OpenID / Oauth Konfiguration für Dienste mit uffd

Testweise Einrichtung mit Openid/Oauth und Test der Dienste auf dem Testserver mit der uffd-Instanz https://uffd.test-warpzone.de

Manuelles Gruppenmanagement erforderlich (cron-job):

• Jverein => uffd
  • Member Rolle
  • Persistenter Join Link für Einladungsmail
• uffd => Proxmox
  • Admin Berechtigungen
• uffd => Gitlab
  • Admin Berechtigungen
  • User Einstellungen (Projektlimit etc. )
  • Gitlab Gruppen
• uffd => Dokuwiki
  • Admin Berechtigungen ?
  • Wiki Gruppen ?

Dienste Administrativ:

• Icinga
  • Zugriffsgruppe: icinga_access
  • Umstellung ist erfolgt
• Grafana
  • Zugriffsgruppe: grafana_access
  • Admin-Gruppe: grafana_admin
  • Umstellung ist erfolgt
• VPN Server
  • Zugriffsgruppe: vpnserver_access
  • Umstellung ist erfolgt
• Proxmox interface
  • Zugriffsgruppe: proxmox_access (automatische rechte zuweisung tut nicht)
  • Umstellung ist erfolgt

Dienste Verwaltung:

• Gitea
  • Zugriffsgruppe: gitea_access
  • Admin-Gruppe: gitea_admin
  • Mapping für weitere Gruppen
  • Das passwort-Login bleibt immer sichtbar, kein Abshcalten möglich
  • Umstellung ist erfolgt
    • LDAP Sync deaktiviert, nicht genutze accounts gelöscht
      • Aktive Accounts zugeordnet und getestet
        • 3d
        • crnf
        • hn13
        • jabertwo
        • void
      • LDAP Authentifizierungsquelle entfernt
• Nextcloud
  • Zugriffsgruppe: nextcloud_access
  • Admin-Gruppe: nextcloud_admin
  • Mapping für weitere Gruppen
  • Umstellung ist erfolgt
• JVerein (VNC Zugriff)
  • Zugriffsgruppe: jverein_access
  • Umstellung ist erfolgt

Dienste Allgemein:

• Wordpress
  • Zugriffsgruppe: wordpress_access
  • Admin-Gruppe: wordpress_admin
  • Warpzone Member automatisch user Zugriff
  • Mapping für weitere Gruppen
  • Umstellung ist erfolgt
• Dokuwiki
  • Zugriffsgruppe: dokuwiki_access
  • Admin-Gruppe: dokuwiki_admin
  • Warpzone Member automatisch user Zugriff auf Gruppe intern
  • Mapping für weitere Gruppen
  • Umstellung ist erfolgt
• CodiMD/HackMD
  • Zugriffsgruppe: hackmd_access
  • Umstellung ist erfolgt
• Gitlab
  • Zugriffsgruppe: gitlab_access
  • Admin-Gruppe: gitlab_admin
  • Mapping für weitere Gruppen
  • Umstellung ist erfolgt
• Tandoor
  • Zugriffsgruppe: tandoor_access
  • Umstellung ist erfolgt
• Matrix
  • Zugriffsgruppe: matrix_access
  • Umstellung ist erfolgt
• Mailman3
  • Zugriffsgruppe: mailman_access
  • Admin-Gruppe: mailman_admin
  • Par Mailinglisten Admin / Moderator Gruppen
  • Mapping für Gruppen
  • Umstellung ist erfolgt

Dienste Nice2Have:

• Mailu (Admin-Interface)
  • Zugriffsgruppe: mailu_access
  • Umstellung ist erfolgt
• Omada
  • Zugriffsgruppe: omada_access
  • Umstellung ist erfolgt
• Unifi (hix) ??
  • Zugriffsgruppe: unifi_access
  • Umstellung ist erfolgt
• Paperless NGX
  • Zugriffsgruppe: paperless_access
  • Admin-Gruppe: paperless_admin
  • Mapping für weitere Gruppen
  • Umstellung ist erfolgt
• Vaultwarden
  • Zugriffsgruppe: vaultwarden_access
  • Admin-Gruppe: vaultwarden_admin
  • Mapping für weitere Gruppen
  • Umstellung ist erfolgt

added To Do label

assigned to @void

changed the description

marked the checklist item Zugriffsgruppe: nextcloud_access as completed

marked the checklist item Zugriffsgruppe: gitea_access as completed

marked the checklist item Mapping für weitere Gruppen as completed

marked the checklist item Admin-Gruppe: nextcloud_admin as completed

marked the checklist item Nextcloud as completed

marked the checklist item Mapping für weitere Gruppen as completed

marked the checklist item Admin-Gruppe: gitea_admin as completed

marked the checklist item Gitea as completed

changed the description

marked the checklist item Icinga as completed

marked the checklist item Zugriffsgruppe: icinga_access as completed

changed the description

changed the description

marked the checklist item Zugriffsgruppe: wordpress_access as completed

marked the checklist item Admin-Gruppe: wordpress_admin as completed

marked the checklist item Warpzone Member automatisch user Zugriff as completed