RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

IDM-Wochen_E-Mail KW 19

Diese Woche hat mal wieder gezeigt, dass es manchmal anders kommt, als man denkt.

Das Team von IDMone hat die Arbeiten am Web-Frontend kurz unterbrochen, um die Matching Rules, die im Zusammenhang mit der Bereinigung der Datenbestände erarbeitet wurden, in den Diapers-Treiber zu integrieren. Die dafür vorgesehenen Zeiten wurden zwar prinzipiell eingehalten, jedoch bremste ein Ausfall von eDirectory die Arbeiten, sodass wichtige Lasttests am Testsystem noch nicht durchgeführt werden konnten. Prinzipiell stehen jedoch die neuen Matching Rules im Diapers-Treiber zur Verfügung.

Der Ausfall der eDirectory-Datenbank ist bereits zum zweiten mal vorgekommen. Alle Versuche, die DB zu retten, sind fehlgeschlagen. Das Testsystem musste noch einmal neu aufgesetzt werden. Eine Usache konnte nicht gefunden werden, obwohl die letzten Aktionen auf die Datenbank nachgestellt wurden.

Seit heute hängt eine zweite eDirectory-Instanz als Replika auf der idm-sp-test im gleichen Tree, sodass der Ausfall einer DB schneller repariert werden kann.

Auf der idm-sp-test läuft auch bereits eine JBoss-Instanz, die über den Proxy-Server erreicht werden kann. Man kann dadurch kleinere Milestones in der Entwicklung des Web-Frontends einem breiteren Testerfeld zur Verfügung stellen.

Herr Zhelev arbeitete ausser an der Integration der Matching Rules auch an der PDF-Generierung von HTML mit CSS. Das Login-Brief-Template ist fertig.

Obwohl diese Woche viel Zeit für administrative und planerische Arbeiten benötigt wurde, konnte das Konzept für den Umgang mit Änderungen und Löschen im Meta-Directory überarbeitet werden. In der nächsten Woche wird es in die Treiber übernommen.

Das Schema wird derzeit noch überarbeitet. Hier gibt es leichte Verzögerungen. Dennoch soll es in der kommenden Woche in die Treiber übernommen werden.

Leider hängt die Implementierung der Shibboleth 2.0-Instanz noch an dem Zusammenspiel von Shibboleth mit JBoss. Hier konnten bisher leider auch die Spezialisten vom DFN nicht weiter helfen.

Nächste Woche wird das Schema fertig überarbeitet und die Matching-Rules nochmals getestet. Des weitern sollen die Treiber für SOS und Diapers vollumfänglich finalisiert werden. Das ist zwar sportlich, könnte aber klappen. Die Arbeiten am Web-Frontend werden auch wieder aufgenommen.

Die Top-Punkte im Risiko-Management sind derzeit:
– Neuentwicklung Web-Front-End
– Abbildung der Organisationsstruktur
– Dienstleistungsportfolio
– Anbindung UnivIS

IDM-Wochen_E-Mail KW 18

Die vergangene Woche war zwar kurz, aber dennoch nicht ohne Fortschritt.

Im Rahmen der AG IDMone wurden Interessierte über den Stand der Dinge informiert. Einige Punkte wurden danach in die Projektplanung aufgenommen.

Den Status der Entwicklung des Web-Frontends wird Herr Tröger in einem eigenen Blog-Beitrag berichten.

Herr Singer dokumentierte die Audit-Arbeiten von letzter Woche. Der Apache für den IDMone-Proxy, der vor dem Web-Frontend stehen soll, kann nun mit jboss zusammen arbeiten. Die Installation von Shibboleth 2.0 mit jboss ist derzeit in Arbeit.

Die Präsentation der Firma Eurekify liess einige Fragen offen. Die Anbindung an die Novell-Produkte scheint noch sehr in den Kinderschuhen zu stecken. Erfahrung liegt offenbar noch nicht vor. Insgesamt kann die Software zwar sehr viel, aber der Teil, den wir benötigen, rechtfertigt weder den Aufwand für die Anbindung, noch die Software-Kosten. Wir werden das also auch selbst implementieren.

