LibreChurch-Entwicklungs-Sprint#

Ort und Zeit#

  • Samstag, 7.9.2019, 10-19 Uhr
  • Unperfekthaus Essen, Friedrich-Ebert-Str. 18-26, 45127 Essen, Raum 158 (das Internetsofa)
  • Kosten für Eintritt und Essen übernimmt derzeit jede_r selbst

Teilnehmer#

  • Peter
  • Christoph
  • Dominic
  • Johannes

Interessierte und Mitentwicklerinnen sind herzlich willkommen (einfach eintragen).

Backlog#

  • LDAP an SimpleSAML anbinden
  • Datenschutzrichtlinien für LUKi skizzieren
  • SSL Certificate Renewal automatisieren für Synapse bei Hostsharing

Work in progress#

  • Nextcloud oder Synapse auf LDAP umstellen (Dev-Instanz)

Won't fix#

  • LDAP-Verwaltungsapps für Nextcloud der Kirche Neuenburg fixen und zum Laufen bringen

Done#

  • LDAP für LUKi aufsetzen
  • Mumble-Server installieren.
  • Mastodon-Feed von @librechurch@kirche.social in LibreChurch.org einbinden.

Migrationsplan für Umstellung auf LDAP-Accounts#

  1. Ankündigung (zwei Wochen vorher): Sicherung der persönlichen Nextcloud-Daten
  2. Zur Umstellung: Wordpress, Nextcloud und Synapse in Wartungsmodus
  3. Accounts aus Wordpress exportieren, Namen konvertieren, in LDAP importieren
  4. SimpleSAML gegen LDAP authentifizieren lassen
  5. Alles online schalten.
  6. Nutzer vergeben Passwörter neu -> wieder Zugriff auf Daten
  7. Alte IMAP-Accounts unter Nextcloud löschen
  8. Nach zwei Montaten: Accounts löschen, bei denen kein Passwort gesetzt wurde

Todo/offene Probleme#

  • LDAP: berechtigte Gruppen für Nextcloud filtern: Apache OpenDS - kein memberOf - welcher Query?
  • Berechtigungen/Zugang zum Auslesen des Verzeichnisbaumes: bind geht nur mit Systemuser, nicht mit App-User
  • Nextcloud: nicht die Mailadressen aller LDAP-User anzeigen?
  • Wichtig: Vor der Inbetriebnahme der Nextcloud müssen die Nutzer-IDs stimmen! (LDAP -> Experte -> Interner Benutzername muss auf uid gesetzt werden)