[CT] ChurchLDAP


  • admin

    Hi CT-Team

    @jmrauen Ich hatte das schonmal angesprochen, nur finde ich den Post nicht mehr. Deswegen nochmal hier:

    Unser Server Admin ist nicht wirklich glücklich damit, ein extra Skript zwischenschalten zu müssen, damit wir unseren eigenen LDAP Server verwenden können.
    Ich weiß selber nicht genau, wie da was gemacht werden muss, damit es theoretisch funktioniert. Die Frage ist nun aber:

    Ließe sich eine Option in CT einbauen, die es erlaubt die Authentifizierung über einen externen Server laufen zu lassen. Standartmässig wäre die interne Datenbank dafür vorgesehen. Wenn man es jedoch extern machen möchte, ließe sich das dann aktivieren.

    Die Leute von DokuWiki scheinen hier auch schon Code zu haben, den man sich mal ansehen kann.
    https://www.dokuwiki.org/plugin:authldap

    Auth würde dann über LDAP laufen und die Daten kommen aber trotzdem noch in die DB

    Wäre echt hilfreich für uns, wenn ihr euch das mal ansehen könntet.

    lg Michi


  • ChurchToolsMitarbeiter

    @PtoX So ganz verstehe ich nicht was Du vorhast. Möchtest Du 1. CT als Master haben oder soll 2. CT auch die Auth-Daten aus einer anderen Lösung finden?
    Bei 1. ist die Schwierigkeit nicht die Authentifizierung, sondern dann das Setzen der ganzen Berechtigungen. Soll das dann nicht mehr von den CT Gruppen kommen sondern von externen Grupen?
    Bei 2. gibt es schon eine starke Beta-Lösung: Der CT LDAP-Wrapper.
    Schau mal hier: https://intern.churchtools.de/?q=churchwiki#WikiView/filterWikicategory_id:0/doc:ChurchLdap/



  • Lohnt es sich, sich jetzt noch mal mit dem Thema Owncloud und Churtools auseinander zu setzen, oder wird das in 3.0 integriert sein?
    Liebe Grüße Josua


  • ChurchToolsMitarbeiter

    @Josch90 Nein, ChurchTools hat nicht das Ziel ein Tool wie Dropbox oder Owncloud abzulösen. Es gibt aber die genannte LDAP-Schnittstelle mit der man Owncloud anbinden kann. Sogar die Gruppen werden übernommen.



  • Hallo,

    ist es möglich den CT LDAP-Wrapper zu verwenden, wenn CT bei einem Webhoster (wie z.B. Alfahosting) installiert ist?
    U.a. habe ich Node.js dort leider nicht zur Verfügung, auch die Ports sind dort doch eingeschränkt. Die Datenübertragung sollte dann aber auch noch verschlüsselt sein, vermutlich bleibt in meinem Fall dann nur der SSL Port 443.
    Würde das funktionieren?

    Gruß Michael



  • @vmes Hier mein Schriftverkehr mit jmrauen:

    hab noch ne kurze? Frage…
    Wie bekomme ich node.js auf nem Webserver (all-inkl) installiert?
    Oder geht das nur auf nem eigenen lokalen Server?

    Antwort: Hallo Max,
    das geht leider nur auf einem virtuellen Server, einem echtem Server oder eben lokal oder einem anderen Anbieter, der node.js unterstützt.
    All-Inkl unterstützt das leider nicht.

    Folglich kann ich LDAP nicht verwenden. So wird es dann auch bei dir sein.



  • Ich würde mich auch sehr dafür interessieren, dass ChurchTools auch als LDAP server funktioniert. zZ haben wir ChurchTools bei 1&1 gehostet. Zusätzlich haben wir auch einen Server in der Gemeinde (Linux), wo ein LDAP laufen könnte.

    Das Ziel wäre, dass unsere authentification:

    • WLAN
    • VPN zugriff
    • usw.

    von einer Instanz (Churchtools) konfiguriert werden kann.

    Ob das über CT-LDAP Wrapper oder ein Plugin in einen vorhandenen LDAP funktioniert ist ziemlich egal - stabil sollte es sein :)

    Ich hab aus den Foren herausgelesen, dass eine Integration 'in' Churchtools eher unwahrscheinlich ist, da Churchtools ja möglichst problemlos auf externen Hostern laufen soll. Das öffnen von Ports, was ja ein LDAP server tun sollte wenn er default (389) tut, wird von diesen ja nicht so oft erlaubt. Deswegen ja der Wrapper ...

    Meine Frage, könnte der CT-LDAP Wrapper nicht auch auf port 80 oder 443 laufen, nur halt unter ner anderen URL (eg. hoster/churchtools/ldap)...?

    Gibts Infos wie weit die Entwicklung da bereits fortgeschritten ist?



  • Das Thema ist schon ein paar Jahre alt, möchte es aber trotzdem hier nochmal bewerben.

    Die Integration von verschiedenen Services wächst mit der Zeit.
    ChurchTools ist die Zentrale Plattform, in der alle User registriert sind. Es ist daher sehr naheliegend, dass man den gleichen Account für alle Gemeinde-Services nutzen möchte.

    Die aktuelle LDAP Integration bietet keine volle LDAP-Protokoll Unterstützung an.

    Ich würde es sehr begrüßen, wenn ChurchTools einen vollständigen LDAP Support anbieten würde.

    Ein Beispiel ist zB. das LDAP Modul von Apache (https://httpd.apache.org/docs/2.4/mod/mod_authnz_ldap.html). Das Modul nutzt den LDAP Standard, ist aber nicht mit dem Church-Tools LDAP kompatibel.



  • @simsa

    vollständigen LDAP Support anbieten würde
    Das ist fast nicht möglich, der Standard ist so Umfangreich und 90% davon wird meist eh nicht genutzt.

    Erstellte doch beim Projekt ein Ticktet (Issue) mit deinem Problem + Konfiguration sowie dem Fehlerbeschrieb.

    https://github.com/churchtools/ctldap/issues

    Dann kann konkret von jemandem daran gearbeitet werden. (Musst nicht jemand von CT sein)


  • ChurchToolsMitarbeiter

    @simsa Hast du schonmal diesen LDAP-Wrapper getestet: https://github.com/milux/ctldap/



  • @davidschilling Nach meinem Stand ist der ctldap Wrapper deprecated.

    @aschild Danke für den Hinweis. Wir wollen den gehosteten Adapter von Church Tools nutzen. Bin mir aber zur Zeit nicht ganz sicher, ob Church Tools den alten oder den Fork bei sich intern betreibt.
    Beide dürften aber aktuell LDAP nicht vollständig umsetzen.

    Ich erstelle im milux github Projekt mal ein Issue für das Feature Request (https://github.com/milux/ctldap/issues/19)


Log in to reply