projects:2016:ldap_implementation
Inhaltsverzeichnis
LDAP-Einführung
Wir wollen LDAP nutzen, um Informationen über Space Members zentralisiert zu verwalten. Damit gibt es dann nicht mehr X Stellen, an denen z.B. eine geänderte Telefonnummer angepasst werden muss. Eine einfachere Nutzerverwaltung lässt sich damit besser umsetzen.
META
- Maintainer
- Members
- Pad
- Git/GitHub
Projekte, die LDAP nutzen wollen könnten
- Accountverwaltung
- u.a. um auch Accounts von Leuten verwalten zu können, die keine Mitglieder sind (interessant u.a. für Wiki, Freifunk, Reichelt, …)
- Schließanlage
- Mitgliederverwaltung bzw. Fees
- nextcloud
- Wiki
- Blog
- Jabber (?)
- SSH-Zugang zum Space auf einer separaten VM
- Git
Anforderungsanalyse: Welche Daten wollen wir über LDAP verwalten?
- keine Rootzugänge für die Server
- SSH-public-keys
- Gruppenzuordnung zu so Gruppen wie Vorstand, Mitglied, Gast, Admin, …
- Schließanlage
- Telefonnummer und PINs
- SSH-Keys
- Mitglieder
- Realname
- Kontaktdaten (Anschrift aka snailmail, E-Mail)
- Standardschema?
- Accounts
- username
Next Steps
- slapd - stand alone LDAP daemon
- Erste Vorauswahl relevanter LDAP-Schemata (aus dem Standardsatz)
- jemand™ recherchiert
- master LDAP server hier im Space (lithium.n39.eu), repliziert auf higgs.netz39.de (für Blog, Wiki, …) und auf Schließanlage
- LDAP für die Schließanlage
Ressources
Private Enterprise Number
Die PEN wird benötigt, um eigene Ergänzungen zum Schema so einzubinden, dass sie mit allen anderen Schemata kompatibel sind. Einen Überblick gibt es in der PEN-Registry der IANA.
Unser eigener Eintrag:
47845 Netz39 e.V. Stefan Haun stefan.haun&netz39.de
projects/2016/ldap_implementation.txt · Zuletzt geändert: 2017-09-21 08:14 von alex