RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

IDM-Wochen-E-Mail 47

Die letzten Wochen waren von konzentrierter Arbeit geprägt, weswegen es auch etwas still in Sachen Wochen-E-Mail wurde. Das Team hat die Umsetzung des Systems, das das brandneue eDir-Feature ‘nested groups’ weitestgehend ausnutzt, so weit fertig, dass die initiale Provisionierung einer Person aus DIAPERS funktioniert. Veränderungen, d.h. modifizieren oder löschen einer Person bzw. der dazugehörenden Einträge sind noch nicht fertig. Teile davon liefert die DirXML-Engine allerdings ohne nennenswerten Mehraufwand mit.

Herr Zhelev konnte die Arbeiten an der Anpassung der User Application an unsere Bedürfnisse gut vorantreiben. So wurde die Portierung der Routinen für die User Application auf die Version 3.5.1 fertig gestellt. Auch die Integration des Passwort-Vorschlag-Service in die Aktivierungsmaske ist gelungen. Das Portlet für die Anzeige der ‘Entitlements’ mit PDF-Generierung und die Definition der Workflows für das Arbeitspaket WLAN sind fertig. Eine Bibliothek mit Hilfsroutinen erleichtert das Generieren von Style-Sheets, die Umstellung der Benutzersprache und die PDF-Generierung.

In der vergangenen Woche konnte auch die exemplarische Provisionierung eines WLAN-Accounts realisiert werden. Somit ist erstmals der volle Zyklus vom Neueintrag im DIAPERS über die Aktivierung bis zur Provisionierung eines Zielsystems und dessen Nutzung durchlaufen worden. Damit liegt das Team voll im Zeitplan.

Es sind zwar im Laufe der Entwicklung einige Software-Bugs aufgetreten, das IDMone-Team geht aber davon aus, dass diese zeitnah behoben werden und somit kein großes Problem darstellen. Eine verbindliche Aussage seitens Novell zum Support von IDM 3.5.1 zusammen mit eDir 8.8.2 steht noch aus, wird aber diese Woche erwartet.

Auch die Dokumentation im Wiki wurde überarbeitet. Das wurde zwar teilweise bereits von der jüngsten Entwicklung wieder überholt, ist aber weitgehend aktuell und wird laufend angepasst.

Herr Tröger und Herr Zhelev haben auch im wissenschaftlichen Bereich Fortschritte gemacht und für ihre Promotion den fachlichen Rahmen konkretisiert. Herr Tröger hat in diesem Zusammenhang bereits eine Studienarbeit vergeben.

Die Top-Punkte im Risiko-Management sind derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Konsensverfahren
– Abbildung der Organisationsstruktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

In dieser Woche steht eine Präsentation im Rahmen der AG IDMone und eine Videokonferenz mit den Kollegen von IDM@Bayern an. Des Weiteren werden die nächsten Ziele definiert und die Umsetzung begonnen.

IDM-Wochen-E-Mail 41

Eine sehr ruhige weil mit konstanter Arbeit angefüllte Woche ist vergangen und die Programmierung der Quellsystem-Anbindung DIAPERS sowie der Meta-Directory internen Prozesse ist abgeschlossen. Herr Tröger konnte in der Teambesprechung zeigen, wie das System die Daten aus dem Quellsystem ausliest und entsprechend der Konzeption aufbereitet. Somit ist das System soweit, dass das erste Zielsystem (RADIUS für WLAN) angebunden werden kann. Hierzu passend hat Herr Zhelev die Routinen zur Konto-Aktivierung inkl. Passwort-Vorschlagservice weitestgehend fertig gestellt. Außerdem portiert er die bisher erstellten Routinen auf IDM 3.5.1

Die AG IDMone tagte am Dienstag. Herr Dr. Rygus stellte den aktuellen Projektstatus dar und Herr Büttner informierte über die geplante Migration von der RRZE-Benutzerverwaltung hin zu IDMone.

Das zum Kick-Off geäußerte Ziel der Abschaltung der bisherigen RRZE-Benutzerverwaltung wurde in einer Sitzung mit der RRZE-Geschäftsführung intensiv und ausführlich diskutiert. Auf Grund der bestehenden Abhängigkeiten und der bisherigen Projektentwicklung wurde es vorerst ausgesetzt. Langfristig ist es jedoch zu verfolgen, wobei zu klären bleibt, was eigentlich unter “RRZE-Benutzerverwaltung” zu verstehen ist und ob Abschaltung nicht auch eine gewisse Form der Transformation meint.

