====== LDAP-Einführung ======

Wir wollen [[https://de.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol|LDAP]] nutzen, um Informationen über Space Members zentralisiert zu verwalten. Damit gibt es dann nicht mehr X Stellen, an denen z.B. eine geänderte Telefonnummer angepasst werden muss. Eine einfachere Nutzerverwaltung lässt sich damit besser umsetzen.

===== META =====
  ? Maintainer
  : [[:user:tux]]
  ? Members
  : [[:user:dkdent]]
  : [[:user:lespocky]]
  ? Pad
  : https://pad.n39.eu/p/LDAP
  ? Git/GitHub
  :

==== Projekte, die LDAP nutzen wollen könnten ====
  * Accountverwaltung
  * u.a. um auch Accounts von Leuten verwalten zu können, die keine Mitglieder sind (interessant u.a. für Wiki, Freifunk, Reichelt, …)
  * Schließanlage
  * Mitgliederverwaltung bzw. Fees
  * nextcloud
    * https://www.jurisic.org/index.php?post/2017/02/21/How-to-configure-Nextcloud-server-with-LDAP
  * Wiki
  * Blog
  * Jabber (?)
  * SSH-Zugang zum Space auf einer separaten VM
  * Git

==== Anforderungsanalyse: Welche Daten wollen wir über LDAP verwalten? ====
  * keine Rootzugänge für die Server
  * SSH-public-keys
  * Gruppenzuordnung zu so Gruppen wie Vorstand, Mitglied, Gast, Admin, …
  * Schließanlage
    * Telefonnummer und PINs
    * SSH-Keys
  * Mitglieder
    * Realname
    * Kontaktdaten (Anschrift aka snailmail, E-Mail)
    * Standardschema?
  * Accounts
    * username

==== Next Steps ====
  * [[http://www.openldap.org/software/man.cgi?query=slapd|slapd]] - stand alone LDAP daemon
  * Erste Vorauswahl relevanter LDAP-Schemata (aus dem Standardsatz) 
    * jemand™ recherchiert
  * master LDAP server hier im Space (lithium.n39.eu), repliziert auf higgs.netz39.de (für Blog, Wiki, …) und auf Schließanlage
  * LDAP für die Schließanlage

==== Ressources ====
  * https://www.skills-1st.co.uk/papers/ldap-schema-design-feb-2005/ldap-schema-design-feb-2005.html
  * http://www.zytrax.com/books/ldap/

===== Private Enterprise Number =====

Die PEN wird benötigt, um eigene Ergänzungen zum Schema so einzubinden, dass sie mit allen anderen Schemata kompatibel sind. Einen Überblick gibt es in der [[http://www.iana.org/assignments/enterprise-numbers/enterprise-numbers|PEN-Registry der IANA]].

Unser eigener Eintrag:

  47845
    Netz39 e.V.
      Stefan Haun
        stefan.haun&netz39.de