Projekt

Allgemein

Profil

Aktionen

Aufgabe #2209

offen

Aufgabe #1808: Evaluation von Anwendungen für den Dienst zentrale Verwaltung von Konten

Testen der Anwendung authentik als Lösung für den Dienst zentrale Verwaltung von Konten

Von PaulRiegel vor 2 Monaten hinzugefügt. Vor 13 Tagen aktualisiert.

Status:
In Bearbeitung
Priorität:
Normal
Zugewiesen an:
Kategorie:
-
Beginn:
29.01.2025
Abgabedatum:
% erledigt:

0%

Geschätzter Aufwand:

Beschreibung

@GoeranHeinemann "spielt" (aka testet) gerade zu Mail, samt LDAP.

Neben NixOS Mailserver https://gitlab.com/simple-nixos-mailserver/nixos-mailserver hat @GoeranHeinemann authentik https://goauthentik.io/ (flake) installiert.


Dateien

clipboard-202503141728-guw1f.png (18,6 KB) clipboard-202503141728-guw1f.png GoeranHeinemann, 14.03.2025 16:28
Aktionen #1

Von PaulRiegel vor 2 Monaten aktualisiert

@GoeranHeinemann berichtet, dass immer keine Verbindung zu LDAP hergestellt werden konnte.

Vermutlich gab es da immer die Rückmeldung.

ldap_bind: Invalid credentials (49)

@PaulRiegel konfigurierte auch einmal, auf Aufforderung von @GoeranHeinemann .

Works!

Test, in Anlehnung an https://docs.goauthentik.io/docs/add-secure-apps/providers/ldap/generic_setup#ldapsearch-test

ldapsearch -x -H ldaps://auth.htw.stura-dresden.de -D 'cn=ldapservice,ou=users,DC=auth,DC=htw,DC=stura-dresden,DC=de' -b 'DC=auth,DC=htw,DC=stura-dresden,DC=de' '(objectClass=user)' -W

Enter LDAP Password: 

# extended LDIF
#
# LDAPv3
# base <DC=auth,DC=htw,DC=stura-dresden,DC=de> with scope subtree
# filter: (objectClass=user)
# requesting: ALL
#

Aktionen #2

Von PaulRiegel vor 2 Monaten aktualisiert

vielleicht hilft zum abgleich für die einrichtung
Aktionen #3

Von GoeranHeinemann vor 20 Tagen aktualisiert

könnte gleich mit probiert werden:

mailman21 import ist bei der mailman version unter nixos dabei und mailman muss hier eh mit getestet werden.

Aktionen #4

Von PaulRiegel vor 19 Tagen aktualisiert

GoeranHeinemann schrieb (#note-3):

könnte gleich mit probiert werden:

mailman21 import ist bei der mailman version unter nixos dabei und mailman muss hier eh mit getestet werden.

Jo! :-)
(GNU Mailman müssen wir (nahezu) zwangsläufig - als Teil der bisherigen Instanz (FreeBSD Jail) - mit umziehen. Und Version 2 (GNU Mailman) ist durch NixOS auch schon lange nicht mehr angedacht.)

Vermutlich kennst du schon den Weg zur Aktualisierung, die (wohl je einzelnem Mail-Verteiler) "durchgespielt" werden muss.
https://docs.mailman3.org/en/latest/migration.html#upgrade-strategy
Hast du das schon versucht zu testen? (Gefühlt hattest du sogar auch schon einen Plan, dass zukünftig die Domain für Mail-Verteiler @lists.stura.htw-dresden.de ist (statt wie bisher @stura.htw-dresden.de ).)

BTW: Sicherlich ist dir https://search.nixos.org/options?query=services.mailman schon im Detail bekannt, etwa hinsichtlich LDAP & Co.

Aktionen #5

Von PaulRiegel vor 13 Tagen aktualisiert

Weil ich daran gerade vorbeikam und es vielleicht "inspirierend" ist: https://github.com/santisis/ldap2mailman

Aktionen

Auch abrufbar als: Atom PDF