Hallo! Am 2016-04-21 um 11:52 schrieb Adi Kriegisch:
Eigentlich nicht: Das Wiki ist meines Erachtens dafür der falsche Ort, siehe voriges Mail.Hallo!Für wissenschaftliche Zwecke ist auch § 2 2. d gedacht: "Errichtung von Archiven, Datenbanken mit Hintergrundinformationen". Letztere sind für § 2 2. h "wissenschaftliche Publikationen" die Voraussetzung. In diesem Bereich ist daher besonders Bedacht darauf zu nehmen, diese Datensammlungen - und das sind hier historische Dokumentationen, die die Erforschung und Weiterentwicklung gerade erst ermöglichen, möglichst unverfälscht erhalten bleiben.Wir reden hier aber schon von einem Wiki das Einsteigern dabei helfen soll, an unserem Netz teilnehmen zu können.
Das Wiki war bisher stets Sammelpunkt für Informationen aus der Community und für neue Konzepte. Wo sonst sollen neue Konzepte erarbeitet und dokumentiert werden? Google Drive? Office Cloud? Owncloud?Dazu sollte man weder Wissenschaftler sein müssen noch Publikationen wälzen müssen.
Ist unscharfe und volatile Dokumentation das, was Du Neueinsteigern zumuten wollen würdest?Bei den Informationen im gegenständlichen Wiki handelt es sich um 'Dokumentation' und nicht 'Publikation' und das ganz im Sinne von 'Wiki': schnell und im Fluß. Nur weil beides die letzten paar Jahre nicht so geklappt hat, ändert das am Prinzip nichts.
Dokumentation (Best Practices) gehören nicht ins Wiki, sondern auf die jeweilige Community-Website (wer ist die Zielgruppe?); am Besten als PDF zum Download. Eine gute Anleitung ist sowieso die beste Werbung und wirkt dem entgegen, was Clemens laut seinem Mail am Montagstreffen so sehr stört.
Zum Thema LDAP für die Authentifizierung der Nutzer aus unterschiedlichen Communities, gebe ich zu Bedenken, dass LDAP (Zitat:) "ein Netzwerkprotokoll zur Abfrage und Änderung von Informationen verteilter Verzeichnisdienste"¹ ist. Also gerade für den Use-Case gedacht ist, der zur Diskussion steht. Also einer Funktionalität, die laut Aaron auch dem Wesen der Common Node DB entspricht, wie er sie mir erklärt hat.Grob gesprochen 'besteht' unser LDAP aus drei Teilen: dem LDAP-Server, dem LDAP-Protokoll (wie von Dir oben erklärt) und der LDAP-Datenbank. Unsere LDAP-Datenbank enthält die Benutzerdaten aus dem Redeemer vom Marvin -- also Benutzerdaten der wiener Netzteilnehmer. (Auf die Common Node DB ist so gedacht und gemacht, daß sie jeweils einer Gruppe vorbehalten ist) Was Du Dir -- so wie ich Deine Worte verstehe -- darunter vorstellst, ist wohl mehr sowas wie das von Matthias schon angesprochen Shibboleth[1]. Wäre bestimmt super, nett, toll und sowieso alles, allerdings fehlt uns für die Umsetzung des ganzen die notwendige (Wo)Manpower und andere Gruppen, die Interesse daran haben, sich mit uns auf der Ebene zu 'verbünden'.
Ganz allgemein:Wenn es ohnedies an Manpower fehlt, warum sich dann in der erneuten Erfindung des Rades versuchen? Wäre es nicht sinnvoller, die Ressourcen der Communities synergetisch zu nutzen und das Gemeinsame herauszuarbeiten? Außer man verfolgt eigene, unkoordinierte Interessen im Rahmen der Vereinsarbeit: das ist auch OK, aber dann bitte nicht über fehlende Manpower klagen.
Wenn es nur um Authentifzierung geht, spricht vielleicht auch Einiges für Radius, da solcherart unterschiedliche Backends und Realms genützt werden können und eine gewisse Abstraktion für den Zweck vorherrscht. (php-radius?).
LDAP hätte demgegenüber den Vorteil, dass es sich eben um die vollständigen Directories mit ACLs handelt, was dem Zweck kooperierender Communites entgegen käme. Radius wiederum könnte sich zugleich auch für richtlinienkonforme und Community-übergreifende Hotspots (nach dem Vorbild von eduroam) auch gegenüber Endnutzern als Vorteil erweisen.
In der Praxis steht "slapd" den "drei Teilen" als Einheit gegenüber, da es als Server das Protokoll implementiert und auf das jeweilige Backend zugreift.
Die Entscheidung -- so wie es im Moment steht -- ist wohl, dem Wiki eine eigene, getrennte Authentifizierungsdatenbank zu lassen; kann man bestimmt anders machen, allerdings 'brauchen' wir nicht gleich Shibboleth nur weil ein Plugin im Mediawiki grad nicht geht.
Das nicht funktionierende Plugin habe nicht ich thematisiert.Meine Kritik bezog sich auf den von einer Minderheit geübten den Umgang mit Beiträgen (Einstufung als relevant oder irrelevant), die Mitglieder zusammengetragen haben, worin ich eine im Detail dargelegte Unvereinbarkeit mit dem Statut zu erkennen glaube.
Erst im Zuge dieser Diskussion habe ich angemerkt, dass eine vollständige Migration inklusive der bestehenden Accounts für mich mehr Sinn ergeben hätte, und, dass wenn schon daran gearbeitet würde, die Implementierung irgendeines SSO-Verfahrens sinnvoll wäre.
lg Adi [1] http://shibboleth.net/
LG Erich
<<attachment: erich.vcf>>
-- Discuss mailing list [email protected] https://lists.funkfeuer.at/mailman/listinfo/discuss
