Wir wollen LDAP nutzen, um Informationen über Space Members zentralisiert zu verwalten. Damit gibt es dann nicht mehr X Stellen, an denen z.B. eine geänderte Telefonnummer angepasst werden muss. Eine einfachere Nutzerverwaltung lässt sich damit besser umsetzen.

Maintainer

tux

Members

dkdent

lespocky

Pad

https://pad.n39.eu/p/LDAP

Git/GitHub

• Accountverwaltung
• u.a. um auch Accounts von Leuten verwalten zu können, die keine Mitglieder sind (interessant u.a. für Wiki, Freifunk, Reichelt, …)
• Schließanlage
• Mitgliederverwaltung bzw. Fees
• nextcloud
  • https://www.jurisic.org/index.php?post/2017/02/21/How-to-configure-Nextcloud-server-with-LDAP
• Wiki
• Blog
• Jabber (?)
• SSH-Zugang zum Space auf einer separaten VM
• Git

• keine Rootzugänge für die Server
• SSH-public-keys
• Gruppenzuordnung zu so Gruppen wie Vorstand, Mitglied, Gast, Admin, …
• Schließanlage
  • Telefonnummer und PINs
  • SSH-Keys
• Mitglieder
  • Realname
  • Kontaktdaten (Anschrift aka snailmail, E-Mail)
  • Standardschema?
• Accounts
  • username

• slapd - stand alone LDAP daemon
• Erste Vorauswahl relevanter LDAP-Schemata (aus dem Standardsatz)
  • jemand™ recherchiert
• master LDAP server hier im Space (lithium.n39.eu), repliziert auf higgs.netz39.de (für Blog, Wiki, …) und auf Schließanlage
• LDAP für die Schließanlage

• https://www.skills-1st.co.uk/papers/ldap-schema-design-feb-2005/ldap-schema-design-feb-2005.html
• http://www.zytrax.com/books/ldap/

Die PEN wird benötigt, um eigene Ergänzungen zum Schema so einzubinden, dass sie mit allen anderen Schemata kompatibel sind. Einen Überblick gibt es in der PEN-Registry der IANA.

Unser eigener Eintrag:

47845
  Netz39 e.V.
    Stefan Haun
      stefan.haun&netz39.de