Während Herr Singer sich den typischen Aufgaben der Systemadministration der bestehenden IDMone-Infrastruktur widmete, war Herr Eggers fleißig dabei ihm weitere Arbeit zu verschaffen. Er klärte die Randbedingungen für die Aufstellung der IDMone-Hardware in einem besonders gesicherten Teil des Netzwerkes.

Außerdem hat Herr Dr. Rygus diverse Gespräche zu unterschiedlichen Themen, wie UnivIS-Anbindung, RRZE-Abrechnung, Migration und Diapers geführt. Leider scheint das von Novell empfohlene Role Assurance Modul nicht die Lösung für die im Projekt aufgetretenen Probleme zu bieten.

Die diesmal etwas umfangreicheren Inhalte der Videokonferenz Novell.IDM@Bayern hat Herr Dr. Rygus in einem eigenen Blogbeitrag http://www.blogs.uni-erlangen.de/IDM/stories/1156/ zusammen gefasst.

Die Top-Punkte im Risiko-Management sind derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Konsensverfahren
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

Die kommende kurze Woche steht ganz im Zeichen der Feinarbeit und der Dokumentation.

IDM-Wochen-E-Mail 40

Heißt es doch eigentlich “Alles neu macht der Mai!” so gilt dies bei IDMone auch für den Oktober.

Herr Singer befasst sich nun seit geraumer Zeit mit dem Update auf IDM 3.5.1. Inzwischen scheint er aber die meisten Klippen umschifft zu haben. Insgesamt verlief das Update nicht vollkommen reibungslos aber der Aufwand hielt sich einem durchaus üblichen Rahmen. Und auch für das Thema Ausfallsicherheit zeichnet sich eine Lösung ab, die allerdings noch intensiver evaluiert werden muss.

Außerdem war endlich mal die Zeit diverse Arbeitsplatzausstattung zu installieren oder geordnet in Betrieb zu nehmen. Mott: Möge der Spieltrieb die Produktivität fördern.

Herr Dr. Rygus hat mit Herrn Heinrich die Abbildung der Druckkontenabrechnung besprochen. Dabei wurde deutlich, dass dafür ein entsprechendes Portlet im IDM-Service-Portal (IDM-S-P) geschaffen muss, dass aber vorrangig der Manipulation von Attributen dienen soll. Die implementierende Verarbeitungslogik wird sich in Grenzen halten, so dass von einer Fleißaufgabe gesprochen werden kann.
Zukünftig staht aber eine Ablösung des Printservers an, aber dieses Thema ist erstmal RRZE-intern zurück gestellt.

Außerdem hat Herr Dr. Rygus die Dokumentation der Anbindung der Personalverwaltung DIAPERS fertig gestellt.
Dieses Arbeitspaket wartet jetzt also auf den Integrationstest. Während die Hardware dafür bereits in Bestellung ist, steht die Zustimmung des Datenschutzbeauftragten noch aus.

Am Wesentlichsten für die Arbeit war jedoch der Termin mit Novell in der vergangenen Woche. Herr Klasen stellte das neue Roles Assurance Module vor, dass Herr Adam bei der letzten Lenkungsausschusssitzung als mögliche Lösung vorgeschlagen hatte. Zum erfolgreichen Einsatz muss aber die Voraussetzung gegeben sein, dass am Ende genau ein Entitlement übergeben wird. Mit anderen Worten die Dienstleistungspakete müssen hinreichend definiert sein und es kann und darf keine Abweichungen davon geben. Denn jede Abweichung würde ein neues Paket ergeben.
Die derzeitige profilierte vernetzte Vielfalt ist also ohne weiteres nicht abzubilden. Eine Verwendung muss daher von Herrn Dr. Rygus intensiv geprüft werden.
Die Diskussion des Planungsstandes endete in einem Konsens über das weitere Vorgehen und der Bestätigung der Aussagen im PP-Wiki.

Im Themenfeld Dienstleistungsportfolio ging es nur insofern voran (s.u.) RRZE-Rechnungswesen, dass Herr Thomalla die Historie, die derzeitigen Prozesse sowie die Anforderungen erläuterte. Dabei wurde deutlich, dass es in diesem Bereich ohnehin Handlungsbedarf gibt, der aber nicht – wie bisher angenommen – ausschließlich auf IDMone durchschlägt.

