1. Arbeitstreffen LDAP

1. Arbeitstreffen LDAP
Wann 05.08.2016
von 12:30 bis 17:30
Wo A105
Name
Kontakttelefon 00493514622211
Termin übernehmen vCal
iCal

 

Anwesende

  • Paul(V)
  • Paul(S)

 

Begrüßung

  • Paul, Paul freuen sich.

 

Konzept LDAP

  • https://wiki.stura.htw-dresden.de/index.php/Server/Lightweight_Directory_Access_Protocol

 

Accounts

 

  • Standard-Template von AD (oder sowas (inetuser, also so wie Visitenkarte bei der Verwaltung von Kontakten (Outlook/Thunderbird/ownCloud))
  • Wir legen den Account an (Name vom Account + Mail-Adresse hinterlegen) und Passwort soll neu generiert an die Mail-Adresse bei der Hochschule (s-Nummer) gesendet werden.

 

Groups

 

  • Gruppen sollen auch Teil einer Gruppe sein können. (Zum Beispiel sollen alle Accounts, die der Gruppe eines Referates zugeordnet sind auch den Bereichen des Referates zugeordnet sein.)

 

ou

 

  • Accounts (alle einzelnen Leute)
  • Gruppen (einzelne Referat, einzelne Bereiche, (und anderes, wie einzelne Ausschüsse oder auch die Sprecherinnen und Sprecher) einzelne Funktionen)

 

dc

 

  • (acc)
  • stura
  • htw-dresden
  • de

 

  • acc.stura.htw-dresden.de soll - wozu auch immer - der c-name als Eintrag für DNS sein.

 

Migration

 

  • Es wird ein Akt werden, dass wir die bestehenden Accounts (und damit verknüpften Daten) zu migrieren.
  • Insbesondere das Verknüpfen von entsprechenden Gruppen (z.B. bei Plone) wird herausfordernd.

 

KSS

 

  • Erstmal StuRa!
  • Perspektivisch auch andere. Die KSS darf als Proband als erstes "herhalten".

 

Aufbau

 

  • Eigentlich braucht der Dienst nicht öffentlich (IP-Adresse) verfügbar sein. Demnach erst einmal eine 192., statt 141..
  • Vielleicht könnten wir (langfristig) ein öffentliches LDAP anbieten. Dabei könnte dann unser internes LDAP Teil sein.

 

Anbindungen

 

nach Priorität (für Menschen)

  • (Mail-Accounts) Mail-Adresse (alias-Datei)
    • name
    • passwort
  • Website (Plone)
    • name
    • passwort
  • Mail-Verteiler (Mailman)
    • name
    • passwort
    • mitglied von einem mail-verteiler durch gruppe im ldap
    • (eintrag als moderation von einem mail-verteiler durch eine gruppe (leitung) im ldap)
  • Wiki (MediaWiki)
    • name
    • passwort
    • gruppe intern, wenn stura
    • (wie machen wir das mit "für die öffentlichkeit erstellbaren" accounts?)
  • AUS (Redmine) (womöglich mit dem Verwalten von dem eigenen Account  (z.B. Passwort zurücksetzen))
    • name
    • passwort
    • (rolle) mitglied von einem projekt durch gruppe im ldap
    • (rolle leitung von einem projekt durch eine gruppe (leitung) im ldap)
  • Dateiverwaltung (ownCloud)
    • name
    • passwort
    • mitglied von einem ordner (und unterordner) durch gruppe im ldap
  • Umfragen (Limesurvey) (nur Administration)

 

nach Priorität (für Systeme)

  • Server
  • PC (Arbeitsplätze)
  • Datenbanken (MySQL/PostgreSQL)

 

Randerscheinungen

 

Es soll einmal einen zentralen Dienst (Jail oder so) für Datenbanken geben.

Dateiverwaltung (nach Gruppen) für die Arbeitsplätze würde Paul(S) auch gleich mit ownCloud machen, da es das ja nun schon einmal gibt.

Alle Menschen mit Accounts sollen ein eigenes home-Verzeichnis haben.

 

fürs kommende Treffen

 

  • Wer soll soll LDAP verwalten dürfen ("Beauftrage" von einzelnen FSRä?)?
    • Können wir es bei LDAP einrichten, dass das Administrieren von bestimmten Teilen (etwa eines FSR) möglich ist.
  • GUI/WUI
    • Administration
    • Verwaltung (Accounts erstellen und Gruppen zuordnen)
    • einzelne Accounts (persönliche Daten verwalten)

 

Artikelaktionen

Versenden
Drucken