RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

IDM-Wochen-E-Mail 009

Diese Woche resümiert zuerst Herr Dr. Peter Rygus über die vergangene Woche und die alles beherrschende Teststellung:

Auch diese Woche beherrschte die Teststellung das Geschehen. Aufbauend auf die Ergebnisse der letzten Woche konnten tiefere Einblicke in den Umgang mit den Entwicklungswerkzeugen gewonnen werden. Einige Detailfragen zur Realisierung konnten auch bereits diskutiert werden.

Leider musste wir lernen, dass wir uns viel zuviel vorgenommen hatten und wir ‘Mut zur Lücke’ haben mussten.

Interessant war, dass auch Werkzeugteile, die aus einem laufenden System entnommen werden, durchaus noch ihre Tücken haben können.
Mit dem Ziel im Hinterkopf, etwas wiederverwertbares zu designen, beschäftigten wir uns mit einem Generator-Treiber für eindeutige IDs und mit dem Loopback-Treiber, der zur Realisierung von Policies mit Anpassungen im DIT notwendig ist.
Wir besprachen im Detail, welche Auswirkungen Einträge innerhalb eines Treibers haben und wie man Java-Klassen und XSML-Scripten verwendet. Zum Schluß begannen wir mit dem LDAP-Treiber, um die Provisionierung eines OpenLDAP Servers zu üben. Wir scheiterten an der zu geringen Zeit und an den Tücken der Sicherheitsmechanismen.

Abschließend kann man sagen, dass wir die Woche zwar gut genutzt haben, aber mit unserer Zeitabschätzung gewaltig daneben lagen. Uns wurde klar, dass wir nach geeigneter Vorbereitung weitere Unterstützung benötigen werden, bis wir die Software soweit verstanden haben, dass wir ohne externe Unterstützung planen und entwickeln können.

Außerdem hat Herr Eggers abseits des Kernteams wieder einige Nebenschauplätze zu beackern gehabt. So fand am 22.01. ein Workshop zur Abbildung der Organisationsstruktur mit fast allen relevanten TeilnehmerInnen aus ZUV und RRZE statt, bei dem die TeilnehmerInnen schnell übereinkamen, dass es eine zuständige Stelle braucht die sich der Thematik fachlich annimmt und dass diese Stelle durch die IT unterstützt werden muss. Das daraus entstandene Positionspapier wurde am Mittwoch (24.01.) zusammen mit dem Projektleitdokument offiziell dem Kanzler übergeben und harrt nun dem Beschluss.

Und last but not least floß diese Woche erhebliche Zeit in die Abklärung der möglichen Synergien zwischen dem Identity Management und dem anstehenden Campus Management.

Am Donnerstag Abend wurden mit den fünf BewerberInnen für die noch offene Stelle Telefoninterviews geführt. Als Ergebnis werden nun vier Bewerberinnen zu Bewerbungsgesprächen am 06. + 08.02. eingeladen.

Und nicht zu vergessen:
Das Projekt heißt seit dem heutigen Tage IDMone!

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Barriefreie Weboberfläche Novell Front-End
– Konsensverfahren
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Neueinführung Novell IDM

In der nächsten Woche wird das Team die Teststellung aufarbeiten und mit neuem Elan das Fachkonzept ein ganzes Stück weiter zur Fertigstellung tragen.
Außerdem ist aus dem Tagesgeschäft einiges liegen geblieben, dass es aufzuarbeiten gilt.
Darüber hinaus wird es zwei Gespräche mit potentiellen HiWis geben und am Freitag die monatliche Videokonferenz mit den bayerischen Kollegen.

IDM-Wochen-E-Mail 008

Frei nach dem Motto divide et labora hat das Projektteam sich gespalten und zum Großteil an der Teststellung gearbeitet, während der Projektleiter mit diversen Nebenschauplätzen beschäftigt. Doch dazu später mehr. Zuerst berichtet Herr Tröger von der Teststellung:

Diese Woche stand ganz im Zeichen der Teststellung. Herr Orschiedt von Novell
hat das Projekt-Team mit den Eigenheiten der Novell Software rund um den
Identity Manager 3.01 vertraut gemacht. Zu Beginn der Woche ging es vorrangig um die reibungslose Installation der einzelnen Komponenten. Uns wurde wieder einmal eindrucksvoll demonstriert, dass die Probleme im Detail liegen. Das für
Montag angestrebte Ziel, die Installation aller Applikationen, wurde nicht
vollständig erreicht, da die Voraussetzungen für die sog. User Application
erst im Laufe der Woche erfüllt werden sollten.

