churchldap und owncloud bei gehosteten churchtools
-
Ich wollte fragen wie wir churchldap und owncloud an churchtools anbinden können wenn churchtools bei euch gehostet wird? Gibt es da Erfahrungen, tipps und tricks? Vor allem wenn churchldap auch für authentifizierung usw im kirchen eigenen netzwerk verwendet wird....
Gibt es da zb performanceprobleme? -
Hallo @tomzi,
vielen Dank für Deine Frage. Die Anbindung von LDAP ist bisher nur für Self-Hosting Kunden möglich. Grund ist, dass wir aus Sicherheitsgründen keine Zugangsdaten zu unserem Server raus geben, welche der LDAP-Server benötigt.
Wir überlegen aber gerade, wie wir einen LDAP-Wrapper für Hosting-Kunden umsetzen können.
-
Wir nutzen ctldap jetzt seit ca. einem halben Jahr und es funktioniert nach ein paar Tagen try und error (Lag vermutlich an mir
) sehr gut.
Nutzen tun wir es zur Authentifizierung zwischen Churchtools und Nextcloud (eine Weiterentwicklung von owncloud).Zum Thema Performenz: Der Login in Nextcloud dauert gleich lang(15sec)
Für fragen stehe ich gerne zur Verfügung
-
@BenjaminSchwarze gibt es schon ein Update bzgl. LDAP und gehostetem churchtools? Unsere Gemeinde würde das sehr gern nutzen. Wie ist der Status des LDAP-Wrappers?
-
Würd ich auch gern wissen, ob es schon funktioniert? Oder wann es in etwa funktionieren wird?
-
Gibt es schon ein Update? Neugikeiten... irgendwas?
-
Wir verwendent jetzt diesen ldap wrapper: https://forum.church.tools/topic/3761/neuer-churchtools-ldap-wrapper-node-js/12
wir haben den auf einen internen server installiert authentifizieren nextcloud, gitlab, rocket.chat, vpn (pfsense) dagegen. Das fuktioniert ganz gut. -
@benjaminschwarze vielleicht gibt es ja Möglichkeiten dies in Kooperation mit Hetzner online durchzuführen und das als "Gemeinde Cloud" als weitere eine weitere Kostenpflichtige Dienstleistung von church.tools / Hetzner anzubieten.
Weitere Möglichkeiten wären dann auch das das bereitstellen von weiteren Diensten wie z.b.:
- e-mail Server für ausgewählte CT Benutzer oder Gruppenleiter ...
- website hosting
- owncloud/nextcloud
- Wordpress
- rocket.chat
- ...
und dann bei allen Diensten Anmeldung über LDAP.
Ich denke viele Gemeinden wären definitiv bereit auch etwas mehr Geld für so einen Service zu zahlen.
Insbesondere da alle Daten an einem Ort gespeichert wären und da ein gemanagte Server definitiv viel sicherer wären als vorhandener Server der irgendwann mal von einem IT versierten Gemeindemitglied aufgebaut wurde aber nie wieder geupdatet wurde ... .
Euer Vorteil: ihr müsstet keine Zugangsdaten herausgeben und alle Daten liegen auf dem selben Platz.
-
@JD: das sind interessante Überlegungen, über die wir auch schon nachdenken! Wir müssen allerdings erst evaluieren, für wieviele Gemeinden so ein Angebot noch interessant wäre. Daher habe ich Deinen Vorschlag mal in die Kategorie "Featurewünsche" kopiert und dort zur Diskussion gestellt:
