<rsCASE>
<DefaultProperties>
&key;
&pwd;
&common;
<InternalSwitch>ILNJNEBDBDLFBDAHBHJKCJGJKCEOKPJOHJCNHMOBAPIOHMBGNNLGEBJMOPEKKOGFAFB</InternalSwitch>
<!-- Wird derzeit von der Charting-Komponente verwendet, wenn ein in der Entit<69>t hinterlegtes Bild auf dem Chart angezeigt werden soll. -->
<OutputDirectory>/opt/tmpadmin/</OutputDirectory>
<!-- Pfad zum Internet Explorer. -->
<BrowserPath>C:/Programme/Internet Explorer/IEXPLORE.EXE</BrowserPath>
<!-- Bilder mit der Standardapplikation f<>r Grafiken anzeigen. -->
<ExternalViewer>true</ExternalViewer>
<ConnectionCount>1</ConnectionCount>
<!-- Konfiguration des Benutzers mit Admin-Rechten f<>r die Datenbankverbindung in den Diensten, die keinen ServiceUser konfiguriert haben. -->
<ServiceAdminUser></ServiceAdminUser>
<Pia>
<!-- Einstellungen f<>r die Komplexrecherchen, die in PIA angezeigt werden sollen. -->
<ComplexQuery>
<!-- Maximale Zeit in Sekunden, die auf das Ergebnis der Komplexsuche gewartet werden soll. -->
<!-- Wird diese Zeit einmal <20>berschritten, so wird die Komplexsuche nicht mehr automatisch -->
<!-- ausgef<65>hrt und mit einer roten Markierung in der PIA versehen. -->
<!-- Wird dieser Zeitwert bei der Suche nicht <20>berschritten, wird die Komplexsuche mit einer -->
<!-- gr<67>nen Markierung versehen und weiterhin ausgef<65>hrt. -->
<MaxQueryTimeInSeconds>5</MaxQueryTimeInSeconds>
<!-- Maximale Anzahl von Komplexsuchen, deren Ergebnisse in der PIA eingebunden werden. -->
<MaxNumberOfQueries>5</MaxNumberOfQueries>
<!-- Zeit in Minuten, nach der die Komplexsuchen erneut ausgef<65>hrt werden. -->
<!-- Je kleiner der Wert, desto <20>fter werden die Komplexsuchen ausgef<65>hrt. -->
<!-- Kurze Intervalle f<>hren zu einer h<>heren Belastung der Datenbank und zu -->
<!-- mehr Netzwerkverkehr. -->
<QueryIntervalInMinutes>2</QueryIntervalInMinutes>
</ComplexQuery>
</Pia>
<MaximumAllowedElementsForGroupChange>-1</MaximumAllowedElementsForGroupChange>
<Debug>
<AdditionalTechLogger>
<EnableLogger></EnableLogger>
<!-- Optional, ansonsten wird das in Standard-Logverzeichnis geschrieben. -->
<DebugLogDirectory></DebugLogDirectory>
<LogContentPatternLayout></LogContentPatternLayout>
</AdditionalTechLogger>
<AdditionalProfLogger>
<EnableLogger></EnableLogger>
<!-- Optional, ansonsten wird das Standard-Logverzeichnis geschrieben. -->
<DebugLogDirectory></DebugLogDirectory>
<LogContentPatternLayout></LogContentPatternLayout>
</AdditionalProfLogger>
<!-- Schalter f<>r Assertion-Modus -->
<AssertionsHardOrSoftMode></AssertionsHardOrSoftMode>
<!-- Definierte Debug und Error Message Level: -->
<!-- DEBUG -->
<!-- MESSAGE -->
<!-- WARNING -->
<!-- ERROR - Fehler im Ablauf, die keinen Neustart der Anwendung ben<65>tigen. -->
<!-- FATAL - Schwerwiegende Fehler, die zur Beendigung der Anwendung f<>hren. -->
<!-- -->
<!-- Gibt das Level an, ab dem Meldungen in die Logdatei ausgegeben werden. -->
<!-- Die beim Start ausgegebenen Versionsinformationen bleiben hiervon unber<65>hrt. -->
<!-- Default: WARNING -->
<LogLevel>{{ ams_LogLevel }}</LogLevel>
<!-- Gibt Zeiangaben mit aus, Default: true -->
<DebugTimeRelevant>true</DebugTimeRelevant>
<!-- True => Exceptions und Debugmeldungen in eine Datei (sollte auf true stehen)- -->
<DebugToFile>true</DebugToFile>
<DebugToConsole>true</DebugToConsole>
<!-- Sollen die Logarchive gezippt werden ? Optional und nur relevant, wenn DebugLogRotate = true -->
<ZipLogfile>true</ZipLogfile>
<!-- Aktiviert das LogRotate, bei dem <20>ltere Logdateien <20>berschrieben werden. -->
<!-- Ist der Wert false, so wird nur eine einzige, immer weiter wachsende Logdatei geschrieben. -->
<DebugLogRotate>true</DebugLogRotate>
<!-- Der Eintrag ist optional und nur relevant, wenn DebugLogrotate=true, -->
<!-- ist er nicht vorhanden, so wird, falls DebugLogrotate=true der Standardwert -->
<!-- 't<>glich' gesetzt. -->
<!-- Die Datei wird entsprechend dem Pattern archiviert und gezippt -->
<!-- '.'yyyy-MM monatlich -->
<!-- '.'yyyy-ww w<>chentlich -->
<!-- '.'yyyy-MM-dd t<>glich -->
<!-- siehe auch http://logging.apache.org/log4j/docs/api/org/apache/log4j/DailyRollingFileAppender.html -->
<DebugDailyFilePattern>&apos;.&apos;yyyy-MM-dd</DebugDailyFilePattern>
<!-- Debug Encoding -->
<DebugEncoding></DebugEncoding>
<DebugLogContentPatternLayout>%d{dd MMM yyyy HH:mm:ss} [%t] %-5p %x :APPLICATION_ID: - %m%n</DebugLogContentPatternLayout>
<!-- Maximale Datei-Gr<47>sse in KB, MB oder GB (z.B. 1MB). Der Eintrag ist optional -->
<!-- und nur relevant, wenn DebugLogrotate=true. -->
<!-- Kann nicht zusammen mit DebugLogMaxFiles verwendet werden! -->
<DebugLogDatSize>10MB</DebugLogDatSize>
<!-- Maximale Anzahl an Logdateien. Der Eintrag ist optional. Wird die Anzahl an Dateien <20>berschritten, -->
<!-- so wird die jeweils <20>lteste Datei gel<65>scht. -->
<!-- Kann nicht zusammen mit DebugLogDatSize verwendet werden! -->
<!--<DebugLogMaxFiles>10</DebugLogMaxFiles>-->
<!-- Maximale Zeit in Sekunden, die auf das Komprimieren der Logdatei beim Beenden der Applikation -->
<!-- gewartet werden soll. Der Eintrag ist optional. -->
<DebugLogMaxZipTimeOnClose>0</DebugLogMaxZipTimeOnClose>
<!-- Name der Logdatei f<>r Exceptions UND Debugmeldungen -->
<DebugLogFile>rsWebserviceAppServeradmin.log</DebugLogFile>
<!-- Optional, ansonsten wird das Standard-Logverzeichnis geschrieben. -->
<DebugLogDirectory>{{ LOG_DIR }}/appserveradmin/</DebugLogDirectory>
<!-- Syslogserver, Default: false -->
<DebugToSyslog>false</DebugToSyslog>
<!-- IP-Adresse des Syslog Servers. -->
<SyslogHost></SyslogHost>
<!-- Vor den eigentlichen Namen der Logdatei kann ein beliebiges Pr<50>fix gesetzt werden. -->
<LogFilePrefix></LogFilePrefix>
<!-- Enthaelt Schalter zur Aktivierung von Debugausgaben -->
<DebugClasses>
<!-- Hier stehen die Klassennamen drin, die ihre Debuginformationen ausgeben sollen. -->
<!-- Der DebugLevel muss auf DEBUG stehen. -->
<!--<ClassName></ClassName>-->
</DebugClasses>
</Debug>
<!-- Pfadangabe zur Onlinehilfe -->
<HelpDir>@ENV=RS_HOME@/doc/help</HelpDir>
<!-- Allgemeine Druckeinstellungen -->
<Print>