In Gesprächen zu den Arbeitspaketen wurde deutlich, dass die Spezifikation des E-Mail-Systems auch weiter wegen hochpriorisierten Aufgaben des Tagesgeschäfts zurück gestellt werden muss. Im Bereich der Service Theke wird es diverse Masken und Möglichkeiten zur Problembehebung geben müssen. Diese werden allerdings in Fleißarbeit erstellbar sein und haben wenig bis keinen Einfluss auf die Konzeption.

Die neue Version des Novell IDM und die hinzugekommenen Informationen machten eine Anpassung der IDM-S-P Konzeption sowie der bereits erstellten Portlets durch Herrn Zhelev notwendig.

Frau Meyer-Seidt, die derzeit exklusiv an der Konzeption für die Datenbank-Applikation zur Abbildung der Organisationsstruktur arbeitet, konnte die Use Cases in Abstimmung mit den beteiligten Kollegen verfeinern und das Grundgerüst für das RASCI-CHART zur Analyse der Anwenderstruktur und -berechtigungen erarbeiten.

Angesichts der während seiner Abwesenheit aufgelaufenen Punkte konnte sich Herr Eggers nur mittelbar um IDMone-Belange kümmern.
Sein Reisebericht vom ZKI Arbeitskreisverzeichnisdienst findet sich bereits im Blog http://www.blogs.uni-erlangen.de/IDM/stories/1118/.
Außerdem besteht die realistische Chance, dass endlich eine Nachfolge für die Teamassistenz gefunden wurde, nachdem die Stelle über Monate vakant war.
Leider waren die Recherchen für die Aufbereitung des Dienstleistungsportfolio nicht so erfolgreich. Scheinbar hatte es bisher sehr wenige mit einer ähnlichen profilierten, vernetzten Vielfalt zu tun oder haben kurzer hand tabula rasa gemacht und sind auf der grünen Wiese neu gestartet.

Um die Barrierefreiheit von selbst entwickelten Webanwendungen im Blick zu behalten und zu wissen, welche Punkte bei der Anpassung bestehender Anwendungen beachtet werden müssen, fand am Donnerstag ein Kurs des RRZE Schulungszentrums zum Webbaukasten http://www.vorlagen.uni-erlangen.de/ statt, an dem u.a. auch die Herren Eggers, Singer, Tröger und Zhelev teilnahmen.

Bleibt noch anzumerken, dass auch die bei IDMone ausgeschrieben HiWi-Stellen im RRZE-Autumn of Code http://www.pp.wiki.uni-erlangen.de/index.php/Kategorie:RRZE_autumn_of_code zu finden sind.

Die Top-Punkte im Risiko-Management sind derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Konsensverfahren
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

Die wegen dem Abwesenheit von Herrn Eggers und den Vorbereitungen zur Langen Nacht der Wissenschaften aus gesetzten Workshops werden wohl noch eine weitere Woche ruhen müssen, da es zu Terminüberschneidungen und höher priorisierten Terminen kam.
Die Erkenntnisse des Termins mit Novell sind aufzubereiten und die Änderungen am Konzept umzusetzen.
Am Dienstag treffen sich die Mitglieder der AG IDMone mit einem Statusupdate und der Vorstellung des Migrationskonzepts.

IDM-Wochen-E-Mail 39

Die Woche stand im Zeichen des Neuanfangs bezüglich der Planung der IDM-Verarbeitungslogik. Es wurde jeder Schritt hinterfragt und pragmatisch auf Nutzen und Machbarkeit abgeklopft. Auch die Verwendung der UserApplication als Self-Service-Portal stand zur Diskussion.

Nachdem sehr kontrovers diskutiert und mehrere Ansätze durchgespielt wurden, kristallisiert sich zum heutigen Zeitpunkt eine Lösung heraus, die zwar noch offene Fragen hinterlässt, aber dennoch machbar scheint und unsere Anforderungen besser abdeckt. Bleibt offen, ob das in KW42 vorgestellte Roles-Assurance-Modul an dieser Stelle Vorteile bringt. Der aktuelle Stand der Planung ist unter https://www.pp.wiki.uni-erlangen.de/index.php/Grundlagen_IDMone abgelegt.

