... | ... | @@ -13,8 +13,8 @@ |
|
|
* Email: im LDAP
|
|
|
* LDAP: UID als IMAP Login
|
|
|
* DokuWiki
|
|
|
* Prüfen der Berechtigungen für User: gsm
|
|
|
* Groupen Struktur Alternativen
|
|
|
* Prüfen der Berechtigungen für User: gjm (nicht: gsm)
|
|
|
* Gruppen Struktur Alternativen
|
|
|
* KeyCloak Gruppen zu Gruppen zuordnen/LDAP
|
|
|
* Groupen Struktur Anlegen
|
|
|
* Mapping im KeyCloak
|
... | ... | @@ -24,19 +24,19 @@ |
|
|
Derzeit werden bestimmte Dateien bei jeder GroupOffice Migration manuell nach Checkliste angepasst. Das betrifft ein paar Grafiken und ein paar Templates. Zukünftig werden wir lokale Code Anpassungen für die LDAP Integration und Synchronisation benötigt.
|
|
|
* svn-git cloning hat über der Subversion-Server nicht funktioniert da es Tage dauert und Sperren bzw. Unterbrechungen von der Source Forge Seite zu Abbrüchen geführt hat.
|
|
|
* ein Kopie des SVN Repositories wird vermutlich zu ähnlichen Problemen führen
|
|
|
* stattdessen werden wollen wir ein eigenes Git Repository ohne der SVN-Historie erstellen, welches
|
|
|
* stattdessen wollen wir ein eigenes Git Repository ohne der SVN-Historie erstellen, welches
|
|
|
* als initiale Version die GO6 Version hat die wir installieren wollen
|
|
|
* im master Branch pro upstream Release eine neue Version eincheckt
|
|
|
* im deployment Branch unsere Änderungen gepflegt werden
|
|
|
* der master Branch bei neuen Releases in den deplyment Branch gelöst werden
|
|
|
* eine CI Konfigurtion auf dem deployment Branch ein strukturiere Installation für das Produktivsystem bereitstellt
|
|
|
* eine CI Konfiguration auf dem deployment Branch ein strukturiere Installation für das Produktivsystem bereitstellt
|
|
|
|
|
|
Erkentnisse:
|
|
|
* ownCloud unterstützt Gruppen über LDAP
|
|
|
* RocketChat unterstützt keine Gruppen/Rollen von OIDC/SAML2
|
|
|
* das heißt das die Berechtigung im RC/fairchat explizit gepflegt werden müssen
|
|
|
* entweder brauch RC entsprechende OIDC/SAML2 Gruppen unterstützung [wird als zu Aufwendig eingeschätzt]
|
|
|
* oder man braucht ein Skript welches RC anhand von LDAP Daten Konfiguriert
|
|
|
* oder man braucht ein Skript welches RC anhand von LDAP Daten konfiguriert (prüfen, ob das RC LDAP nicht eh schon kann - steht in dre Produktbeschreibung!)
|
|
|
* ISPConfig
|
|
|
* ISPConfig benötigt entweder ein LDAP/OIDC/SAML2 Plugin
|
|
|
* oder wir schreiben eine ISPConfig-Konfigurationsapp mit der über die REST-API User und Email Adressen gepflegt werden
|
... | ... | @@ -46,12 +46,12 @@ Action Items: |
|
|
* @armin.felder: GroupOffice Syncrhonisationsscripte für User und Gruppen ins GitLab fairlogin Projekt [bis 20.3.]
|
|
|
* @armin.felder: Drupal Authentifizierung mit Alexandra umsetzen [bis 20.3.]
|
|
|
* @armin.felder: Prüfen ob GitLab über SAML2/OIDC Rollen Zugriffe auf GitLab-Projekte steuern kann
|
|
|
* @ayers: Mit @roland.alton klären das wir ein Git Repository anlegen für GO 6 anlegen
|
|
|
* @ayers: Mit @roland.alton klären dass wir ein Git Repository anlegen für GO 6
|
|
|
* Master Branch welches die Version auf die wir migrieren wollen
|
|
|
* dieses wird mit über die einzelnen re welches mit den einzelnen re dem wir
|
|
|
* @ayers: OpenFabNet Anbindung koordinieren [bis 20.3.]
|
|
|
* @ayers: Wirtschaftsportalverbunde/Bürgerkarte Anbindung koordinieren [bis 20.3.]
|
|
|
* @ayers: Endberichtorlage schreiben [bis 20.3.]
|
|
|
* @ayers: Endberichtvorlage schreiben [bis 20.3.]
|
|
|
* @jbuechele: alternatives LDAP/Anbindungskonzepte Erfragen [bis 15.3.]
|
|
|
* @jbuechele: DokuWiki Rechte für gjm debuggen
|
|
|
* @jbuechele: KeyCloak Deployments mit Symlinks und Makefile
|
... | ... | |