!!! LibreChurch-Entwicklungs-Sprint

!!! Ort und Zeit

* Samstag, 7.9.2019, 10-19 Uhr
* [Unperfekthaus Essen|https://www.unperfekthaus.de/], Friedrich-Ebert-Str. 18-26, 45127 Essen, Raum 158 (das Internetsofa)
* Kosten für Eintritt und Essen übernimmt derzeit jede_r selbst

!!! Teilnehmer

* Peter
* Christoph
* Dominic
* Johannes

Interessierte und Mitentwicklerinnen sind herzlich willkommen (einfach eintragen).

!!! Backlog

* LDAP an SimpleSAML anbinden
* Datenschutzrichtlinien für LUKi skizzieren
* SSL Certificate Renewal automatisieren für Synapse bei Hostsharing


!!! Work in progress

* Nextcloud oder Synapse auf LDAP umstellen (Dev-Instanz)

!!! Won't fix

* LDAP-Verwaltungsapps für Nextcloud der Kirche Neuenburg fixen und zum Laufen bringen

!!! Done

* LDAP für LUKi aufsetzen
* Mumble-Server installieren.
* Mastodon-Feed von @librechurch@kirche.social in LibreChurch.org einbinden.


!!! Migrationsplan für Umstellung auf LDAP-Accounts

# Ankündigung (zwei Wochen vorher): Sicherung der persönlichen Nextcloud-Daten
# Zur Umstellung: Wordpress, Nextcloud und Synapse in Wartungsmodus
# Accounts aus Wordpress exportieren, Namen konvertieren, in LDAP importieren
# SimpleSAML gegen LDAP authentifizieren lassen
# Alles online schalten.
# Nutzer vergeben Passwörter neu -> wieder Zugriff auf Daten
# Alte IMAP-Accounts unter Nextcloud löschen
# Nach zwei Montaten: Accounts löschen, bei denen kein Passwort gesetzt wurde

!!! Todo/offene Probleme

* LDAP: berechtigte Gruppen für Nextcloud filtern: Apache OpenDS - kein memberOf - welcher Query?
* Berechtigungen/Zugang zum Auslesen des Verzeichnisbaumes: bind geht nur mit Systemuser, nicht mit App-User
* Nextcloud: nicht die Mailadressen aller LDAP-User anzeigen?
* Wichtig: Vor der Inbetriebnahme der Nextcloud müssen die Nutzer-IDs stimmen! (LDAP -> Experte -> Interner Benutzername muss auf uid gesetzt werden)