Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    LDAP-Wrapper (Node.js) bei von CT gehostetem Paket

    Fragen
    4
    9
    703
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      corbinu last edited by

      Re: CT mit LDAP am gehosteten Server

      @milux, ich hab ein paar Fragen zum Setup.

      Szenario:

      • CT ist der Master der Daten.
      • LDAP-Wrapper soll ein Proxy sein (für Drittanwendungen ein LDAP-Server, Richtung CT der Client, der die CT-Daten "besorgt")

      Wenn ich Dich richtig verstehe, dann sollte dieses Szenario ohne Hilfe der CT-Supports möglich sein (wie @tomzi geschrieben hat, lassen wir unsere CT-Instanz direkt von Churchtool hosten).
      Mir leuchtet folgendes jedoch noch nicht ganz ein:
      Im File ctldap.config wird ja ein API-Key generiert. Dieser muss doch (zusammen mit dem Ordner php_api) am Server hinterlegt werden, damit CT um die notwendige Funktionalität erweitert wird. Dazu wäre dann doch Support vom CT-Team notwendig, da ich (aufgrund des Hostings) nicht aufs Filesystem zugreifen kann. Oder sehe ich das falsch?

      @jmrauen, unterstützt ihr den Wrapper, indem Ihr diese Files für Hostingkunden einspielt?

      Danke für Eure Antworten.

      lG
      Uli

      1 Reply Last reply Reply Quote 0
      • milux
        milux last edited by

        @corbinu
        Du hast absolut Recht, ohne Mitwirkung des CT-Supports beschränkt sich das ganze derzeit leider auf Self-Hosting-Kunden.
        Es ist derzeit auch allein aus dem Grund ein manueller Eingriff erforderlich, dass für jede Instanz des LDAP-Wrappers ein eigenes, zufälliges API-Token in die Config eingetragen werden muss.
        Theoretisch wäre die Funktionalität des Wrappers vielleicht auch mit bestehenden Mitteln realisierbar gewesen. Die Performance wäre allerdings katastrophal schlecht gewesen, weshalb ich von der Idee schon recht früh Abstand genommen habe.

        Ich werde mir mal überlegen, wie man den Code zur Zufriedenheit der CT-Entwickler in den Kern integrieren könnte...

        1 Reply Last reply Reply Quote 0
        • milux
          milux last edited by

          Ich habe jetzt einen Request für eine feste Integration eingereicht.
          Es könnte allerdings sein, dass die Integration dem Entwickler-Team nicht gefällt und abgelehnt wird, oder sie technische Problem sehen. In diesem Fall bleibt es auf Self-Hoster beschränkt.

          1 Reply Last reply Reply Quote 0
          • C
            corbinu last edited by

            Hi @milux,

            danke für die Infos. Aufgrund des API-Keys hab ich vermutet, dass es in die Richtung funktionieren wird.
            Könntest Du bitte die Entscheidung des Entwicklungsteams hier kurz mal reinposten (also ob sie Deinen Code integrieren werden oder nicht).

            Vielen Dank für Deine Bemühungen, lG
            Uli

            1 Reply Last reply Reply Quote 0
            • milux
              milux last edited by

              Es war zwar ein langer und schwieriger Prozess, aber letztendlich gibt es jetzt demnächst einen Wrapper für alle Kunden:

              Ich hab' am Wochenende nochmal ein paar Stunden Arbeit investiert.
              Gestern wurde die Kompromiss-Lösung in den Hauptzweig aufgenommen.
              Voraussichtlich gibt es am kommenden Montag ein ChurchTools-Release mit eingebautem Support für ctldap.
              Sobald ich die neue Version 2.0 von ctldap nochmal geprüft habe, werde ich sie hier veröffentlichen, und dann steht ctldap für alle CT-User zur Verfügung.

              https://github.com/milux/ctldap/issues/1#issuecomment-351414442

              1 Reply Last reply Reply Quote 1
              • T
                tomzi last edited by

                Sehr super! 🙂

                1 Reply Last reply Reply Quote 0
                • T
                  tomzi last edited by

                  Funktioniert der ldap jetzt schon mit der gerade release'ten Version 3.25.0? Und wie ist der LDAP erreichbar. Muss man nochwas konfigurieren?

                  davidschilling 1 Reply Last reply Reply Quote 0
                  • davidschilling
                    davidschilling ChurchToolsMitarbeiter @tomzi last edited by

                    @tomzi Ja, Version 3.25.0 enthält jetzt die Möglichkeit der Integration mit @milux LDAP-Wrapper.
                    Wie hier(https://github.com/milux/ctldap/issues/1#issuecomment-351414442) geschrieben wird er das noch testen und dann bekanntgeben.

                    1 Reply Last reply Reply Quote 0
                    • T
                      tomzi last edited by

                      Super, denn ich hatte schon 'blauäugig' versucht mit per ldapsearch unserer domäne zu verbindung aber konnte keine verbindung herstellen 🙂 Anscheinend läuft der ldap unter einem anderen port... Dann bleibt mir eh nix anderes übrig als zu warten...

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post