Netz39

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
projects:2016:ldap_implementation

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
projects:2016:ldap_implementation [2017-02-22 10:21] alexprojects:2016:ldap_implementation [2017-09-21 06:14] (aktuell) alex
Zeile 1: Zeile 1:
 +====== LDAP-Einführung ======
 +
 +Wir wollen [[https://de.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol|LDAP]] nutzen, um Informationen über Space Members zentralisiert zu verwalten. Damit gibt es dann nicht mehr X Stellen, an denen z.B. eine geänderte Telefonnummer angepasst werden muss. Eine einfachere Nutzerverwaltung lässt sich damit besser umsetzen.
 +
 +===== META =====
 +  ? Maintainer
 +  : [[:user:tux]]
 +  ? Members
 +  : [[:user:dkdent]]
 +  : [[:user:lespocky]]
 +  ? Pad
 +  : https://pad.n39.eu/p/LDAP
 +  ? Git/GitHub
 +  :
 +
 +==== Projekte, die LDAP nutzen wollen könnten ====
 +  * Accountverwaltung
 +  * u.a. um auch Accounts von Leuten verwalten zu können, die keine Mitglieder sind (interessant u.a. für Wiki, Freifunk, Reichelt, …)
 +  * Schließanlage
 +  * Mitgliederverwaltung bzw. Fees
 +  * nextcloud
 +    * https://www.jurisic.org/index.php?post/2017/02/21/How-to-configure-Nextcloud-server-with-LDAP
 +  * Wiki
 +  * Blog
 +  * Jabber (?)
 +  * SSH-Zugang zum Space auf einer separaten VM
 +  * Git
 +
 +==== Anforderungsanalyse: Welche Daten wollen wir über LDAP verwalten? ====
 +  * keine Rootzugänge für die Server
 +  * SSH-public-keys
 +  * Gruppenzuordnung zu so Gruppen wie Vorstand, Mitglied, Gast, Admin, …
 +  * Schließanlage
 +    * Telefonnummer und PINs
 +    * SSH-Keys
 +  * Mitglieder
 +    * Realname
 +    * Kontaktdaten (Anschrift aka snailmail, E-Mail)
 +    * Standardschema?
 +  * Accounts
 +    * username
 +
 +==== Next Steps ====
 +  * [[http://www.openldap.org/software/man.cgi?query=slapd|slapd]] - stand alone LDAP daemon
 +  * Erste Vorauswahl relevanter LDAP-Schemata (aus dem Standardsatz) 
 +    * jemand™ recherchiert
 +  * master LDAP server hier im Space (lithium.n39.eu), repliziert auf higgs.netz39.de (für Blog, Wiki, …) und auf Schließanlage
 +  * LDAP für die Schließanlage
 +
 +==== Ressources ====
 +  * https://www.skills-1st.co.uk/papers/ldap-schema-design-feb-2005/ldap-schema-design-feb-2005.html
 +  * http://www.zytrax.com/books/ldap/
 +
 +===== Private Enterprise Number =====
 +
 +Die PEN wird benötigt, um eigene Ergänzungen zum Schema so einzubinden, dass sie mit allen anderen Schemata kompatibel sind. Einen Überblick gibt es in der [[http://www.iana.org/assignments/enterprise-numbers/enterprise-numbers|PEN-Registry der IANA]].
 +
 +Unser eigener Eintrag:
 +
 +  47845
 +    Netz39 e.V.
 +      Stefan Haun
 +        stefan.haun&netz39.de
  

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki