LibreChurch-Entwicklungs-Sprint#
Ort und Zeit#
- Samstag, 7.9.2019, 10-19 Uhr
- Unperfekthaus Essen, Friedrich-Ebert-Str. 18-26, 45127 Essen, Raum 158 (das Internetsofa)
- Kosten für Eintritt und Essen übernimmt derzeit jede_r selbst
Teilnehmer#
- Peter
- Christoph
- Dominic
- Johannes
Interessierte und Mitentwicklerinnen sind herzlich willkommen (einfach eintragen).
Backlog#
- LDAP an SimpleSAML anbinden
- Datenschutzrichtlinien für LUKi skizzieren
- SSL Certificate Renewal automatisieren für Synapse bei Hostsharing
Work in progress#
- Nextcloud oder Synapse auf LDAP umstellen (Dev-Instanz)
Won't fix#
- LDAP-Verwaltungsapps für Nextcloud der Kirche Neuenburg fixen und zum Laufen bringen
Done#
- LDAP für LUKi aufsetzen
- Mumble-Server installieren.
- Mastodon-Feed von @librechurch@kirche.social in LibreChurch.org einbinden.
Migrationsplan für Umstellung auf LDAP-Accounts#
- Ankündigung (zwei Wochen vorher): Sicherung der persönlichen Nextcloud-Daten
- Zur Umstellung: Wordpress, Nextcloud und Synapse in Wartungsmodus
- Accounts aus Wordpress exportieren, Namen konvertieren, in LDAP importieren
- SimpleSAML gegen LDAP authentifizieren lassen
- Alles online schalten.
- Nutzer vergeben Passwörter neu -> wieder Zugriff auf Daten
- Alte IMAP-Accounts unter Nextcloud löschen
- Nach zwei Montaten: Accounts löschen, bei denen kein Passwort gesetzt wurde
Todo/offene Probleme#
- LDAP: berechtigte Gruppen für Nextcloud filtern: Apache OpenDS - kein memberOf - welcher Query?
- Berechtigungen/Zugang zum Auslesen des Verzeichnisbaumes: bind geht nur mit Systemuser, nicht mit App-User
- Nextcloud: nicht die Mailadressen aller LDAP-User anzeigen?
- Wichtig: Vor der Inbetriebnahme der Nextcloud müssen die Nutzer-IDs stimmen! (LDAP -> Experte -> Interner Benutzername muss auf uid gesetzt werden)