Die wesentlichen Unterschiede zum vorher geplanten System sind der Verzicht auf die Verwendung von Entitlements, eine komplett andere Verknüpfung der anzahlmässig reduzierten Objekte und eine konsequent personenorientierte Auslegung der Self-Service-Anwendung, die bis auf weiteres, d.h. sofern technisch umsetzbar, mit der User-Application realisiert wird.

Herr Singer hat die Zeit genutzt, um sich um die Subversion- und Wiki-Administration zu kümmern, uns bei der Entwicklung zu unterstützen und die Beta-Version von IDM 3.5.1 zu installieren. Letztere scheint nur eine Veränderung im der User-App mit sich zu bringen, aber das muss noch verifiziert werden. Herr Zhelev muss hier noch genauer hinsehen, um die Unterschiede bzw. Vorteile für uns zu erkennen.

Neben der Arbeit am IDM-Konzept konnte der OrgChart-Bug gefixt werden. Für die Radius-Anbindung wurde eine Teststellung vorbereitet.

Das Thema Dienstleistungsportfolio wurde diese Woche durch eine IFB von Herrn Eggers den Mitarbeiterinnen und Mitarbeitern des RRZE nahe gebracht.
Er hat die betriebswirtschaftlichen Zusammenhänge erläutert und einen Bogen über die einzelnen Bereiche im RRZE und die bisherigen Ergebnisse der Dienstleistungs-Workshops gespannt.

In Sachen Organisationsstruktur gab es am Mittwoch in der ZUV einen erneuten Termin. Hier wurde das System der Organisationsstrukturnummern verfeinert. Die Anwendungsfälle haben gezeigt, dass für die vielfältigen Verwendungszwecke die 10 Stellen
langsam knapp werden. Allerdings sind die Stellen auf Grund technischer Restriktionen limitiert.
Es wurde daher beschlossen, dass die “Null-Ebenen” aufgegeben werden und dafür die Ebenen mit einer gewissen Semantik strukturiert werden.
Details dazu werden demnächst in einer Dokumentation veröffentlicht.

Wenn man die Neudefinition der IDM-Logik nicht als Risiko, sondern als Arbeitspaket sieht, sind die Top-Punkte im Risiko-Management derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Konsensverfahren
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

Die nächsten beiden Wochen wird das IDMone-Team fast komplett in Urlaub sein. Danach wird Herr Klasen das Roles-Assurance-Modul vorstellen. Der nächste Wochenbericht wird erst in KW42 erstellt.

IDM-Wochen-E-Mail 38

Der RRZE-Betriebsauflug und eine 2-Tage-Woche haben sich auf die Arbeitsergebnisse dieser Woche ausgewirkt.

Die AG IDMone hat diese Woche getagt und endlich mal wieder die Kollegen auf den neusten Stand gebracht.
Diese waren von der kritischen Projektsituation nicht begeistert, konnten aber die Auswirkungen der fehlenden Dienstleistungsdefinitionen nach voll ziehen. Dennoch wurde die Aufforderung geäußert, doch die Dienstleistungen zu provisionieren, die keinen bis wenig Ausgestaltungspielraum bieten.
Alle Teilnehmer wurden aufgefordert sich auf die Kundengespräche zu “ihren” Zielsystemen dahin gehend vorzubereiten, dass sie die zu provisionierenden Dienstleistungen vorab detailliert beschreiben.
Außerdem war ein wesentlicher Diskussionspunkt die Frage nach der Notwendigkeit von mehreren Kennungen pro Person.
Im Bereich webmaster, Novell, ZUV-Verfahren und Windows lassen sich diese aus technischen Gründen nicht umgehen. Im Bereich HPC macht die differenzierte Abrechnung mehrere Kennungen pro Person notwendig. Für den Bereich Unix ist dies noch zu prüfen. Dennoch sind alle Systemverantwortlichen aufgefordert zu prüfen, inwieweit die Notwendigkeit für mehrere Kennungen in den jeweiligen Systemen noch besteht.
Außerdem haben die Kollegen vom HelpDesk einen ersten Einblick in die Oberflächen gefordert um frühzeitig auf die Gestaltung und den Funktionsumfang Einfluss nehmen zu können.
Die nächste Sitzung findet am 16.10. um 10 Uhr statt.

