Das RZL braucht ein SSO. Alle Mitglieder werden vom Vorstand hier eingetragen und können sich hierüber gegenüber RZL-Diensten authentifizieren. - [ ] Software für Benutzerverwaltung und Self-Service evaluieren. - Sieht aktuell stark nach LLDAP + Authelia aus. - KaniDM hat eingeschränktes Self-Service. - Closed-Alpha: https://benutzerdb03-test.raumzeitlabor.de - Forgejo: https://forgejo-test.rzl.so Login via Authelia. - Git over HTTP authentifiziert nicht. Am besten irgendwo deaktivieren, damit es nicht "ausversehen" versucht wird und Frust erzeugt. - Headscale (vgl. Tailscale) https://headscale-test.raumzeitlabor.de/ `tailscale login --login-server https://headscale-test.raumzeitlabor.de --accept-routes` - Headscale MUSS nach authelia gestartet werden, sonst startet es nicht zuverlässig. Workaround: ```nix systemd.services.headscale.serviceConfig = { Restart = "always"; RestartSec = 10; }; ``` - E-Mailadresse wird im Backend hinterlegt. Username wäre besser. - Tailscale(-Client) verbindet sich nicht ausschließlich zum Headscale. - Beim Android-Client (Version 1.58.2) aus fdroid und Playstore lässt sich die Adresse vom headscale nicht konfigurieren. - [ ] https://gitlab.com/yaal/canaille/ testen - [ ] Falls es bei lldap bleibt: Externe Assets (JS, CSS) lokal vorhalten. Wird bereits in Dockerfiles für Alipine gemacht. https://github.com/lldap/lldap/blob/5c5b87d5af32c8c7c60e31715cbbcb3623c25662/Dockerfile Vorgehensweise: - Pfade aus `app/static/libraries.txt` und `app/static/fonts/fonts.txt` runterladen. - Im Buildvorgang `app/index_local.html` nutzen. - Idealerweise beides nach nixpkgs bringen. - [ ] Public-Alpha bauen und über Mailingliste ankündigen. - [ ] Produktivbetrieb mit neuer Instanz und realen Daten starten. - [ ] Bestandsdienste anbinden: Wiki, Gitlab, ...