Das Admin-Konzept wurde überarbeitet und das Konzept für die Verwdendung von Rollen erstellt.

Nächste Woche wird das Schema überarbeitet und die Matching-Rules in den Diapers-Treiber übernommen.

Die Top-Punkte im Risiko-Management sind derzeit:
– Neuentwicklung Web-Front-End
– Abbildung der Organisationsstruktur
– Dienstleistungsportfolio
– Anbindung UnivIS

IDM-Wochen_E-Mail KW 17

Die vergangene Woche wurde genutzt, um den Projektplan auf den aktuellen Stand zu bringen. Es zeichnet sich ab, dass die Neuentwicklung des Web-Frontends den Termin für die Inbetriebnahme von IDMone etwas verzögert. Die Manpower, die in die Programmierung gesteckt werden muss, fehlt leider an anderer Stelle.

Nichts desto trotz wird weiter zielstrebig am Gesamtsystem gearbeitet.

Herr Tröger hat bereits einen Blog-Beitrag zu den Arbeiten am Web-Frontend veröffentlicht (http://www.blogs.uni-erlangen.de/IDM/stories/1653/). Dem ist nichts hinzuzufügen.

Herr Singer und Herr Rygus kümmerten sich um die Vorbereitung einer Demo der Firma Eurikify. Diese Firma wird am Mittwoch via Telefon, Chat und Webkonferenz-Tools ihre Software (Rollenmanagement) vorstellen.

Des weiteren war letzte Woche Novell Consulting im Haus um die Möglichkeiten von Novell Audit vorzustellen. Herr Singer und Herr Rygus wurden umfassend informiert und konnten die Quellsystemtreiber mit entsprechenden Regeln versorgen. Es gibt also bereits eine laufende Konfiguration, die gemäß den Regeln, die sich aus dem Dienstleistungsportfolio ergeben, angepasst und ergänzt werden können.

Ein Angebot für einen UnivIS-Treiber erfordert noch die Klärung einiger Fragestellungen mit Config. Ein grober Rahmen liegt allerdings vor.

Die Datenbereinigung ist leider noch nicht abgeschlossen, da die letzten Klärfälle offensichtlich überproportional viel Zeit erfordern. Es werden daher nur schnell zu bearbeitende Klärfälle beachtet. Der Rest wird in die Nachklärung durch das Ablaufdatum übertragen.

Diese Woche wird weiter an der Entwicklung der Web-Anwendungen gearbeitet, die Datenbereinigung abgeschlossen und das Rollenmodell für Admins ein letztes Mal überdacht. In der AG IDMone wird der Stand der Dinge dargestellt und offen Punkte geklärt.

Die Top-Punkte im Risiko-Management sind derzeit:
– Neuentwicklung Web-Front-End
– Abbildung der Organisationsstruktur
– Dienstleistungsportfolio
– Anbindung UnivIS

IDM-Wochen_E-Mail KW 16

Nachdem alle Teammitglieder wieder aus dem Urlaub zurück sind, wird derzeit die Projektplanung unter Berücksichtigung der Fehlzeiten überarbeitet.

Die Datenbereinigung ist durch den Einsatz einiger studentischer Hilfskräfte inzwischen soweit vorangeschritten, dass nur noch ca. 200 Klärfälle behandelt werden müssen. Herr Büttner wird sich darum kümmern.

Der Datenbestand, der nicht zu Personen aus den Quellsystemen SOS und Diapers zugeordnet werden konnte, wird als Neuanlage unter Sonstigen bzw. Gästen eingepflegt. Diese Einträge erhalten ein Ablaufdatum, um passive Einträge eliminieren zu können. Spätestens bei der Rückmeldung der aktiven Gäste kann noch einmal überprüft werden, ob man die Einträge einer bereits vorhandenen Person zuordnen kann.

