Projekt

Allgemein

Profil

Aktionen

Aufgabe #1695

offen

Testen der Anbindung von Anwendungen an die Accountverwaltung Kanidm

Von SoerenBoxberger vor mehr als 1 Jahr hinzugefügt. Vor 6 Monaten aktualisiert.

Status:
Neu
Priorität:
Sofort
Zugewiesen an:
Kategorie:
Testen einer Anwendung
Beginn:
21.07.2023
Abgabedatum:
% erledigt:

10%

Geschätzter Aufwand:
(Gesamtzahl: 30:00 h)

Beschreibung

Die Accountverwaltung Kanidm kann nur sinnvoll genutzt werden, wenn alle wichtigen Anwendungen des StuRa angebunden werden können.
Dieses Ticket dient daher als Übersicht, welche Anwendungen testweise angebunden und dann dokumentiert werden müssten.

Der Fortschritt jeder einzelnen Anbindung wird in Untertickets getrackt.

Die Instanzen werden der Einfachkeit und Realitätsnähe halber in der öffentlichen Range http://10.1.0.123/ipam/ip-ranges/17/ residieren.
Genutzt wird die schon bestehende Testinstanz von Kanidm.

Als Protokoll soll LDAP genutzt werden, da OpenID Connect (OIDC) nicht überall unterstützt wird und OIDC über Reverse-Proxy-Auth erstmal zu komplex ist.

Zu testende Anbindungen der Priorität nach:

1. Nextcloud
2. Redmine
3. Netbox
4. Mediawiki

Im Nachgang soll dann die Anbindung an Mail getestet werden.

  • Plone ist im Moment nicht umsetzbar, daher kein Test
  • Forgejo ist nicht produktiv, daher kein Test dazu

Bei der Anbindung zu klärende Fragen sind:

  • Kann das von Plone stammende Namensschema "VornameNachname" weiterhin und für alle Anwendungen genutzt werden?
  • Können, und wenn wie, bestehende Nutzer und Gruppen auf die von Kanidm verwalteten Nutzer und Gruppen migriert werden?

Es soll allgemein nach dem Schema vorgegangen werden:

  1. Untergeordnetes Ticket erstellen und evtl. anwendungsspezifische Anforderungen formulieren
  2. Anbindungsmöglichkeiten recherchieren und im Ticket dokumentieren
  3. Instanz auf dem Test-Cluster erstellen (und natürlich in der NetBox eintragen)
  4. Anwendung aufsetzen und ggf. Plugins installieren
  5. Anbindung an Kanidm durchführen und dokumentieren
  6. Die oben genannten Fragen beantworten
  7. Ggf. die Migration durchführen und dokumentieren

Untergeordnete Tickets 7 (7 offen0 geschlossen)

Aufgabe #1696: Testweise Anbindung Plone an KanidmNeuSoerenBoxberger21.07.2023

Aktionen
Aufgabe #1697: Testweise Anbindung Redmine an KanidmNeuSoerenBoxberger21.07.2023

Aktionen
Aufgabe #1698: Benennung von Anwendungen zur Anbindung an KanidmNeuPaulRiegel21.07.2023

Aktionen
Aufgabe #1699: Testweise Anbindung Nextcloud an KanidmNeuSoerenBoxberger23.07.2023

Aktionen
Aufgabe #1700: Testweise Anbindung NetBox an KanidmNeuSoerenBoxberger23.07.2023

Aktionen
Aufgabe #1708: Testweise Anbindung Forgejo an KanidmNeuSoerenBoxberger02.08.2023

Aktionen
Aufgabe #1726: Testweise Anbindung Mediawiki an KanidmNeuSoerenBoxberger31.08.2023

Aktionen

Zugehörige Tickets 1 (1 offen0 geschlossen)

Beziehung mit Bereich Administration Rechentechnik - Aufgabe #1533: Testen der Anwendung Kanidm für zentrale Verwaltung von KontenNeu21.01.2023

Aktionen
Aktionen #1

Von SoerenBoxberger vor mehr als 1 Jahr aktualisiert

  • Beziehung mit Aufgabe #1533: Testen der Anwendung Kanidm für zentrale Verwaltung von Konten wurde hinzugefügt
Aktionen #2

Von SoerenBoxberger vor mehr als 1 Jahr aktualisiert

Aktionen #3

Von SoerenBoxberger vor mehr als 1 Jahr aktualisiert

Aktionen #4

Von SoerenBoxberger vor mehr als 1 Jahr aktualisiert

Aktionen #5

Von SoerenBoxberger vor mehr als 1 Jahr aktualisiert

  • Untergeordnetes Ticket #1696 wurde hinzugefügt
Aktionen #6

Von SoerenBoxberger vor mehr als 1 Jahr aktualisiert

  • Untergeordnetes Ticket #1697 wurde hinzugefügt
Aktionen #7

Von SoerenBoxberger vor mehr als 1 Jahr aktualisiert

  • Untergeordnetes Ticket #1698 wurde hinzugefügt
Aktionen #8

Von SoerenBoxberger vor mehr als 1 Jahr aktualisiert

  • Untergeordnetes Ticket #1699 wurde hinzugefügt
Aktionen #9

Von SoerenBoxberger vor mehr als 1 Jahr aktualisiert

  • Untergeordnetes Ticket #1700 wurde hinzugefügt
Aktionen #10

Von SoerenBoxberger vor mehr als 1 Jahr aktualisiert

  • Kategorie wurde auf Testen einer Anwendung gesetzt
Aktionen #11

Von SoerenBoxberger vor mehr als 1 Jahr aktualisiert

Aktionen #12

Von SoerenBoxberger vor mehr als 1 Jahr aktualisiert

Aktionen #13

Von SoerenBoxberger vor mehr als 1 Jahr aktualisiert

  • Untergeordnetes Ticket #1708 wurde hinzugefügt
Aktionen #14

Von SoerenBoxberger vor mehr als 1 Jahr aktualisiert

  • Untergeordnetes Ticket #1726 wurde hinzugefügt
Aktionen #15

Von MaximilianTraenkler vor 6 Monaten aktualisiert

SoerenBoxberger schrieb:

Zu testende Anbindungen (vermutlich, sollte eigentlich in #1698 stehen)

  • Muss
  1. Plone
  2. Redmine
  3. Nextcloud
  • Kann
  1. Forgejo
  2. NetBox
  • Darf
  1. Mediawiki (hybrid mit lokalen Accounts)
  2. Vaultwarden

Hier eine kleine Reihenfolgenänderung von PV:

1. Nextcloud
2. Redmine
3. Netbox
4. Mediawiki

Erstmal sollen diese Dienste getestet werden und im Nachgang soll dann die Anbindung an Mail getestet werden.

Aktionen #16

Von SoerenBoxberger vor 6 Monaten aktualisiert

Aktionen #17

Von MaximilianTraenkler vor 6 Monaten aktualisiert

SoerenBoxberger schrieb:

  • Kann das von Plone stammende Namensschema "VornameNachname" weiterhin und für alle Anwendungen genutzt werden?

Soll nach folgendem Schema erstellt werden: https://www.stura.htw-dresden.de/stura/ref/verwaltung/mitglieder/acc/systematik

Aktionen #18

Von SoerenBoxberger vor 6 Monaten aktualisiert

Aktionen

Auch abrufbar als: Atom PDF