|
|
Die Ausarbeitung der neuen Gruppenstruktur wird von Johannes weiter ausgearbeitet.
|
|
|
Ziel ist es:
|
|
|
- die Organisationsstrukturen abzubilden (fairkom, allmenda, faircoop usw)
|
|
|
- innerhalb der Organisationsstrukturen Hierarchien (Abteilungen / Projekte) abzubilden. Dabei ist zu prüfen inwiefern diese Hierarchie
|
|
|
-- von KeyCloak bzw. FreeIPA pflegbar ist
|
|
|
-- ob Anwendungen die Benutzer der Untergruppen auflösen können
|
|
|
- die Applikationsrollenstruktur (inkl ggfs Projekten) abzubilden
|
|
|
- den User den einzelnen Organisations-Gruppen zuzuordnen
|
|
|
- den Applikationsrollengruppen sollten dann Organisationsgruppen zugeordnet werden können
|
|
|
- vereinzelt können auch User Applikationsrollengruppen zugeordnet werden
|
|
|
|
|
|
Die Migration von GroupOffice zum LDAP hat Priorität
|
|
|
- GroupOffice Gruppen werden zu erst im LDAP in einer der GroupOffice_users Gruppe abgebildet
|
|
|
- LDAP User werden ggfs GitLab und Fairchat Gruppen zugeordnet
|
|
|
- Die Dovecot (und damit auch Postfix) Umstellung von IMAP auf LDAP Passwörter wurden noch von @ayers und @armin.felder getestet
|
|
|
- @armin.felder schriebt eine Anweisung für Ralf Schlatterbeck
|
|
|
|
|
|
- KeyCloak sollte auf eine aktuelle Version gehoben werden. Vielleicht nach Rücksprache mit Peter Pfläging bzw. Erfahrungswerte der aktuellen Versionen.
|
|
|
|
|
|
- @armin.felder testet FreeIPA als alternative Gruppenverwaltung zu KeyCloak
|
|
|
- laut Armin ist die es bei KeyCloak notwendig, das die Gruppenverwaltung über die REST API gesteuert wird, da direkte LDAP Verwaltung wie sie z.B. von Comanage gemacht werden würde an der KC Datenbank vorbei geht und somit Inkonsistenzen zwischen LDAP und KC entstehen. |
|
|
\ No newline at end of file |