Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    CT LDAP und Synology

    ChurchTools Schnittstellen
    chat ldap synology
    2
    6
    292
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      eppjo last edited by

      Bin gerade mit dem Versuch der Einrichtung gescheitert.
      Wenn ich mich an die Anweisung vom Support halte, kommt immer die Meldung: The LDAP server is not supported.
      Führe ich aber das ldapsearch Kommando in der Kommandozeile aus, bekomme ich die Auflistung aller registrierten Benutzer.

      War jemand erfolgreich, seine Synology per LDAP-Client mit dem LDAP-Server von CT zu verbinden?
      Hat jemand hierbei Erfahrungen gesammelt?

      Ziel dieser Aktion ist es, die Stammdatenpflege in Churchtools zu belassen, und Benutzern und Gruppen für Funktionen in der Synology zu berechtigen.
      Im Speziellen wollen wir die Chat-App der Synology für die Team-Kollaboration verwenden, anstelle anderer Systeme wie Rocket.chat oder Slack.

      Hat jemand diese Kombination auch angedacht, oder - noch besser - bereits am Laufen?

      LG
      Johannes

      1 Reply Last reply Reply Quote 0
      • E
        eppjo last edited by

        Nur, falls jemand nach Antworten auf dieselbe Frage sucht: wir haben es aufgegeben, die Synology per LDAP mit CT zu koppeln.
        Nach dem Hinweis von Matthias Huber auf Nextcloud zu setzen (bei Hetzner: StorageShare - würde aber auch auf einer Synology laufen), sind wir mittlerweile sehr froh, da Zugangsberechtigung per LDAP und die Datenablage wirklich gut funktioniert.
        An einer Chat-Funktion entwickelt CT auch gerade und soll demnächst auch verfügbar sein.

        1 Reply Last reply Reply Quote 0
        • C
          christophEFG-GI last edited by

          Hallo Johannes @eppjo,

          würdest du euer Setup einmal genauer beschreiben? Das klingt sehr gut. Wir bauen gerade eine Dateiablage mit umständlichem separaten Rechtemanagement bei Hetzner auf.

          • Habt ihr eine eigene Chruchtools-Instanz oder nutzt ihr die gehostete?
          • Gibt es eine Doku, wie man CT mit Hetzner koppelt?
          • Welche Erfahrungen kannst du teilen, um andere vor Fehlern zu bewahren?

          Viele Grüße,
          Christoph

          E 1 Reply Last reply Reply Quote 0
          • E
            eppjo @christophEFG-GI last edited by eppjo

            @christophEFG-GI
            Hallo Christoph,

            Unsere Instanz ist von CT gehostet mit aktivierten LDAP Dienst.
            Habe hier im Forum eine gute Beschreibung zur Konfiguration der Nextcloud Instanz gefunden:
            https://forum.church.tools/topic/5651/churchtools-ldap-nextcloud

            Vorbedingung ist aber ein funktionierender LDAP Dienst, den du gemeinsam mit dem CT Service konfigurierst.
            Anschließend die Anleitung von @aschild folgen.

            ... oder alternativ unsere Einstellung versuchst:
            site == eure CT Instanz

            Tab: Server:
            LDAP-Server: ldaps://ldap.church.tools:636
            Basis-DN: dc=ldap,dc=church,dc=tools
            Benutzer-DN: cn=root,ou=users,o=site
            Passwort: das von dir vergebene Passwort für deinen CT LDAP Benutzer
            LDAP-Filter manuell: aktiviert!

            Tab: Benutzer:
            Filter: (|(objectclass=CTPerson))

            Tab: Anmelde-Attribute
            Filter: (&(&(|(objectclass=CTPerson)))(|(uid=%uid)(|(mailPrimaryAddress=%uid)(mail=%uid))))

            Tab: Gruppen
            Filter: (&(|(objectclass=CTGroupDienst)(objectclass=CTGroupKleingruppe)))
            (Damit können sich alle Mitglieder vom Gruppen-Typ Dienst und Kleingruppe anmelden)

            Tab: Fortgeschritten
            -> Ordnereinstellungen
            Feld für den Anzeigenamen des Benutzers: displayname
            Basis-Benutzerbaum: ou=users,o=site
            Feld für den Anzeigenamen der Gruppe: cn
            Basis-Gruppenbaum: ou=groups,o=site
            Assoziation zw. Gruppe und Benutzer: uniqueMember

            Vorbedingung für die Anmeldung bei Nextcloud ist die erfolgreiche Einladung der Mitglieder bei CT mitzuarbeiten. Erst dann existiert ein Benutzername.

            Wir haben dann nach erfolgreicher Kopplung Ordner im Home des Admins angelegt mit den Gruppennamen und diese dann geshared mit der Gruppe selbst. Alle Mitglieder einer Dienstgruppe oder Kleingruppe sehen dann nur die Ordner zu denen sie Berechtigung haben.

            Mit was ich gerade teste sind Ablaufpläne, die ich nach Songbeamer überspielen will. Da existiert bereits ein Tool: https://gitlab.com/PublicCode/churchtools-to-songbeamer
            Leider ist das nicht ausreichend, da die Bibelstellen immer noch manuell eingetragen werden müssen.
            Ich arbeite gerade an einer speziellen Anpassung des Migrations-Tools, das die Notiz in Spalte "Programm" des Ablaufplans nutzt, um die Bibelstellen der jeweiligen Predigt/Einleitung auch zum Songbeamer migriert.

            Bei allem anderen sind wir selber noch auf der Suche nach einer guten Lösung 🙂

            Ich hoffe dir damit helfen zu können. Viel Erfolg.
            Johannes.

            1 Reply Last reply Reply Quote 0
            • E
              eppjo last edited by

              This post is deleted!
              1 Reply Last reply Reply Quote 0
              • E
                eppjo last edited by

                This post is deleted!
                1 Reply Last reply Reply Quote 0
                • First post
                  Last post