Feature Request: ACME Tokens pro Domain
Ziel ist es möglichst für jede Domain einen eigenen Token zu bekommen, der nur für diese Rechte besitzt. Das Anlegen von Untergruppe, Unteraccount, Zuweisung Untergruppe <=> Unteraccount, Token Erstellen kann mittels des Session Tokens über die API passieren. Folgender Query erstellt für die Domain »automation.cert.kit.edu« alles, was man haben will.
Ich weiß selbst nicht, wie eine gute UI dafür aussehen würde.
[
{
"idx": "listFQDN",
"name": "dns.fqdn.list",
"old": {
"value": "automation.cert.kit.edu"
}
},
{
"idx": "createGroup",
"name": "cntl.group.create",
"new": {
"parent_name": "kit-cert-acme",
"description": "ACME automation.cert.kit.edu",
"do_copy_assignments": false,
"do_idm_sync": false,
"do_refresh_idm_sync": false,
"idm_sync_max_mgr_count": 20
}
},
{
"idx": "fqdnGroup",
"name": "dns.fqdn2group.create",
"new_ref": {
"group_name": {
"idx": "createGroup",
"param": "name"
},
"fqdn_value": {
"idx": "listFQDN",
"param": "value"
}
}
},
{
"idx": "createSubAccount",
"name": "cntl.mgr.create",
"new": {
"description": "created automatically",
"do_copy_roles": false,
"allow_data_manipulation": true
}
},
{
"idx": "linkSubAccountToGroup",
"name": "cntl.mgr2group.create",
"new_ref": {
"group_name": {
"idx": "createGroup",
"param": "name"
},
"mgr_login_name": {
"idx": "createSubAccount",
"param": "login_name"
}
}
},
{
"idx": "createToken",
"name": "cntl.wapi_auth.create",
"new_ref": {
"login_name": {
"idx": "createSubAccount",
"param": "login_name"
}
}
}
]
Edited by rx2495