<!-- ACHTUNG: Als Druckverzeichnis muss ein Verzeichnis angegeben werden, das komplett gel<65>scht -->
<!-- werden kann! Nach jedem Druck werden s<>mtliche Dateien in diesem Verzeichnis gel<65>scht! -->
<PrintFolder>/opt/tmpadmin/rsCasePrintTemp</PrintFolder>
<!-- Variable f<>r ListAndLabel als Pfad f<>r Projektbausteine -->
<ProjectTemplatesPath></ProjectTemplatesPath>
<!-- Pfad zur Ablage der Druckschemata UND benutzerabh<62>ngigen Druckereinstellungen. -->
<!-- Handelt es sich bei diesem Pfad um einen Netzwerkpfad, -->
<!-- sind die Druckerkonfigurationen rechner<65>bergreifend, ansonsten rechnerabh<62>ngig. -->
<PrinterConfigurationsPath>/opt/tmpadmin/rsCasePrintTemp/PrinterConfigurations</PrinterConfigurationsPath>
<!-- Optional: Liste der im Client erlaubten/angebotenen Druckformate f<>r List&Label -->
<!-- Fehlt dieses Tag werden alle unterst<73>tzten Formate angeboten -->
<!-- M<>gliche Werte, die als semikolonseparierte Liste angegeben werden k<>nnen: -->
<!-- PRN;PRV;RTF;PDF;HTML;TXT;XLS;DOCX -->
<AllowedPrintFormats></AllowedPrintFormats>
<!-- Optional: Soll der "Speichern unter"-Dialog ausgeblendet werden? -->
<!-- Wird dieser Wert auf "true" gesetzt, wird kein "Speichern unter"-Dialog mehr -->
<!-- angezeigt, die erzeugte Druckdatei im <PrintFolder> abgelegt und das passende -->
<!-- Anzeigeprogramm mit der Ausgabe gestartet. Es liegt dann in der Verantwortung des -->
<!-- Benutzers, die erzeugte Datei aus dem Anzeigeprogramm heraus zu speichern. -->
<!-- Die tempor<6F>r erzeugte Ausgabedatei im <PrintFolder> wird sp<73>testens beim n<>chsten -->
<!-- Druckauftrag gel<65>scht! -->
<DisableSaveAsDialog>false</DisableSaveAsDialog>
<!-- Optional: Name der Excel-Arbeitsmappe beim Excel-Export. -->
<XLSExportWorksheetName></XLSExportWorksheetName>
</Print>
<Export>
<!-- S<>mtliche Dateien aus dem angegebenen Verzeichnis werden beim HTML-Export -->
<!-- mit in das Exportverzeichnis kopiert. Dies gilt ebenso f<>r alle enthaltenen Ordner -->
<!-- mit ihren jeweiligen Inhalten (rekursiv!) -->
<HTMLExportAdditionalFilesDir></HTMLExportAdditionalFilesDir>
</Export>
<!-- Konfigurationsabschnitt f<>r diverse Einstellungen, die nicht immer zu einem konkreten Modul geh<65>ren. -->
<Miscellaneous>
<!--<LocalSettingPath></LocalSettingPath>-->
<!-- Startverzeichnis f<>r den FileChooser. -->
<!--<FileChooserInitialPath></FileChooserInitialPath>-->
<!-- Maximale Zeichenanzahl f<>r die aus der Datenbank generierte HTML-Datei, die in der Vorschau angezeigt werden soll. -->
<!--<MaxHTMLPreviewSize></MaxHTMLPreviewSize>-->
<!-- LocalSettingsPath -->
<!-- FileChooserInitialPath -->
<!-- MaxHTMLPreviewSize -->
<ForbiddenFileChooserDirs>A|B</ForbiddenFileChooserDirs>
<!-- Absoluter Pfad zu einer XML Datei ueber die Kontrollpunkte definiert werden koennen -->
<CheckPointDefinitionFile></CheckPointDefinitionFile>
<!-- Absoluter Pfad zu einer XML Datei ueber die Defaultwerte konfiguriert werden koennen -->
<DefaultConfigFile></DefaultConfigFile>
<!-- Komma separierte Liste von Schriftarten, die zur Darstellung von Unicode zeichen verwendet werden -->