Des weiteren fang am Mittwoch die Sitzung des IDMone-Lenkungsauschusses statt, deren Protokoll unter http://www.blogs.uni-erlangen.de/IDM/stories/1059/ zu finden ist.
Im Anschluss daran stellte Herr Adam den IDMone-Projektmitgliedern das neue Roles Assurance Modul von IDM 3.5.1 vor. Es wurde beschlossen es einer kritischen Beurteilung zu unterziehen und die möglichen Auswirkungen auf Konzept und Realisierung zeitnah mit Herrn Klasen von Novell Consulting zu erörtern.

Inzwischen liegt eine halbwegs finale Version des IDMone-Jahresberichts für das StMWFK vor.

Frau Meyer-Seidt hat ihre Prüfungen hinter sich gebracht und arbeitet an den Use Cases und der Prozessmodellierung von FAU.ORG. Sie nutzt dies zur Einarbeitung in das Thema BPMN und bereitet ihre Erkenntisse gleich in eine entsprechende IFB auf.

Zum Thema Datenschutz gab es am 21.09.2007 eine Sitzung bei der
– Herr Dr. Kramer + Herr Louis (Studierenden-Verwaltung)
– Herr Seufert (Personalverwaltung)
– die Herren de West, Deinzer und Schneider (RRZE DBDV)
– sowie der DSB Herr Gärtner
ihre generelle Zustimmung für die Verfahrenbeschreibung signalisiert haben. Es wird aber noch geprüft, ob es notwendig ist den Personalrat zu befragen.
Herr Eggers hatte zu diesem Termin geladen, um ggf. offene Punkte zu diskutieren.
Über den bisher rein lesenden Zugriff auf die Quellsysteme hinaus, wurde auch über das Zurückschreiben von Adressänderungen diskutiert. Herr Seufert war einer solchen Möglichkeit ggü. sehr aufgeschlossen.
Die Vertreter der Studierendenverwaltung möchten noch prüfen in wie weit sich eine solche Funktion für Ihre Kunden nicht besser in die Selbstbedienungsfunktionen integriert, die Campus IT realisiert.
Ein solch schreibender Zugriff ist jedoch Gegenstand neuerlicher Kundengespräche und muss auch durch eine geänderte Verfahrensbeschreibung abgedeckt werden.
Die notwendigen Unterlagen liegen Herrn Gärtner in seiner Funktion als DSB zur Entscheidung vor.

Herr Rygus feilte weiterhin an Dokumentation und Konzeption. Hat intensiv mit Herrn Orschiedt von Novell Consulting in einem ganztägigen Telefontermin versucht die offenen Fragen zu klären und hat daneben sich mit dem SISIS-Konnektor für die Bibliotheksanbindung beschäftigt.

Herr Singer konnte das Integratiossystem wieder auf den aktuellen Stand der Entwicklung bringen und hat daneben die VM für den Proxy aufgesetzt.

Herr Tröger hat sich hauptsächlich um das Arbeitspaket RADIUS gekümmert und am Schema-Distribution-Tool gearbeitet.

Herr Zhelev schlägt sich mit Dokumentation aller Arten zur Novell UserApp herum. Er ist bei der Realisierung auf einige Probleme in der konzeptionellen Definition gestoßen, die er mit Herrn Dr. Rygus diskutiert.

Die Top-Punkte im Risiko-Management sind derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Konsensverfahren
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

Die nächste Woche wird das IDMone-Team nutzen um ausschließlich die Konzeption einer kritischen Betrachtung zu unterziehen.
Die Lenkungsausschussmitglieder werden Herrn Eggers bei der Finalisierung des IDMone Jahresberichtes unterstützen.
Außerdem gehen die Workshops zum Dienstleistungsportfolio in eine weitere Runde.

IDM-Wochen-E-Mail 37

Eine Woche im Zeichen von Dokumentation, kritisch, prüfenden Blicken und Präsentation liegt hinter IDMone.
Herr Dr. Rygus hat sich mit den bayerischen Kollegen im BRZL AK MetaDir ausgetauscht. Für die Detail sei auf http://www.blogs.uni-erlangen.de/IDM/stories/1053/ verwiesen.

Zu diesem Zweck hat er auch die Dokumentation im Wiki erheblich überarbeitet und erweitert. Was auch ein Hauptgegenstand der Arbeit von Frank Tröger war. In diesem Zuge haben die beiden das Konzept einem proof-of-concept unterzogen und noch einige offene Punkte gefunden. Es wird notwenig sein, die eine oder andere Verrenkung mit guten Begründungen zu unterfüttern oder die Verrenkungen zu vereinfachen.

Herr Singer ist frisch erholt aus dem Urlaub zurück gekehrt und wurde von der Arbeit fast überschüttet. In den vergangenen 14 Tagen hat sich doch einiges angesammelt was nun in das Integrationssystem übernommen werden muss. Dabei hat er auch gleich die Dokumentation im Wiki einer kritischen Überprüfung unterzogen und Ergänzungen eingearbeitet.
Außerdem hat er ein System für einen Proxy-Server bereit gestellt. Dieses Proxy-System soll vor das eigentliche IDM-Service-Portal (IDM-S-P) geschaltet werden und die Anfragen SSL-verschlüsseln. Sollten die Arbeiten daran erfolgreich verlaufen, kann auch das IDM-S-P im besonders gesicherten ZUV-Netz aufgestellt werden und nur der Proxy muss in der exponierten DMZ aufgestellt werden.

Herr Tröger hat die Erfahrung gemacht, dass via bugzilla eine nahezu Direkt-Kommunikation erfolgen kann. So schnell waren die Reaktionen des Novell-Supports auf seinen bug-report. Ein Patch für das Problem mit der UserApp beim Aufbau des Organisationsbaum soll diese Woche vorliegen.
Außerdem hat er im Programm-Code einige Aufräumarbeiten vorgenommen.

Herr Zhelev hat weiter unermüdlich an dem IDM-S-P programmiert. So gibt es nun:
– zwei EJB (Enterprise Java Beans), die die Transformation von HTML to PDF implementieren.
Das Erste transformiert HTML nach PDF, das Zweite macht postprocessing – watermarks, headers, footers.
– das PasswordEncryption Module
Manche Operationen müssen mit admin Rechten laufen und das Passwort soll nicht lesbar sein. By default “Blowfish” encryption genutzt.
– LDAPLookup JSON service
Die Grey-API hat uns nichts gebracht, so ich habe meine eigene LDAP lookup Service geschrieben.
Der kann beliebige LDAP-Suchen machen und verschiedene Controls mit Information “füttern”.

Damit klingt schon die Enttäuschung der Woche an: die Grey-API.
Nach der Unterzeichnung eines Non-Disclosure-Agreements hat Novell dem Projekt die Novell-interne UserApp API-Dokumentation überlassen.
Nur handelt es sich dabei um eine javadoc ohne die üblichen Kommentare im source-code, so dass die Verwendung der gelisteten Klassen überhaupt nicht deutlich wird. Die Namen der Klassen sind zwar zum Großteil sprechend gewählt, aber dennoch erschließt sich deren Funktion Herr Tröger und Herrn Zhelev auch nach intensivem Suchen nicht.
Insofern bietet die überlassene Dokumentation keinen Mehrwert gegenüber der Schnittstellen-Beschreibung, die die Bibliotheken (jars) ohnehin mitliefern.
Es fehlen jegliche Metainformationen zum Verständnis der Programmierlogik. Das Team hatte sich zumindest etwas Prosa oder Beispiele aus der Verwendung in der UserApp gewünscht.

Der DSB hatte noch etwas Kommunikationsbedarf bzgl. der eingereichten Formulare, aber das ist ein Anzeichen, dass auch dieses Thema Fahrt aufnimmt.

Die technische Abbildung Organisationsstruktur hat nun einen Namen “FAU.ORG” (gesprochen F A U Org).
Daneben wurde in einer weiteren Besprechung weitere Details fest gelegt. Herr Wittig aus der Abteilung Datenbanken und DV-Verfahren arbeitet an einer ersten Version der Datenbank.

Und Herr Eggers schreibt am IDMone Jahresbericht für das StMWFK.

Die Top-Punkte im Risiko-Management sind derzeit:
– Konsensverfahren
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

Die nächste Woche wird durch die Lenkungsausschusssitzung am Mittwoch geprägt. Frau Meyer-Seidt wird beginnen die Prozesse zur Organisationsstrukturpflege zu definieren. Es gibt es eine Telefonkonferenz mit Jürgen Orschiedt und es gilt am Jahresbericht weiter zu arbeiten.
Am Donnerstag ist das RRZE auf Betriebsausflug in Bamberg.

IDM-Wochen-E-Mail 36

Diese Woche stand im Zeichen der “Wie-nun-weiter”-Gespräche und Aha-Effekte.
Für einige Punkte scheinen sich Lösungen abzuzeichnen – andere harren noch ihrer tieferen Erörterung.
Berücksichtigt man aber, dass die vergangene Woche noch komplett in der Kern-Urlaubszeit lag, so sind die Verzögerungen erklärbar.

So wird es einen Abgleich mit dem RRZE Rechnungswesen geben, um die monetär relevanten Dienstleistungen zu identifizieren. Diese sollen dann bevorzugt abgebildet und aufgearbeitet werden. Die Entscheidungen über den Zuschnitt von Dienstleistungen werden pro Dienstleistung getroffen. Der Stabsstelle Projekte & Prozesse bleibt es dabei überlassen ein in sich stimmiges Gesamtportfolio zusammen zu stellen.

Ebenso steht fest, dass alle Ressourcen für ein schnelles Gelingen von IDMone gebündelt werden.
D.H. auch das Prestige-Projekte wie das E-Learning Projekt studon derzeit nur einmalig Daten erhalten und die Anbindung auf die Zeit nach der Fertigstellung des Kernsystems verschoben wurde. Auch für das Release von WebSSO kann derzeit kein Termin genannt werden.

Die Sitzung des BRZL AK MetaDir am Mittwoch der kommenden Woche übt einen gewissen Druck zur Dokumentation aus.

Die “Aha-Effekte” betrafen Funktionen, die von Novell-Consulting als im IDM-Service-Portal (IDM-S-P) als mit der Novell User Application nicht realisierbar eingestuft wurden.
Zum Einen war das Projekt davon ausgegangen, dass für die Service-Theke zum Setzen von Passworten der iManager statt der UserApp zum Einsatz kommen muss. Herr Zhelev hat erste vielversprechende Ansätze gefunden, diese Funktion mittels der UserApp zu realisieren. Dies war quasi ein Abfallprodukt seiner eigentlichen Arbeit am Aktivierungsprozess.

Außerdem wurde die fehlende Möglichkeit zur Auswahl der Affiliation als Rückschritt gegenüber der derzeitigen Weboberfläche gesehen. Auch hierfür hat Herr Zhelev eine Lösung in der UserApp entwickelt.

Das Projekt-Team ist gespannt, was möglich sein wird, wenn die vollständige Dokumentation vorliegt, nachdem nun die entsprechende NDA unterzeichnet wurde.

Außerdem hat Herr Zhelev das IDM-S-P um eine Funktion erweitert, die ausgewählte, angezeigten Seiten als pdf umzuwandlen.

Herr Rygus arbeiter derweil noch immer an dem sehr zentralen eDir2eDir-Treiber. Dieser ruft nun dynamisch für alle Standard-Ressourcen
einer Person einen Worklow auf, der dann wiederum die Standard-Ressourcen frei gibt. Somit können Standard-Dienstleistungen angeboten werden.
Das Team harrt der Dienstleistungspakete aus dem Dienstleistungsportfolio.

Außerdem hat er ein Konzept für einen Ressource Initiator ausgearbeitet. Dabei handelt es sich um denjenigen, der eine Ressource beantragt bzw. genehmigt, bekommt und dann im MD umherschubst, dass er schliesslich im Resource Descriptor zu liegen kommt.

Und sein großes Thema seit Wochen manifestiert sich als Konzept zur referentiellen Integrität im MD also der ‘Selbstheilung’ kaputter Strukturen …

Herr Tröger hat seinen Vortrag auf der LDAPcon erfolgreich absolviert. Die entsprechenden Links finden sich auf der IDMone Webseite http://www.rrze.uni-erlangen.de/forschung/laufende-projekte/idm.shtml unter der Überschrift “Publikationen”. Ansonsten sei auf seinen Reisebericht im Blog http://www.blogs.uni-erlangen.de/IDM/stories/1041/ verwiesen.

Für das Datenschutz-Konsensverfahren konnte nun endlich ein Termin gefunden werden bei dem alle Betroffenen zusammen kommen. Die entsprechenden Unterlagen wurden per E-Mail versandt. Bisher gab es darauf keine negativen Reaktionen.

