Установка дополнительных модулей

Настройка приложения для аутентификации через Keycloak

Для работы с сервером Keycloak необходимо установить следующие параметры приложения:

* keycloak_realm_name - наименование "области" аутентификации;
* keycloak_auth_url - ссылка на форму сервиса ``Keycloak`` для аутетификации, для ввода логина/пароля пользователя;
* keycloak_client_id - идентификатор приложения-клиента, который задается в системе администрирования сервиса ``Keycloak``;
* keycloak_client_secret - "пароль" клиента (приложения), который задается для в системе администрирования сервиса ``Keycloak``.

Настройка эцп с использованием КриптоПро

Для работы с электронной подписью в NetDB используется программное обеспечение компании КриптоПро (на момент написания документа КриптоПро CSP 5.0 для Windows, UNIX и macOS).

Подписываются (при необходимости) результаты заполнения форм в процессе сбора (модуль netdb_collect). Для выполнения подписи требуется взаимодействие двух сторон клиента и сервера, на которых должно быть установлено и настроено соответствующее ПО.

Сервер предоставляет данные для подписи - результат множественного экспорта данных - файл в формате xlsx. Файл не видим пользователю. Пользователь выбирает сертификат для подписи и подписанный файл вновь передается на сервер, который проверяет подпись и сохраняет полученный файл в хранилище.

  1. Настройка для клиента

    Установка ПО от КриптоПро на клиентские компьютеры, получение, установка и сопровождение сертификатов находится в ведении локальных системных администраторов и администраторов службы безопасности. Настройка тестового окружения описана в документации пользователя.

  2. Настройка для сервера

  • проверяем, что параметр CRYPTOPRO_COMMANDS_ROOT в файле common.py приложения NetDB (_project/netdb_demo/netdb_demo/settings/common.py) правильно указывает на каталог с утилитами certmgr и cryptcp (/opt/cprocsp/bin/amd64/);

  • для тестирования скачиваем сертификат тестового удостоверяющего центра с https://www.cryptopro.ru/certsrv/certcarc.asp и устанавливаем, выполнив команду:

    $ certmgr -inst -file certnew.cer -store uRoot
    
  • посмотреть список добавленных сертификатов:

    $ /opt/cprocsp/bin/amd64/certmgr -list -store uRoot
    

Установка и настройка драйверов для работы с различными СУБД через ODBC

Для работы с различными СУБД как источниками данных по ODBC необходимо установить соответствующие драйвера. Для каждого такого драйвера добавляются секции с настройками в файле /etc/odbcinst.ini, и имя такой секции можно использовать как значение параметра DRIVER в строке подключения для коннектора. Для проверки правильной установки и настройки таких драйверов можно добавить секцию для конкретной cуществующей БД такого типа в /etc/odbc.ini, и подключиться следующим образом:

$ isql -v CONNAME

где CONNAME — имя подключения (секции в /etc/odbc.ini).

PostgreSQL

Для установки драйвера для работы с PostgreSQL в Ubuntu-16.04 необходимо установить пакет:

$ sudo apt-get install odbc-postgresql

После этого в файле /etc/odbcinst.ini должно быть две секции для двух видов коннекторов:

    $ cat /etc/odbcinst.ini

[PostgreSQL ANSI]
Description=PostgreSQL ODBC driver (ANSI version)
Driver=psqlodbca.so
Setup=libodbcpsqlS.so
Debug=0
CommLog=1
UsageCount=1

[PostgreSQL Unicode]
Description=PostgreSQL ODBC driver (Unicode version)
Driver=psqlodbcw.so
Setup=libodbcpsqlS.so
Debug=0
CommLog=1
UsageCount=1

Секцию для «PostgreSQL ANSI» можно удалить, так как лучше всегда использовать «PostgreSQL Unicode».