<!-- sollen. Die erste vorhandene Schriftart aus dieser Liste wird zur Darstellung von Werten in -->
<!-- Eingabefeldern und HTML-Tooltips verwendet. -->
<!--<UnicodeFontNames>Arial Unicode MS, Code 2000</UnicodeFontNames>-->
<!-- Pfad zu zusaetzlichen oder ueberschriebenen Layouts und Schnellerfassungsmasken -->
<!--<LayoutPath></LayoutPath>-->
<!-- Zeit in Sekunden nach der die Liste der bisherigen Sprecher f<>r ein Kommunikationsmittel neu von der DB geholt wird. -->
<!--<TCOPastSpeakerBufferTimeout>120</TCOPastSpeakerBufferTimeout>-->
<!-- Zeit in Sekunden nach der in der Verschriftungsmaske automatisch gespeichert wird. -->
<!--<TCOAutoSaveInterval>300</TCOAutoSaveInterval>-->
<!-- Liste von Endungen der Dateien, die nicht von der Datenbank indiziert werden koennen. -->
<!-- Sobald eine Datei mit einer dieser Endungen gespeichert werden soll, erscheint eine -->
<!-- Standard- bzw. benutzerdefinierte Warnung. Die Datei wird erst gespeichert, wenn der -->
<!-- Benutzer dies best<73>tigt. -->
<UnsupportedIndexingFiles>
<!-- Kommasepartierte Liste von Dateiendungen und evtl. benutzerdefinierte Warnmeldung -->
<!-- in der zusammengesetzten Form: EXT1,EXT2,...EXTn|Warnmeldung -->
<!--<FileExtensions>xlsx,xslm|F<>r eine Indizierung m<>ssen Sie die Excel 2010-Datei in ein xls-Format konvertieren.</FileExtensions>
<FileExtensions>pptx,pptm</FileExtensions>-->
</UnsupportedIndexingFiles>
<UserNamePrefix></UserNamePrefix>
<!-- Endungen f<>r Dateien, deren Plaintext nicht von Oracle berechnet werden soll. Statt dessen wird ihr Inhalt ungefiltert in die Datenbank geschrieben. -->
<PlainTextFiles></PlainTextFiles>
<!-- Im Normalfall ist der Import von Verfahren, die aus einem replizierenden Mandaten stammen -->
<!-- nicht in einen anderen replizierenden Mandanten m<>glich um Duplikatsmeldungen zu vermeiden. -->
<!-- Mit diesem Schalter wird dies nach einer Sicherheitsabfrage dennoch erlaubt. -->
<!--<EnableCaseImportFromReplToRepl>false</EnableCaseImportFromReplToRepl>-->
<!-- Alternatives Verzeichnis f<>r temporaere Dateien, welches anstatt der Betriebssystem-Vorgabe genutzt werden soll. -->
<!--<TempDir></TempDir>-->
<!-- Der Name der XML-Datei, in der die Druckschema-Konfiguration definiert ist. -->
<!-- Ausgehend vom Standardverzeichnis "\application\config\module\cirs" kann auch ein relativer Pfad zus<75>tzlich zum Dateinamen angegeben werden. -->
<!--<PrintSchemaConfig></PrintSchemaConfig>-->
<!-- Default Tracing Schnittstelle. Name der Schnittstelle, der defaultm<74><6D>ig Datenbanklogging und ExchangeRecorder Eintr<74>ge zugeordnet werden. -->
<!-- Nur nach R<>cksprache mit dem rola Support zu verwenden. -->
<!--<DefaultTracingInterface></DefaultTracingInterface>-->
<!-- Anpassung der Standardbreite, in Units, von Labels in CustomLayouts. -->
<LabelUnitWidth>10</LabelUnitWidth>
<!-- Anpassung der Standardbreite, in Units, von Komponenten, z.B. Felder etc., in Customlayouts. -->
<ComponentUnitWidth>30</ComponentUnitWidth>
<VbsVorgangCall>notepad</VbsVorgangCall>