Die Listen mit fehlerhaften oder nicht eindeutigen Einträgen in den Quellsystemen sind bei den Fachanwendern und werden bearbeitet, sodass die Datenbasis weiter verbessert wird.

Die Arbeiten am Web-Frontend gehen gut voran. Herr Tröger wird dazu einen Artikel für den Blog schreiben.

Herr Singer beschäftigte sich mit der Dokumentation im Wiki und erzeugte ein JBoss-rpm.

Herr Rygus kümmert sich um nötige Anpassungen der Treiber und die endgültige Definition der führenden Systeme pro Attribut. Er vertrat auch das RRZE bei der Vidokonferenz der IDM-interessierten Rechenzentren in Bayern.

Die Anbindung von UnivIS scheitert im Moment an der fehlenden Manpower. Hier denkt IDMone daran, die Entwicklung des nötigen Treibers an Novell Consulting zu vergeben.

Nächste Woche wird an der Entwicklung der Web-Anwendungen gearbeitet, die Datenbereinigung abgeschlossen und die Treiber mit den Regeln zur Berücksichtigung der führenden Systeme pro Attribut versehen. Novell Consulting wird vor Ort Audit einführen und die UnivIS-API sichten, um ein Angebot für die Treiberentwicklung stellen zu können.

Die Top-Punkte im Risiko-Management sind derzeit:
– Neuentwicklung Web-Front-End
– Abbildung der Organisationsstruktur
– Dienstleistungsportfolio
– Anbindung UnivIS

IDM-Wochen_E-Mail KW 10

Die lange Stille im Blog heisst nicht, dass das Team von IDMone passiv war. Es wurde intensiv an allen Aufgaben gearbeitet, die als Voraussetzung für ein Roll-Out der ersten Version erledigt sein müssen.

Wie bereits berichtet, soll als erster Schritt die Anbindung der Quellsysteme SOS und Diapers abgelöst werden. Die dafür nötigen Treiber sind bis auf die Berücksichtigung der führenden Systeme pro Attribut fertig, wobei der Treiber für die SOS-Anbindung noch ohne Trigger läuft. Die Trigger sind zwar fertig, der Treiber erkennt sie aber noch nicht. Die erstaunlich gute Performanz beider Treiber erlaubt aber, zur Not auch ohne Trigger online zu gehen.

Um online zu gehen ist es nötig, die Datenqualität der Quellsysteme zu beurteilen und zu optimieren. Ebenso wichtig ist, dass die Einträge im Altsystem den Personen im IDM-Meta-Directory zugeordnet werden. Ansonsten kann das Altsystem nicht sinnvoll provisioniert werden.

Um das zu gewährleisten, wurden verschiedene Tools geschaffen.

Herr Tröger erstellte ein Matching-Framework, um flexibel neue Regelwerke implementieren zu können. Das Tool verfolgt einen generischen Ansatz und wird mit einer CRUD-Weboberfläche konfiguriert. Herr Zhelev fügte ein eingebettetes Regelwerk mit Hilfe von Java Business Rules Engine (drools) hinzu. Als Basis dafür wurde ein wissenschaftliches Fundament geschaffen, in dem erörtert wurde, wie man Personen-Objekte regelbasiert analysieren und matchen kann. Er hielt darüber einen Vortrag im Rahmen des Arbeitskreises Meta-Directory der Bayerischen Rechenzentren.

Daraus resultierten Fehlerlisten, die den Fachanwendern zur Verfügung gestellt wurden.

Ein ebenso wichtiges Ergebnis waren Methoden, mit deren Hilfe Einträge aus den Quellsystemen im Altsystem gefunden und markiert werden konnten. Leider blieben noch ca. 12000 Klärfälle übrig, wo nicht klar ist, ob es sich um ‘Sonstige’ (Gäste etc.) handelt, oder um Einträge mit Schreibfehlern, die nicht automatisch zu Einträgen aus den Zielsystemen zugeordnet werden konnten. Eine Liste mit ca. 5800 Einträgen, die in den Quellsystemen existieren aber nicht im Altsystem gefunden wurden wird derzeit von studentischen Hilfskräften abgearbeitet.

Damit diese Hilfskräfte effizient arbeiten können, wurde von Herrn Tröger ein Tool entwickelt, das einerseits gewährleistet, dass sie nur das sehen, was sie sehen dürfen, und andererseits die Arbeit stark unterstützt. Das Abarbeiten der Listen wird sicher noch einige Zeit in Anspruch nehmen.

Nicht zuletzt konnte aus den Erfahrungen mit den Matching-Algorithmen eine sinnvolle Kombination erarbeitet werden, die zu einem späteren Zeitpunkt in den Quellsystem-Treibern verwendung finden soll.

Das Altsystem wurde inzwischen auch lesend angebunden, wird aber vorerst nicht verwendet, da ein Parallelbetrieb von Alt- und Neusystem auf den gleichen Daten nicht mehr vorgesehen ist.

Die Anbindung von UnivIS steckt noch in den Kinderschuhen. Zwar existiert inzwischen eine Schnittstelle, aber im Moment verfügen wir nicht über die nötige Manpower für die Umsetzung. Erste Tests der API sind aber bereits erfolgt.

Herr Singer ist im Moment dabei, Novell Audit zu testen. Hier werden sich Herr Singer und Herr Rygus in Salt Lake City nähere Informationen holen. Im Moment lauscht ein rudimentär konfiguriertes Audit auf alles, was sich bietet.

Rein administrativ sind auch einige Hausaufgaben fertig gestellt worden. So sind die in der letzten Wochenmail erwähnten Platten im Produktivsystem im Betrieb. Die Nagios-Überwachung läuft. Unser Linux-Terminalserver ist inzwischen auch in Betrieb gegangen. Eine neue VMware für SSO ist auf Basis von Shibboleth 2.0 in Arbeit. Hier ist der Fokus aber noch etwas langfristiger. Vor Mai ist hier nicht mit entscheidendem Fortschritt zu rechnen. Als nächstes werden die Systeme an unser Backup angeschlossen.

Es wurde beschlossen, die bereits funktionsbereite Version des IDM-Systems für die Generierung von Kongress-WLAN-Accounts einzusetzen. Hier wird keine Datenbasis aus unserern Quellsystemen benötigt. Da keine schützenswerten Daten anfallen, kann das System im Wissenschaftsbereich bedenkenlos aufgesetzt werden. Die VMwares hierfür sind fertig. Die aktuellen Treiber müssen noch übertragen werden. Das System soll Ende dieser Woche für letzte Tests übergeben werden.

Zum Schluss muss leider noch angemerkt werden, dass IDMone mit seinen Anforderungen die Fähigkeiten der User Application derartig überfordert, dass beschlossen wurde, hier eine Eigenentwicklung einzusetzen. Das wirft zwar den Zeitplan von IDMone deutlich zurück, verspricht aber langfristig eine bessere, flexiblere, barrierefreie Weboberfläche, die wir besser pflegen können.

Die nächsten Schritte werden sein:

– Roll-Out der Kongress-WLAN-Anwendung
– Konzeption der Neuentwicklung zum Ersatz der User Application
– Herr Dr. Rygus und Herr Singer werden die Brainshare besuchen und dort versuchen, Antworten für eine Reihe von Fragen zu erhalten.

Die Top-Punkte im Risiko-Management sind derzeit:
– Neuentwicklung Web-Front-End
– Abbildung der Organisationsstruktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

IDM-Wochen_E-Mail KW 05

Die letzte Woche hat gezeigt, dass die noch ausstehenden Lasttests unserer Systeme dringend gemacht werden müssen. Beim bulk-load der Daten aus SOS waren die Systeme am Anschlag und konnten die Photos nicht mehr übertragen. Der Arbeitsspeicher von 3 GB war nicht ausreichend. Bereits vorher lief eine Platte aufgrund wachsender Swap-Files voll. Neue PLatten sind bestellt und sollten das zweite Problem beseitigen. Es ist allerdings noch zu klären, warum der Speicher trotz der für Datenbanken eher geringen Menge an Einträgen nicht ausreichend war. Des weiteren zieht der Dienst beim initialen bulk-load nahezu die gesamte Rechenleistung auf sich. Auch daran muss gearbeitet werden.

Wie oben bereits implizit erwähnt, ist der Treiber für die Anbindung an SOS soweit fertig, dass ohne Trigger gearbeitet werden kann. Abgesehen von den Hardwareproblemen und den hier noch ausstehenden Tests ist die Anbindung erfolgt. Die Punkte, die in der letzten Wochen-E-Mail für den Diapers-Treiber offen waren, gelten allerdings auch uneingeschrtänkt für den SOS-Treiber.

Inzwischen ist die lesende Anbindung des Altsystems in Arbeit. Das sollte diese Woche abgeschlossen sein. Danach kann die Datenqualität über alle unsere Quellsysteme getestet werden.

Erste Tests mit noch relativ einfachen Regeln und einer Normierung der Quelldaten haben gezeigt, dass das Regelwerk und die zugrunde liegenden Funktionen einer Überarbeitung bedürfen. Herr Zhelev kümmrert sich darum, die Levenshtein-Funktion zu modifizieren. Die Listen der zu überprüfenden Klärfälle gehen erst danach an die Fachanwender.

Herr Tröger bereitet bereits ein Framework vor, mit dessen Hilfe die Ergebnisse ausgewertet und angezeigt werden können. Die Fehlerlisten für die Fachanwender werden auch daraus generiert. Darüberhinaus prüft er die Möglichkeiten, ein sinnvolles Regelwerk im DirXML-Framework des Treibers zu implementieren.

Seit Ende letzter Woche unterzieht er das Schema einem nötigen Review. Dieser Vorgang dauert noch an.

Herr Zhelev hat sein Tool zur Passwortgenerierung zur Veröffentlichung vorbereitet. Er wurde in der vergangenen Woche einen Tag an das Team von CIT ausgeliehen, um dort die LDAP-Anbindung der Java-Applikation zu unterstützen. Sein Tool findet dort auch verwendung.

Herr Singer arbeitet bereits an der Vorbereitung des Regelbetriebes. Er hat das Überwachungs-Tool Munin eingerichtet.

Die nächsten Schritte in KW 06 werden sein:

– Arbeiten an den Matching-Regeln
– Prüfung von erkannten Klärfällen durch die Fachanwender (Übergabe)
– Lesende Anbindung des Altsystems

Die Top-Punkte im Risiko-Management sind derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

IDM-Wochen_E-Mail KW 04

In der vergangenen Woche wurde vor allem an der Anbindung der Quellsysteme gearbeitet. Der bulk-load der Daten aus Diapers ist inzwischen gelaufen. Verbesserungen können jedoch noch nötig werden, wenn klar ist, welche Matching-Regeln wir für den Betrieb benötigen. Hier sind führende Systeme zu deklarieren, damit die Datenbasis unabhängig von der Reihenfolge der Übernahme bleibt.

Die SOS-Anbindung ist soweit fertig, dass der erste Test eines bulk-load gerade läuft. Ob Anpassungen nötig werden, sieht man danach.

Herr Tröger arbeitete am Datenimport via JDBC in die Hilfsdatenbank, um die Matching-Regeln zu entwickeln. Das dauert noch an. Fehlerlisten für die Fachabteilungen sind in Arbeit. Statistiken ebenfalls.

Bei den Arbeiten am Self-Service-Portal stießen wir leider wieder auf einige Fehler bzw. nötige Anpassungen durch Novell. Die Bug-Reports sind online. Dennoch gehen die Arbeiten auch an der User Application weiter. Neu implementiert sind PDF-Druckfunktionen und eine bessere Verwaltung von Zugangsdaten für .war-Dateien.

Herr Zhelev bereitet gerade die Veröffentlichung von seinem im Rahmen von IDMone erstellten tool ‘pwgen’ vor. Dafür wurde Doku erstellt.

Herr Singer richtete die pam_ldap-Authentifizierung auf dem Server “sso” ein und bereitete mehrere Server auf die Einführung von Munin vor.

In der letzten Teambesprechung wurde der Projektplan aktualisiert. Es zeichnet sich ab, dass eine Einführung von IDMone in den Regelbetrieb nicht vor der KW 16 zu erwarten ist.

Die nächsten Schritte in KW 05 werden sein:

– Arbeiten an den Matching-Regeln
– Prüfung von erkannten Klärfällen durch die Fachanwender (Übergabe)
– Lesende Anbindung des Altsystems

Die Top-Punkte im Risiko-Management sind derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

IDM-Wochen-E-Mail KW 03

Die Zeit nach Weihnachten wurde genutzt, um die im Februar anstehende erste live-Anbindung vorzubereiten. Seit letzter Woche stehen die Quellsysteme prinzipiell zur Verfügung. Teilweise müssen die Views noch angepasst werden, um die Anforderungen abzudecken.

Der erste bulk-load der Diapers-Daten läuft. Die SOS-Daten können aufgrund eines Fehlers im View der Datenbank noch nicht ausgelesen werden. Es wird daran gearbeitet.

Parallel wurden die Quelldaten aus SOS und Diapers via Script in eine Hilfs-Datenbank eingelesen. Mit Scripten auf diese Datenbank soll die Datenqualität der Quellsysteme beurteilt und erste Auswertungen zur Zusammenführung der Datenbestände erstellt werden. Die Arbeiten dauern hier noch an.

Darüberhinaus wurde die Provisionierung von Sitebar vorbereitet. Es wurden Workflows und Anzeige-Portlets erstellt.

Auch an der Provisionierung des E-Mail-Systems wurde gearbeitet. Hier treffen die Anforderungen allerdings nur sehr zögernd ein, sodass ein Ende nicht in Sicht ist.

Herr Singer setzte den Server für SSO neu auf, sodass auch hier eine Provisionierung bald möglich ist. Der erste Terminalserver in der ZUV-DMZ (pp-win-ts) ist betriebsbereit und wird genutzt.

Herr Zhelev und Herr Eggers machten die User-App ‘salonfähig’, d.h. die Oberflächen und die Anordnung der bereits verfügbaren Portlets wurden finalisiert.

Herr Rygus vertrat das RRZE am Freitag in der Videokonferenz der Bayerischen Rechenzentren. Leider war diese Konferenz nicht sehr ergiebig, da man Augsburg nicht verstehen konnte, Würzburg einen anderen Termin hatte und deshalb sehr früh gehen musste und die Ausführungen des LRZ zum Thema 1:n bzw. n:1-Beziehungen im Identity Manager nur schwer nachvollziehbar waren. Das LRZ wird die notwendigen Dokumente zur Verfügung stellen.

Die nächsten Schritte der laufenden Woche werden sein:

Finale Anbindung der Quellsysteme SOS und Diapers und erste Versuche einer Datenzusammenführung.

Danach wird mit folgender Priorisierung weitergearbeitet:

1 Bereinigung der Quelldatenbasis (Daten-Merge)
– Anbindung der Quellsysteme
– Beurteilung der Datenqualität
– Erarbeitung eines Merge-Konzepts
– Merge

2 Anbindung Altsystem
– Provisionierung der bereinigten Daten in einen
Provisionierungsbaum des Altsystems (IDMone)
– Einspielen der Daten ins Altsystem (GB)
– Abschalten der Datenübernahme aus der ZUV (Export und Import) (GB)

3 Versorgung der Studenten
– Aktivierung via Self-Service
– Weitere Self-Service-Funktionen

4 Anbindung Shibboleth
– Provisionierung LDAP-Server
– Bereitstellung IDP

5 Anbindung Radius
– Provisionierung LDAP-Server

6 Anbindung ADS/NDS

Die Top-Punkte im Risiko-Management sind derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

IDM-Wochen-E-Mail KW 51

Die vergangenen Wochen waren geprägt von vielen Kleinarbeiten, um zu Beginn des SS08 den ersten Teil der Migration zu einem von IDMone betriebenen Meta-Directory zu realisieren.

Herr Zhelev entwickelte Basis-Portlets und -Workflows für alle Zielsysteme, deren Passwörter IDMone im ersten Schritt verwalten muss. Darüberhinaus arbeitet er an ersten Portlets für Admin-Funktionalitäten.

Herr Singer installierte die Server im geschützten Netz der ZUV. Das Produktiv- und das Testsystem (idm-md-prod, idm-md-test) sind bereit.
Der Windows-Terminalserver ist nun auch in seiner Hand. Im Wissenschaftsbereich steht IDMone ein weiterer VMware-Rechner zu Testzwecken zur Verfügung. Die RRZE-Novell-Verantwortlichen bekamen von Herrn Singer eine vorbereitete VMware unter Netware 6.5, um das Testsystem für die Anbindung aufsetzen zu können.

Erste Schritte in Richtung Anbindung des Altsystems sind von Herrn Tröger unternommen worden. Ebenso wurden die ersten Vorgaben zur Anbindung des E-Mail-Systems erfüllt und die Funktion ‘Create ISS-Account’ testweise implementiert. Die Attributliste für die Datenschutzselbstauskunft wurde ebenfalls ergänzt. Ein ‘GroupGenerator’ hilt beim Handling der Gruppen und hilft, eine administrierbare Gruppenlösung für das Meta-Directory zu schaffen.

Des weiteren kümmerte sich Herr Tröger um kleinere Aufräumarbeiten an den Treibern und um deren Dokumentation. Die initiale Gruppenstruktur ist ebenso fertig.

Herr Rygus und Herr Singer besuchten den DFN-PKI-Workshop in Regensburg.

Leider besteht aktuell noch kein Zugriff auf die Echtdaten unserer Quellsysteme in der ZUV. Die Bereitstellung der Views und Trigger dauert immer noch an. Aus diesem Grund muss die Möglichkeit, die Zusammenführung der Datenbestände bis Ende Februar zu schaffen, heftig bezweifelt werden. Herr Rygus arbeitet an einem Konzept für einen Workaround.

Die nächsten zwei Wochen ist IDMone in Urlaub. Danach wird zuerst die Anbindung der Quellsysteme und deren Zusammenführung auf der Agenda stehen. Nachdem erste Erkenntnisse über die Datenqualität vorliegen, wird der Projektplan für 2008 an die aktuelle Situation angepasst.

Die Top-Punkte im Risiko-Management sind derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

IDM-Wochen-E-Mail 48

Es stellt sich langsam die Frage, warum dass Projekt mit den vorzeigbaren Ergebnissen so schleppend voran kommt?
Im Entwicklungssystem sieht es eigentlich alles gut aus?!
Nun das Projekt ist bezüglich der Systemumgebung vom Pech verfolgt.
Hat sich erst die Lieferung der Server um Wochen verzögert, brannten dann die beiden neuen Systeme ohne allerdings den Betrieb einzustellen.
Sie lesen richtig – die Server brannten. Aus diesem Grund wurden die Systeme von der Abteilung zentrale Systeme auf Herz und Nieren durch gechecked.
Danach begann die ACL-freischalt-Orgie: Stehen die Server doch in unserem sichersten Netzsegment in dem alle Kommunikationsverbindungen einzeln freigeschaltet werden müssen. Der E-Mail-Verkehr dazu zog sich über mehr als zwei Wochen und nicht weniger als 15 Iterationen hin.
Nachdem der Zugriff auf die Systeme gewährleistet war konnte nun die Konfiguration des VMware ESX beginnen. Doch nun stellte der Transport der virtuellen Maschinen in das gesicherte Netzsegment dar. Ist für die Administration das “Terminal-Server-Hopping” noch ein vielleicht lästiger aber ertragbarer Zugriffsweg, so stellt dies für den Datenverkehr eine erhebliche Hürde dar. 70 GB bei 1,3 MB/s zu kopieren ist nicht wirklich ein Spass! Also musste auch noch ein Transportweg für Daten geschaffen werden. Dies erfolgte in rekordverdächtigen drei Tagen.
Und dann mussten wir vor VMware ESX kapitulieren. Unsere zentralen Systemadministratoren schlugen sich wacker aber die Probleme nahmen Überhand und so musste am vergangenen Donnerstag das Scheitern erklärt werden.
Aus der Traum von der ressourceneffizienten Verwendung unserer Performance-Monster und zurück zu SLES und VMware Server. Glücklicherweise haben die Kollegen bei CIT http://www.cit.uni-erlangen.de/nc/blog/detailansicht/meldung/neukonfiguration-drbd-und-heartbeat/ für diese Systemumgebung eine Hochverfügbarkeitslösung ausgetüftelt.
Seit dem heutigen Tagen laufen die Hostsysteme problemlos und das Deloyment durch Herrn Singer läuft auf Hochtouren. Mal sehen wie lange noch?!

Und was war sonst noch?
Nicht viel könnte man meinen, aber weit gefehlt!

Herr Dr. Rygus http://www.blogs.uni-erlangen.de/IDM/stories/1229/ war mit Herrn Buzek von Campus IT bei der Campus Source in Dortmund. Im Bezug auf die SOS- / Diapers-Anbindung gab es noch Klärungsbedarf. Die Doku im Wiki wurde überarbeitet und dürfte derzeit sowohl hinsichtlich der allgemeinen Konzeption als auch dem Stand der aktuellen Arbeitspakete hochaktuell sein. Desweiteren konnte Herr Dr. Rygus in einem Gespräch mit Herrn Büttner die Anbindung des Altsystems sowie die Migration der Daten der Quellsysteme klären. Ein großer Schritt hin zu einem lauffähigen Produktivsystem.

Und in Zusammenarbeit mit Herrn Eggers sammelte Herr Dr. Rygus diverse offene Fragen um diese bei Novell vorzubringen. Die Antworten darauf werden in den nächsten Tagen erwartet.

Herr Tröger hat einen weiteren Bug im Novell IDM reported und sich der internen Gruppen-Struktur neuordnend angenommen. Außerdem konnte er inzwischen die Anbindung den E-Mail-System praktisch umsetzend angehen.

Herr Zhelev bereitet sein PWgenER – eine Umsetzung des Unix klassikers pwgen http://sourceforge.net/projects/pwgen/ in Java – für die Veröffentlichung vor. Außerdem hat er die Portlets zur Anzeige von bezogenen Dienstleistungen sowie deren Bearbeitungsstand verbessert. Zusätzlich hat er für weitere Programmteile für die interne Logik der UserApp erstellt.

Herr Singer hat alles für das Deployment vorbereitet und sich in der Zwischenzeit des Wartens (s.o.) mit den Themen Monitoring und Hochverfügbarkeit beschäftigt.

Donnerstag und Freitag nahmen die Herren Singer, Tröger und Zhelev an einer Schulung zu PostgreSQL teil.

Um den nebenbei anfallenden Formalkram, wie Dienstleistungsportfolioworkshops, Diskussionsmoderation, Klärung von Detailfragen zu Prozessen, Arbeitsplanung FAU.ORG und die neuen Teamassistenzen hat sich Herr Eggers gekümmert.

Die Top-Punkte im Risiko-Management sind derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

In dieser Woche steht die Rückmeldung Novells auf diverse offene Fragen aus.
Es gibt ein Gespräch mit den Vertretern des Personalrats, die Dienstleistungsportfolioworkshops werden fortgesetzt und die nächste Publikation steht an. Herr Dr. Rygus und Herr Singer werden am Donnerstag die shibboleth Workshop des DFN in Regenburg besuchen.
Außerdem gilt es die Arbeitspakete ADS, NDS zu definieren und den Einsatz der Novell Consultants zu planen.