Bereich Administration Rechentechnik

@GoeranHeinemann berichtet, dass immer keine Verbindung zu LDAP hergestellt werden konnte.

Vermutlich gab es da immer die Rückmeldung.

ldap_bind: Invalid credentials (49)

@PaulRiegel konfigurierte auch einmal, auf Aufforderung von @GoeranHeinemann .

Works!

Test, in Anlehnung an https://docs.goauthentik.io/docs/add-secure-apps/providers/ldap/generic_setup#ldapsearch-test

ldapsearch -x -H ldaps://auth.htw.stura-dresden.de -D 'cn=ldapservice,ou=users,DC=auth,DC=htw,DC=stura-dresden,DC=de' -b 'DC=auth,DC=htw,DC=stura-dresden,DC=de' '(objectClass=user)' -W

Enter LDAP Password: 

# extended LDIF
#
# LDAPv3
# base <DC=auth,DC=htw,DC=stura-dresden,DC=de> with scope subtree
# filter: (objectClass=user)
# requesting: ALL
#

• https://www.youtube.com/watch?v=RtPKMMKRT_E
  • nicht mehr (hinsichtlich wui) ganz aktuell, aber verständlich
• https://www.youtube.com/watch?v=eXcPcwNoNKw
  • weniger verständlich, aber anschaulich aktueller

GoeranHeinemann schrieb (#note-3):

könnte gleich mit probiert werden:

mailman21 import ist bei der mailman version unter nixos dabei und mailman muss hier eh mit getestet werden.

Jo! :-)
(GNU Mailman müssen wir (nahezu) zwangsläufig - als Teil der bisherigen Instanz (FreeBSD Jail) - mit umziehen. Und Version 2 (GNU Mailman) ist durch NixOS auch schon lange nicht mehr angedacht.)

Vermutlich kennst du schon den Weg zur Aktualisierung, die (wohl je einzelnem Mail-Verteiler) "durchgespielt" werden muss.
https://docs.mailman3.org/en/latest/migration.html#upgrade-strategy
Hast du das schon versucht zu testen? (Gefühlt hattest du sogar auch schon einen Plan, dass zukünftig die Domain für Mail-Verteiler @lists.stura.htw-dresden.de ist (statt wie bisher @stura.htw-dresden.de ).)

BTW: Sicherlich ist dir https://search.nixos.org/options?query=services.mailman schon im Detail bekannt, etwa hinsichtlich LDAP & Co.

Weil ich daran gerade vorbeikam und es vielleicht "inspirierend" ist: https://github.com/santisis/ldap2mailman

https://search.nixos.org/packages?channel=unstable&show=authentik-outposts.ldap&query=authentik

installation vom (bei authentik) sogenannten outpost durch docker - da kann ich mich erinnern, dass ich das für dich (durch das schlichte neustarten von docker) zum starten brachte - könnte vielleicht auch schlicht mit dem paket authentik-outposts.ldap möglich sein. (ich hätte die hoffnung, dass du dir damit das betreiben von docker (wegen dem sogenannten outpost) sparst, womit die stabilität nicht unnötig gefährdet wäre.)

https://docs.goauthentik.io/docs/add-secure-apps/providers/ldap/
https://docs.goauthentik.io/docs/add-secure-apps/outposts/

PaulRiegel schrieb (#note-6):

Im Übrigen kam ich indirekt durch ein Gespräch mit "Mars L" darauf. (Da scheint Wissen zum praktischen Betrieb zu sein, vermute ich.)

PaulRiegel schrieb (#note-7):

PaulRiegel schrieb (#note-6):

 

Im Übrigen kam ich indirekt durch ein Gespräch mit "Mars L" darauf. (Da scheint Wissen zum praktischen Betrieb zu sein, vermute ich.)

Und schlicht services.authentik-ldap.enable (als Option aus dem Modul) funktionierte nicht?
https://search.xn--nschtos-n2a.de/?query=services.authentik&option_scope=1&option=services.authentik-ldap.enable
https://github.com/nix-community/authentik-nix/blob/main/module.nix

jo doch das geht, ich habe das heute in meine flake zuhause eingebaut zum rumtesten, und habe da auch die andere flake genommen:
github:MarcelCoding/authentik-nix

also das ist in der 141.56.51.18 auch schon umgestellt und heute mittag geupdated, aber noch nicht genug getestet, da ist kein docker mehr drauf