</Miscellaneous>
<!-- Konfiguration f<>r das Auslagern der Requests und Responses -->
<CryptedTempStorage>
<MaxInMemorySize>0</MaxInMemorySize>
<AllowFileSwapping>true</AllowFileSwapping>
<TempCleanup>
<!-- Maximales (temp.) Dateialter in Minuten (Default: 48 Stunden = 2880 Minuten) -->
<MaxAge>2880</MaxAge>
<!-- Zus<75>tzliche Verzeichnisse (separiert durch ";") -->
<AdditionalDirectories></AdditionalDirectories>
<DaysToKeepReceipts>2</DaysToKeepReceipts>
</TempCleanup>
</CryptedTempStorage>
<CleanupInterval>3600000</CleanupInterval>
</DefaultProperties>
<!-- Installiertes Programm zum Vergleichen von Textdateien. -->
<!-- Mit diesem Programm k<>nnen XML-Mapping-Abbildungdateien in der Datenbank mit den Versionen auf der lokalen Festplatte verglichen werden. -->
<CompareViewer></CompareViewer>
<!-- Pfadangabe f<>r die Ausf<73>hrung des PDF-Drucks <20>ber eine Datei -->
<!-- Falls gesetzt, wird diese Datei an der Stelle von CMD ausgef<65>hrt -->
<!--<ExtShellBatch></ExtShellBatch>-->
<!-- Ersatzzeichen f<>r nicht darstellbare Zeichen in einer SMS -->
<ReplaceChar>?</ReplaceChar>
<AdapterSettings>
<!--<AdapterClassPath>D:\rsCASEWorkSpace\rsCASE\Install\programm\ZylabAdapter.jar</AdapterClassPath>-->
<!-- Hier die Namen von Adapterklassen eintragen -->
<!--<AdapterClass>com.rola.testdriver.adapter.ZylabInstitutionSearchAdapter</AdapterClass>-->
</AdapterSettings>
<!-- Knoten zur Gruppierung der verf<72>gbaren Profile. -->
<ClientProfiles>
</ClientProfiles>
<!-- Einstellungen f<>r die serverseitige Kerberos-Authentifizierung. -->
<Krb5ServerConfiguration>
<!-- SPN des Servers der beim Exportieren der Keytab gesetzt wurde. -->
<ServerServicePrincipalName>HOST/{{ ansible_fqdn }}</ServerServicePrincipalName>
<!-- Realm, aus der die Keytab exportiert wurde. -->
<ServerRealm>{{ sso_domain_upper }}</ServerRealm>
<!-- Pfad und Dateiame der Keytab f<>r den konfigurierten SPN. -->
<ServerKeytabPath>/etc/krb5.keytab</ServerKeytabPath>
</Krb5ServerConfiguration>
<Monitoring>
<!-- Globale Einstellung. Der Wert "false" deaktiviert das Monitoring vollst<73>ndig und alle weiteren Einstellungen werden ignoriert. -->
<Enable>false</Enable>
<!-- Steuert den Monitoring Level. M<>gliche Werte: "HIGH" ,"NORMAL", "LOW". Zur Anzeige und Erfassung aller Werte zu Entwicklungszwecken "LOW" angeben. -->
<Level>NORMAL</Level>
<!-- Definition der Teilsysteme f<>r die zentrale Verarbeitung der System<65>berwachung -->
<!-- Name des Teilsystems von dieser Anwendung -->
<SubSystem>STANDARD</SubSystem>
<!-- Identifikation des Teilsystems bei mehrfach gestarteten Prozessen -->
<SubSystemInstance>MON1</SubSystemInstance>
<!-- Aktiviert den integrierten Monitoring HTTP Server (URL: "http://host:port/monitoring") -->
<EnableHTTP>false</EnableHTTP>
<!-- Aktiviert die Bereitstellung von Monitoring Management Beans f<>r die Monitoring-Parameter. -->
<EnableJMX>false</EnableJMX>
<!-- Port des integrierten Monitoring HTTP Servers (Default: 10888) -->
<HttpPort>10888</HttpPort>