Am Dienstag ging es mit einer Einführung in das zentrale Konfigurations- und
Deployment-Werkzeug, dem Designer, weiter. Anhand der Anbindung der
Personalanwendung DIAPERS mittels des JDBC-Konnektors ist das grundlegende
Konzept des Designers vermittelt worden. Dieses Vorgehen bot sich an, da man mit einem leeren Meta-Directory nicht viel anfangen kann und DIAPERS als erste
Datenquelle diesen Zustand ändert. Während die für den Zugriff auf
DIAPERS bereitgestellte Datenbank noch eingerichtet wurde, nutzten wir die Zeit
für eine Diskussion über die sog. DIT-Struktur, also den eigentlichen Aufbau
des Meta-Directorys. Zwar geschah dies bereits im Vorfeld, jedoch wurden
diesmal auch die technischen Aspekte durch Herrn Orschiedt mit eingebracht.

Nach der Diskussion über die DIT-Struktur konnten am Mittwoch die daraus
resultierenden Schema-Erweiterungen eingespielt werden. Zwar war die Datenbank zu diesem Zeitpunkt bereits fertig eingerichtet, jedoch kam es durch, bis dahin unbekannte Voraussetzungen, erneut zu Verzögerungen. Während eine Voraussetzung durch Anpassung des Treibers vorerst überrückt werden konnte, erforderte die andere das erneute Eingreifen des Datenbank-Administrators. Hinzu kamen weitere Schwierigkeiten mit der bereitgestellten Datenbank, welche letztendlich erst am Donnerstag durch Herrn Büttner gelöst werden konnten.

So konnte DIAPERS gestern erfolgreich angebunden werden. Ein Rückblick auf die
vorgenommenen Konfigurationen am Designer rundete die erste Woche der
Teststellung ab. Die Zusammenfassung des Erarbeiteten wurde wegen eines
heranrückenden Unwetters auf nächste Woche verschoben.

Am Dienstag (16.01.2007) gab es unter dem Motto “IDM meets Alumni” ein Gespräch mit der Alumni-Koordinatorin und der Referentin des Kanzlers in der auf die verschiedenen Aspekte der Alumni-Arbeit aus rechtlicher und IT-Dienstleistungssicht hingewiesen wurde. Das IDM wird maximal eine Funktion im Self Service zum Ein- und Austragen als Alumni sowie eine Datenübergabe realisieren.

Am Mittwoch (17.01.2007) fand unter der Leitung von Herrn Eggers ein RRZE-interner Workshop zur Dienstleistungsdefinition statt. Dieser diente der Einführung in die Problemstellung und der Erarbeitung eines Formulars zur Beschreibung der vom RRZE angebotenen Dienstleistungen. Die Verantwortlichen sollen erste Ergebnisse bis zum 25.01.2007 einreichen.

Die Sichtung der Stellenanzeigen im Bereich Redaktion hat noch zwei Kandidaten für andere Aufgaben im RRZE zu Tage befördert. Insgesamt die Lage aber immer noch mau aus.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Konsensverfahren
– Projektname
– Neueinführung Novell IDM

Die nächste Woche sind wir noch einmal komplett mit der Teststellung ausgelastet. Außerdem wird Herr Eggers am 22.01. einen Workshop zur Organisationsstruktur moderieren. Und am 24.01. werden Herr Dr. Hergenröder und Herr Eggers das PID an den Kanzler übergeben.

IDM-Wochen-E-Mail 007

Die erste Arbeits-Woche des Jahres ist vorüber und es hat sich mal wieder viel getan.

