LDAP-Wrapper (Node.js) bei von CT gehostetem Paket



  • Re: CT mit LDAP am gehosteten Server

    @milux, ich hab ein paar Fragen zum Setup.

    Szenario:

    • CT ist der Master der Daten.
    • LDAP-Wrapper soll ein Proxy sein (für Drittanwendungen ein LDAP-Server, Richtung CT der Client, der die CT-Daten "besorgt")

    Wenn ich Dich richtig verstehe, dann sollte dieses Szenario ohne Hilfe der CT-Supports möglich sein (wie @tomzi geschrieben hat, lassen wir unsere CT-Instanz direkt von Churchtool hosten).
    Mir leuchtet folgendes jedoch noch nicht ganz ein:
    Im File ctldap.config wird ja ein API-Key generiert. Dieser muss doch (zusammen mit dem Ordner php_api) am Server hinterlegt werden, damit CT um die notwendige Funktionalität erweitert wird. Dazu wäre dann doch Support vom CT-Team notwendig, da ich (aufgrund des Hostings) nicht aufs Filesystem zugreifen kann. Oder sehe ich das falsch?

    @jmrauen, unterstützt ihr den Wrapper, indem Ihr diese Files für Hostingkunden einspielt?

    Danke für Eure Antworten.

    lG
    Uli



  • @corbinu
    Du hast absolut Recht, ohne Mitwirkung des CT-Supports beschränkt sich das ganze derzeit leider auf Self-Hosting-Kunden.
    Es ist derzeit auch allein aus dem Grund ein manueller Eingriff erforderlich, dass für jede Instanz des LDAP-Wrappers ein eigenes, zufälliges API-Token in die Config eingetragen werden muss.
    Theoretisch wäre die Funktionalität des Wrappers vielleicht auch mit bestehenden Mitteln realisierbar gewesen. Die Performance wäre allerdings katastrophal schlecht gewesen, weshalb ich von der Idee schon recht früh Abstand genommen habe.

    Ich werde mir mal überlegen, wie man den Code zur Zufriedenheit der CT-Entwickler in den Kern integrieren könnte...



  • Ich habe jetzt einen Request für eine feste Integration eingereicht.
    Es könnte allerdings sein, dass die Integration dem Entwickler-Team nicht gefällt und abgelehnt wird, oder sie technische Problem sehen. In diesem Fall bleibt es auf Self-Hoster beschränkt.



  • Hi @milux,

    danke für die Infos. Aufgrund des API-Keys hab ich vermutet, dass es in die Richtung funktionieren wird.
    Könntest Du bitte die Entscheidung des Entwicklungsteams hier kurz mal reinposten (also ob sie Deinen Code integrieren werden oder nicht).

    Vielen Dank für Deine Bemühungen, lG
    Uli



  • Es war zwar ein langer und schwieriger Prozess, aber letztendlich gibt es jetzt demnächst einen Wrapper für alle Kunden:

    Ich hab' am Wochenende nochmal ein paar Stunden Arbeit investiert.
    Gestern wurde die Kompromiss-Lösung in den Hauptzweig aufgenommen.
    Voraussichtlich gibt es am kommenden Montag ein ChurchTools-Release mit eingebautem Support für ctldap.
    Sobald ich die neue Version 2.0 von ctldap nochmal geprüft habe, werde ich sie hier veröffentlichen, und dann steht ctldap für alle CT-User zur Verfügung.

    https://github.com/milux/ctldap/issues/1#issuecomment-351414442



  • Sehr super! :)



  • Funktioniert der ldap jetzt schon mit der gerade release'ten Version 3.25.0? Und wie ist der LDAP erreichbar. Muss man nochwas konfigurieren?


  • ChurchToolsMitarbeiter

    @tomzi Ja, Version 3.25.0 enthält jetzt die Möglichkeit der Integration mit @milux LDAP-Wrapper.
    Wie hier(https://github.com/milux/ctldap/issues/1#issuecomment-351414442) geschrieben wird er das noch testen und dann bekanntgeben.



  • Super, denn ich hatte schon 'blauäugig' versucht mit per ldapsearch unserer domäne zu verbindung aber konnte keine verbindung herstellen :) Anscheinend läuft der ldap unter einem anderen port... Dann bleibt mir eh nix anderes übrig als zu warten...