Sitzungsprotokoll 13.03.2009 - 14:00¶
Anwesend:
Protokoll: Corvus
Zielinfrastruktur¶
Am Samstag 13.03.2010 hatt ich mich mit dergringo getroffen und unter anderem über die Mitgliederdatenbank sowie die SSO-Infrastruktur gesprochen.
Information durch Corvus
Ziel¶
Die mitgliederbezogenen Daten sind restlos alle in LDAP gespeichert und werden über ein noch zu programmierende Verwaltungsfrontend verwaltet.
Das Login für die diversen Services geschieht über ein zentrales Loginportal.
Vorgehen¶
Das skizzierte Ziel wird in mehreren Stufen erreicht. Die Idee ist diese Umfangreiche Konstrukt in kleinen überschaubaren Häppchen Stück für Stück zusammen zu bauen.
Phase 1¶
Die vom Aktuar verwalteten Mitgliederdaten werden in die LDAP-Datenbank übertragen und vorerst über phpLDAPadmin verwaltet. Über Drupal haben die Mitglieder die Möglichkeit ihre Daten ein zu sehen und zu verändern. Eine automatische Anmeldung ist noch nicht möglich.
Drupal authentifiziert native gegen LDAP.
Die Gruppenstruktur wird vorerst noch nicht in LDAP abgebildet, sondern von den Gruppenadmins in Drupal mittels Organicgroups erstellt. Auf diese Weise können wir analysieren, wie sich diese die Organisation ihrer Gruppen vorstellen.
…¶
Definitionen der einzelnen Phasen müssen noch definiert werden.
Phase X¶
Alle mitgliederbezogenen Daten inklusive der Organisationsstruktur (Gruppenzugehörigkeit) sind in LDAP abgebildet und werden über ein Verwaltungsfrontend administriert.
Dieses Frontend erlaubt auch Self-Service sowie Autoregistration.
Status Herman¶
Information durch Corvus
- OpenLDAP installiert
- Struktur aus dem Wiki Übernommen
- phpLDAPadmin installiert
- Templates erstellt (experimentell)
- POC mit Drupal
Anpassungen der LDAP-Struktur und Benutzerobjekt¶
Meine Erfahrungen haben gezeigt, dass einige Änderungen an der Struktur und am Benutzerobjekt notwendig sind. Siehe Diskussion von LDAP Database Fields
Entschluss: Die Anpassung ist sinnvoll.
Nächste Schritte¶
- Erstellen von Datenschutzrichtlinien
- Corvus Erstellt ein Wikiartikel
- Die Arbeitsgruppen Datenschutz, DI, und MDB werden eingeladen bei der Erarbeitung mit zu wirken.
- Abstimmung über Annahme oder Überarbeitung in ca. zwei Wochen.
- Berechtigungen des LDAP-Servers konfigurieren
- Erstellen eines LDAP-Schemas für die fehlenden Benutzerattribute
- Usability der Drupalmasken erhöhen
- Spezifikation für das Verwaltungsfontend erarbeiten
- Corvus Erstellt ein Wikiartikel
- Die Arbeitsgruppen DI, und MDB werden eingeladen bei der Erarbeitung mit zu wirken.
- Abstimmung über Annahme oder Überarbeitung in ca. vier Wochen.