Frau Kaspar hat eine umfangreiche Erhebung über den bisherigen Stand der Dienstleistungsdefinitionen vorgelegt.

Das Team hat am Mittwoch mit den Herren Lippert und Meyer von Novell zusammen gesessen und weit reichende Entscheidungen für die Teststellung in den kommenden zwei Wochen (15. – 26.01.2007) getroffen.
So wurde das neue Namensschema für die semantikfreien Benutzerkennungen festgelegt. Hierbei war das einschlägige Dokument von Codex Thüringen sehr hilfreich.
Für die zu verwendenden Schemata wurde beschlossen sich an existierenden Standards zu orientieren und bei Ergänzungen darauf hinzuarbeiten, dass diese in die einschlägigen Standards Eingang finden.
Außerdem wurde die DIT-Struktur für Meta Directory und Self-Service nach langer und kontroverser Diskussion definiert.
Am Ende des Tages stand eine umfangreiche Fragenliste, die nun im Rahmen der Teststellung beantwortet werden sollen.

Erst danach wird es auch möglich sein die Arbeit am Fachkonzept wieder aufzunehmen.

Am ATT Mitte Februar werden Kolleginnen und Kollegen aus Eichstädt, Passau und Würzburg teilnehmen. Für die nicht zum Zuge gekommenen Kollegen aus München wird ein gesondertes Training organisiert.

Das von Herrn Tröger moderierte Projekt NIS2LDAP hat diese Woche einen weiteren Meilenstein erfolgreich absolviert. Details entnehmen Sie dem Bericht von Herrn Tröger unter http://www.blogs.uni-erlangen.de/IDM/stories/693/.

Das WebSSO-Projekt von Herrn Hänel kämpft derzeit noch mit technischen Problemen. Er hofft aber die verlorene Zeit noch aufholen zu können.

Die Ausbeute der Stellenausschreibung war sehr gering. Im Endeffekt ist nur eine Bewerberin dabei, die in Frage kommen würde.

Außerdem wurden jeweils eine Stelle für Java- und PHP-Programmierer sowie in Kooperation mit der Systemgruppe ein package maintainer ausgeschrieben.

Die Hochschulleitung hat die Verwendung des vom Lenkungsausschuß vorgeschlagenen Projektnamens FAUdentity vorerst untersagt. Der Projektleiter überlegt noch, wie er damit umgehen soll.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Konsensverfahren
– Projektname
– Neueinführung Novell IDM

Die nächste Woche sind wir komplett mit der Teststellung ausgelastet.
Außerdem wird der Workshop am 17.01. zum Dienstleistungsportfolio von Herrn Eggers moderiert.

Fortschritt Sub-Projekt NIS2LDAP

Am gestrigen Donnerstag fand das erste Treffen aller Beteiligten des
Sub-Projekts NIS2LDAP statt. Ziel des Projekts ist die Abloesung des bestehenden
NIS durch LDAP im Zuge der Einfuehrung von IDM. Da im Vorfeld bereits einige
Bemuehungen in diesem Bereich getaetigt wurden, stand gestern vor allem die
Zusammenfuehrung der Ergebnisse und die Klaerung der noch offenen Punkte im
Mittelpunkt.

Folgende Punkte konnten gestern geklaert werden:

o Liste aller NIS-Maps welche in LDAP uebernommen und dort gepflegt werden
o Liste aller NIS-Maps welche durch lokale Dateien ersetzt und mit cfengine gepflegt werden
o Liste aller NIS-Maps welche wegfallen (koennen)

Als Ansprechpartner fuer das IDM-Projekt wurden folgende Personen festgelegt:

o Linux: Marcel Ritter und Thomas Roehl
o Solaris: Gert Buettner

Die Ansprechpartner stellen einen Beispiel-Baum inkl. Dokumentation und die daraus
resultierende Schnittstelle fuer das IDM-Projekt bereit. Darueber hinaus
beteiligt sich die Linux-Gruppe an der bevorstehenden Teststellung.
In diesem Sinne wird voraussichtlich am 18.01.07 die Provisionierung eines
OpenLDAP-Servers fuer die Linux-Benutzerverwaltung getestet.