<!-- Admin-Benutzername f<>r den Zugriff auf die Diagnose-Seiten und den integrierten Monitoring HTTP Server (Default: "monadmin", Leertag = Zugriff ohne Authentifizierung m<>glich) -->
<HttpUsername>monadmin</HttpUsername>
<!-- Admin-Passwort f<>r den Zugriff auf die Diagnose-Seiten und den integrierten Monitoring HTTP Server (Passwd Hashformat oder Klartext, Leertag bei gesetztem Nutzernamen = authentifizierte Anmeldung deaktivert bzw. nicht m<>glich) -->
<HttpPassword></HttpPassword>
<!-- Optionaler IP-Filter f<>r den Zugriff auf die Diagnose-Seiten und den internen Monitoring Server. (Beispiel: "127.0.0.1|0:0:0:0:0:0:0:1", Leertag = keine IP basierte Filterung) -->
<HttpIpFilter>127.0.0.1|0:0:0:0:0:0:0:1</HttpIpFilter>
<!-- Intervall f<>r die Erfassung der historischen Daten in Sekunden (Empfohlen: 300 = 5 Minuten) -->
<HistoryInterval>-1</HistoryInterval>
<!-- Gr<47><72>enbeschr<68>nkung f<>r die Erfassung der historischen Daten (Empfohlen: 290 ~ mind. 1 Tag im 5 Minutenintervall) -->
<HistoryMemorySize>-1</HistoryMemorySize>
<!-- Aktiviert das Monitoring auf Basis der Java Dynamic Proxies -->
<EnableProxyMonitoring>false</EnableProxyMonitoring>
<!-- Aktiviert zus<75>tzlich das spezielle JDBC-Treiber-Monitoring auf Basis von Java Dynamic Proxies -->
<EnableJdbcMonitoring>false</EnableJdbcMonitoring>
<!-- <20>ber das JDBC ResultSet Monitoring wird zum Beispiel ermittelt, wie gro<72> die Treffermenge ist, die von der Datenbank zur<75>ckgeliefert wird und mit welchen Java-Methoden auf dieses Result Set zugegriffen wird. -->
<EnableJdbcResultSetMonitoring>false</EnableJdbcResultSetMonitoring>
<!-- Aktiviert das Monitoring der Logausgaben (Log4J und Rola-DEBUG-Klasse) -->
<EnableLog4jMonitoring>false</EnableLog4jMonitoring>
<!-- Aktiviert das SQL Statement Monitoring. Nur m<>glich mit aktiviertem EnableJdbcMonitoring. -->
<!-- Das hier angegebene Java-Regexp-Pattern wird angewendet auf das SQL Statement (ohne Argumente). -->
<!-- Beispiel (erfasst alle SQL Statements): <EnableSqlDetails>.*</EnableSqlDetails> -->
<EnableSqlDetails></EnableSqlDetails>
<!-- Aktiviert das Monitoring <20>ber einen Security Manager Proxy -->
<EnableSecurityManagerMonitoring>false</EnableSecurityManagerMonitoring>
<!-- Aktiviert die Stacktrace-Erfassung der letzten 3 Ausl<73>ser eines Monitoring Events (Regexp-Pattern) -->
<!-- Das hier angegebene Java-Regexp-Pattern wird angewendet auf die Monitor-Schl<68>ssel. -->
<!-- Beispiel: <EnableLastCallerMonitoring>database\.sql\..*|database\.pool\..*</EnableLastCallerMonitoring> -->
<EnableLastCallerMonitoring></EnableLastCallerMonitoring>
<!-- Exportiert Systemsnapshots alle x Sekunden (Empfohlen: 300 = 5 Minuten) -->
<SnapshotInterval>-1</SnapshotInterval>
<!-- Aktiviert die SQL Slow-Query-Erfassung durch Z<>hler f<>r Zeit-Kategorien. Nur m<>glich mit aktiviertem EnableJdbcMonitoring-Schalter. -->
<!-- Wenn EnableSqlDetails nicht aktiviert ist oder das dort angegebene Pattern nicht zutrifft, wird nur auf Basis der executeXXX Methoden gez<65>hlt. -->
<!-- Schwellenwert in Millisekunden (Empfohlen: 1000 oder je nach Anwendungsfall auch h<>her) -->
<SqlSlowQueryThreshold>1000</SqlSlowQueryThreshold>
<!-- Basisverzeichnis f<>r Snapshot-Exporte. (Wenn angegeben, wird beim Terminieren der JVM und aktiviertem Monitoring automatisch ein System-Snapshot exportiert) -->
<SnapshotDirectory></SnapshotDirectory>
<!-- Die Zeitmessung kann optional deaktiviert werden, obwohl das eigentliche Monitoring aktiviert ist. -->
<!-- Nur nach R<>cksprache mit dem rola Support. -->
<EnableMeasurement>true</EnableMeasurement>
</Monitoring>
<SpellCheck>
<!-- Aktiviert die Rechtschreibkontrolle. -->
<EnableSpellCheck>true</EnableSpellCheck>
<!-- Pfad zu den ausgelieferten Dictionary files. -->
<SpellPath>config/module/dictionary/</SpellPath>
<!-- Pfad zu den kundenspezifischen Dictionary files. -->
<SpellCustomPath>config/module/dictionary/</SpellCustomPath>
<!-- Absoluter Pfad zu den benutzerspezifischen Dictionary files. -->
<SpellUserPath>/opt/tmpadmin/dictionary/</SpellUserPath>
</SpellCheck>
</rsCASE>

69
roles/ams_sso/templates/ssh_config.j2 Normal file
View File

@ -0,0 +1,69 @@
# $OpenBSD: ssh_config,v 1.30 2016/02/20 23:06:23 sobrado Exp $
# This is the ssh client system-wide configuration file. See
# ssh_config(5) for more information. This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.
# Configuration data is parsed as follows:
# 1. command line options
# 2. user-specific file
# 3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.
# Site-wide defaults for some commonly used options. For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.
{{ sso_host }}
# ForwardAgent no
# ForwardX11 yes
# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
# GSSAPIKeyExchange yes
# GSSAPITrustDNS no
# BatchMode no
# CheckHostIP yes
# AddressFamily any
# ConnectTimeout 5
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# IdentityFile ~/.ssh/id_ecdsa
# IdentityFile ~/.ssh/id_ed25519
# Port 22
# Protocol 2
# Cipher 3des
# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
# MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
# EscapeChar ~
# Tunnel no
# TunnelDevice any:any
# PermitLocalCommand no
# VisualHostKey no
# ProxyCommand ssh -q -W %h:%p gateway.example.com
# RekeyLimit 1G 1h
#
# Uncomment this if you want to use .local domain
# Host *.local
# CheckHostIP no
{{ sso_host }}
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
# If this option is set to yes then remote X11 clients will have full access
# to the original X11 display. As virtually no X11 client supports the untrusted
# mode correctly we set this to yes.
ForwardX11Trusted yes
# Send locale-related environment variables
SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
SendEnv LC_IDENTIFICATION LC_ALL LANGUAGE
SendEnv XMODIFIERS

2
roles/ams_sso/tests/inventory Normal file
View File

@ -0,0 +1,2 @@
localhost

5
roles/ams_sso/tests/test.yml Normal file
View File

@ -0,0 +1,5 @@
---
- hosts: localhost
remote_user: root
roles:
- default_role

2
roles/ams_sso/vars/main.yml Normal file
View File

@ -0,0 +1,2 @@
---
# vars file for default_role