BenutzerDB inklusive SSO
Das RZL braucht ein SSO. Alle Mitglieder werden vom Vorstand hier eingetragen und können sich hierüber gegenüber RZL-Diensten authentifizieren.
-
Software für Benutzerverwaltung und Self-Service evaluieren. - Sieht aktuell stark nach LLDAP + Authelia aus.
- KaniDM hat eingeschränktes Self-Service.
- Closed-Alpha: https://benutzerdb03-test.raumzeitlabor.de
- Forgejo: https://forgejo-test.rzl.so Login via Authelia.
- Git over HTTP authentifiziert nicht. Am besten irgendwo deaktivieren, damit es nicht "ausversehen" versucht wird und Frust erzeugt.
- Headscale (vgl. Tailscale) https://headscale-test.raumzeitlabor.de/
tailscale login --login-server https://headscale-test.raumzeitlabor.de --accept-routes- Headscale MUSS nach authelia gestartet werden, sonst startet es nicht zuverlässig. Workaround:
systemd.services.headscale.serviceConfig = { Restart = "always"; RestartSec = 10; }; - E-Mailadresse wird im Backend hinterlegt. Username wäre besser.
- Tailscale(-Client) verbindet sich nicht ausschließlich zum Headscale.
- Beim Android-Client (Version 1.58.2) aus fdroid und Playstore lässt sich die Adresse vom headscale nicht konfigurieren.
- Headscale MUSS nach authelia gestartet werden, sonst startet es nicht zuverlässig. Workaround:
- Forgejo: https://forgejo-test.rzl.so Login via Authelia.
-
https://gitlab.com/yaal/canaille/ testen -
Falls es bei lldap bleibt: Externe Assets (JS, CSS) lokal vorhalten. Wird bereits in Dockerfiles für Alipine gemacht. https://github.com/lldap/lldap/blob/5c5b87d5af32c8c7c60e31715cbbcb3623c25662/Dockerfile Vorgehensweise: - Pfade aus
app/static/libraries.txtundapp/static/fonts/fonts.txtrunterladen. - Im Buildvorgang
app/index_local.htmlnutzen. - Idealerweise beides nach nixpkgs bringen.
- Pfade aus
-
Public-Alpha bauen und über Mailingliste ankündigen. -
Produktivbetrieb mit neuer Instanz und realen Daten starten. -
Bestandsdienste anbinden: Wiki, Gitlab, ...
-
Edited by hax404