|
|
Bericht:
|
|
|
* KeyCloak Update
|
|
|
* PostgreSQL Umstieg abgebrochen wegen Berechtigungen
|
|
|
* Ordner müssen händisch gefüllt werden
|
|
|
* Zukünftig sollen KeyCloak Versionen über die Versionsnummer parallel im Dateisystem sthen während über Symlinks die Produktiv-Version aktiviert wird
|
|
|
* Zukünftig soll ein Makefile genutzt werden um entsprechende Templates und Konfigurationsdateien in der Produktiv Version deployed werden können
|
|
|
|
|
|
|
|
|
Offene Tickets:
|
|
|
* GroupOffice Syncrhonisationsscripte für User und Gruppen ins GitLab fairlogin Projekt
|
|
|
* Drupal Dashboard [Inkl Berechtigungen]
|
|
|
* Kontakt zum Wirtschaftsportalverbund
|
|
|
* ISPConfig Integration
|
|
|
* LDAP: keine User
|
|
|
* Email: im LDAP
|
|
|
* LDAP: UID als IMAP Login
|
|
|
* DokuWiki
|
|
|
* Prüfen der Berechtigungen für User: gsm
|
|
|
* Groupen Struktur Alternativen
|
|
|
* KeyCloak Gruppen zu Gruppen zuordnen/LDAP
|
|
|
* Groupen Struktur Anlegen
|
|
|
* Mapping im KeyCloak
|
|
|
* Python Script zur Pflege
|
|
|
|
|
|
Berechtigung:
|
|
|
* Dokuwiki GSM
|
|
|
|
|
|
Groupen Struktur Alternativen
|
|
|
* KeyCloak Gruppen zu Gruppen zuordnen/LDAP
|
|
|
* GroupOffice 6 Integration
|
|
|
Derzeit werden bestimmte Dateien bei jeder GroupOffice Migration manuell nach Checkliste angepasst. Das betrifft ein paar Grafiken und ein paar Templates. Zukünftig werden wir lokale Code Anpassungen für die LDAP Integration und Synchronisation benötigt.
|
|
|
* svn-git cloning hat über der Subversion-Server nicht funktioniert da es Tage dauert und Sperren bzw. Unterbrechungen von der Source Forge Seite zu Abbrüchen geführt hat.
|
|
|
* ein Kopie des SVN Repositories wird vermutlich zu ähnlichen Problemen führen
|
|
|
* stattdessen werden wollen wir ein eigenes Git Repository ohne der SVN-Historie erstellen, welches
|
|
|
* als initiale Version die GO6 Version hat die wir installieren wollen
|
|
|
* im master Branch pro upstream Release eine neue Version eincheckt
|
|
|
* im deployment Branch unsere Änderungen gepflegt werden
|
|
|
* der master Branch bei neuen Releases in den deplyment Branch gelöst werden
|
|
|
* eine CI Konfigurtion auf dem deployment Branch ein strukturiere Installation für das Produktivsystem bereitstellt
|
|
|
|
|
|
Groupen Struktur Anlegen
|
|
|
* Mapping im KeyCloak
|
|
|
* Python Script zur Pflege
|
|
|
Erkentnisse:
|
|
|
* ownCloud unterstützt Gruppen über LDAP
|
|
|
* RocketChat unterstützt keine Gruppen/Rollen von OIDC/SAML2
|
|
|
* das heißt das die Berechtigung im RC/fairchat explizit gepflegt werden müssen
|
|
|
* entweder brauch RC entsprechende OIDC/SAML2 Gruppen unterstützung [wird als zu Aufwendig eingeschätzt]
|
|
|
* oder man braucht ein Skript welches RC anhand von LDAP Daten Konfiguriert
|
|
|
* ISPConfig
|
|
|
* ISPConfig benötigt entweder ein LDAP/OIDC/SAML2 Plugin
|
|
|
* oder wir schreiben eine ISPConfig-Konfigurationsapp mit der über die REST-API User und Email Adressen gepflegt werden
|
|
|
* oder ISPConfig wird weiterhin separat gepflegt
|
|
|
|
|
|
GroupOffice 6 Integration
|
|
|
* Source Code Verwaltung für Anpassungen
|
|
|
** svn-git:
|
|
|
** git-svn: git svn clone [
|
|
|
** SVN Checkout with local changes?
|
|
|
* Deployment Cookbook for upgrades
|
|
|
Action Items:
|
|
|
* @armin.felder: GroupOffice Syncrhonisationsscripte für User und Gruppen ins GitLab fairlogin Projekt [bis 20.3.]
|
|
|
* @armin.felder: Drupal Authentifizierung mit Alexandra umsetzen [bis 20.3.]
|
|
|
* @armin.felder: Prüfen ob GitLab über SAML2/OIDC Rollen Zugriffe auf GitLab-Projekte steuern kann
|
|
|
* @ayers: Mit @roland.alton klären das wir ein Git Repository anlegen für GO 6 anlegen
|
|
|
* Master Branch welches die Version auf die wir migrieren wollen
|
|
|
* dieses wird mit über die einzelnen re welches mit den einzelnen re dem wir
|
|
|
* @ayers: OpenFabNet Anbindung koordinieren [bis 20.3.]
|
|
|
* @ayers: Wirtschaftsportalverbunde/Bürgerkarte Anbindung koordinieren [bis 20.3.]
|
|
|
* @ayers: Endberichtorlage schreiben [bis 20.3.]
|
|
|
* @jbuechele: alternatives LDAP/Anbindungskonzepte Erfragen [bis 15.3.]
|
|
|
* @jbuechele: DokuWiki Rechte für gjm debuggen
|
|
|
* @jbuechele: KeyCloak Deployments mit Symlinks und Makefile
|
|
|
* @jbuechele: Gedanken zu einer Drupal App, mit der über eine Übersicht der gehosteten Drupal-Seiten navigiert werden kann
|
|
|
|
|
|
KeyCloak Konfiguration |
|
|
* @armin.felder: Git Reposititory für GroupOffice einrichten sofern das Okay von Roland kommt |