MySQL

Для работы с базами данных MySQL через ODBC необходимо:

скачать файлы коннектора к MySQL по ссылке

развернуть полученный архив:

$ sudo tar zxvf mysql-connector-odbc-8.0.12-i686-pc-linux.tar

скопировать файлы из двух подкаталогов:

$ sudo cp bin/* /usr/local/bin
$ sudo cp lib/* /usr/local/lib

зарегистрировать драйвера:

$ sudo myodbc-installer -a -d -n "MySQL ODBC 8.0 Driver" -t "Driver=/usr/local/lib/libmyodbc8w.so"
$ sudo myodbc-installer -a -d -n "MySQL ODBC 8.0" -t "Driver=/usr/local/lib/libmyodbc8a.so"

После этого будут добавлены секции для MySQL в файл /etc/odbcinst.ini:

[MySQL ODBC 8.0 Driver]
Driver=/usr/local/lib/libmyodbc8w.so
UsageCount=1

[MySQL ODBC 8.0]
Driver=/usr/local/lib/libmyodbc8a.so
UsageCount=2

Firebird

Для работы с базами данных FireBird через ODBC необходимо:

установить клиентскую библиотеку Firebird (пакет libfbclient2);

установить ODBC-драйвер для Firebird, скачав его по ссылке https://sourceforge.net/projects/firebird/files/firebird-ODBC-driver/2.0.5-Release/OdbcFb- LIB-2.0.5.156.amd64.gz.

Скачивается архив с библиотекой, файлы копируются в /usr/lib/odbc/, при необходимости путь к этому каталогу /usr/lib/odbc/ добавляется к путям для динамических библиотек;

настроить секцию для Firebird в /etc/odbcinst.ini:

[Firebird]
    Driver = /usr/lib/odbc/libOdbcFb.so
    Setup = /usr/lib/odbc/libOdbcFb.so

Oracle

Для работы с базами данных Oracle через ODBC необходимо:

скачать по ссылке http://www.oracle.com/technetwork/topics/linuxx86-64soft-092277.html следующие файлы:

  • instantclient-basic-linux.x64-12.1.0.1.0.zip
  • instantclient-odbc-linux.x64-12.1.0.1.0.zip
  • instantclient-sqlplus-linux.x64-12.1.0.1.0.zip

Для скачивания необходима предварительная регистрация и подтверждение согласия с лицензией. Установить ODBC-драйвер для Oracle, скопировав файлы в соответствуюший каталог /usr/lib/.

настроить секцию для драйверов в /etc/odbcinst.ini:

[Oracle]
Description = Oracle ODBC Connection
Driver = /usr/lib/libsqora.so.12.1
Setup =
FileUsage =

MSSQL

Для работы с базами данных MSSQL через ODBC необходимо:

установить ODBC-драйвер для MSSQL (сейчас это libsqlncli-11.0.so.1790.0), скопировав его в каталог /opt/microsoft/sqlncli/lib64/

настроить секцию для драйвера в /etc/odbcinst.ini:

[SQL Server Native Client 11.0]
Description = Microsoft SQL Server ODBC Driver V1.0 for Linux
Driver = /opt/microsoft/sqlncli/lib64/libsqlncli-11.0.so.1790.0
Threading = 1
UsageCount = 1

Проверка паролей на достаточный уровень безопасности (усложненный пароль)

Если необходимо, при конфигурировании системы можно выбрать опцию проверки паролей пользователей на достаточный уровень безопасности.

Для этого необходимо в конфигурационном файле netdb_demo/settings/common.py прописать свойство STRICT_PASSWORD_CHECKING=True.

В таком случае при создании пароля пользователя система будет выполнять проверку соответствия пароля стандартным требованиям безопасности: пароль должен содержать не менее 8 знаков, среди них должны быть большие и маленькие латинские буквы, цифры и символы из набора !#$%&“()*+,-./[]^_`{|}~»/.

При создании учетной записи пользователя с простым паролем (не удовлетворяющим указанным условиям) будет получено сообщение об ошибке «Слишком простой пароль».