Am 05.09.2007 gab es eine Besprechung zum Thema Organisationsstruktur bei der alle relevanten Akteure (CO, Planung, RRZE, ZAUM) beteiligt waren.
Die Grundlagen für die Abbildung der neuen Organisationsstruktur zeichnen sich nun ab, so dass sinnvoll ist sich über die technische Abbildung nachzudenken. Dafür wurden grundlegende Festlegungen getroffen und konkrete Anforderungen formuliert. Das RRZE (Abteilung Datenbanken und DV-Verfahren sowie IDMone) haben den Auftrag übernommen diese technische Lösung bereitzustellen.
Die Rahmenbedingungen für die technische Abbildung der Organisationsstruktur wurden noch am Freitag von den Herren Eggers, Deinzer, Reimer, und Dr. Rygus festgelegt. Die neue Applikation wird auf einer Datenbank aufsetzen, die in der kommenden Woche eingerichtet wird. Herr Wittig (Abt. Datenbanken und DV-Verfahren und Frau Meyer-Seidt) werden dann in den kommenden Wochen die Oberfläche sowie die dahinter liegenden Prozesse ausgestalten.

Die Top-Punkte im Risiko-Management sind derzeit:
– Konsensverfahren
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

Für die angebrochene Woche ist besonders hervorzuheben, dass Herr Dr. Rygus am Mittwoch einen Statusbericht bei der Sitzung des BRZL AK MetaDir abgeben wird. Und auch die Workshops zum Dienstleistungsportfolio werden fortgesetzt.

IDM-Wochen-E-Mail 35

Leider löst derzeit Zwangs-Pessimismus den Zweck-Optimismus im Projekt aus folgenden Gründen ab:
Die Arbeiten am Dienstleistungsportfolio zeigen sich umfangreichen als gedacht.
Die Abteilungen arbeiten gut bis sehr gut mit. Allerdings schlägt die über 40 Jahre gewachsene Struktur voll zu. Dinge werden einfach gemacht, weil sie gemacht werden müssen. Es gibt in den meisten Fällen weder Dokumentation wie sie gemacht werden noch warum sie so gemacht werden, wie sie gemacht werden.
Das Projekt IDMone rüttelt damit an den Grundfesten des RRZE, dass sich zwar neu aufstellen will, dass aber den notwendigen Kraftakt unterschätzt hat. Es wird ein wesentlich aufwendigerer und langwierigerer Prozess als bisher angenommen.
Aufwandsschätzungen sind bisher alle ad-absurdum geführt worden, weshalb eine seröse Auskunft über die Erreichung von Meilensteinen schwer möglich ist.
Ich bin verführt dem alten Motto der Forschung “Es dauert so lange, wie es dauert!” anheim zu fallen, was allerdings unter den gegebenen Restriktionen nicht möglich ist.
Gesucht wird eine Möglichkeit mehr als bisher alle Beschäftigten vom Ernst der Lage zu überzeugen, die Komplexität und den Handlungsbedarf zu transportieren.

Von einem IDMone Release zum Berichtszeitpunkt bzw. zum Jahresende kann derzeit NICHT die Rede sein.

Daneben hat das Projekt ein Wissenstransferproblem. Wie kann man den ständig wachsenden Erkenntnisgewinn und die sich dadurch verändernde Entscheidungsgrundlage dokumentieren? Ein Problem, auf dass das Team bisher keine adäquate Antwort gefunden. Mind-Map und Wiki reichen jedenfalls in der bisherigen Verwendung nicht aus.

Die Kenntnisse über die Produktfunktionalitäten wachsen laufend. Außerdem konkretisieren sich Anforderungen aus dem System an die Konzeption, was eine Nacharbeit an vielen Stellen notwendig macht. Auf der anderen Seite muss ich feststellen, dass das Consulting im ersten Projektquartal vollkommen am Produkt vorbei gegangen ist. Es wurden mittlerweile auch die letzten konzeptionellen Feinheiten aus dieser Zeit gestrichen. Außer viel diskutiert und einem Lerneinstieg wurde in dieser Zeit also langfristig nichts zum Projekterfolg beigetragen. Viele offene Fragen wurden auf die Realisierungsphase verschoben, da notwendige Informationen aus nicht vorhandener Dokumentation oder die Detailkenntnisse zum Produkt nicht vorlagen. Dies holt das Projekt nun ein und macht die Nacharbeit am bestehenden Konzept an vielen Stellen notwendig.

IDMone ist angetreten eine langfristige Lösung zu erarbeiten, die eine wesentliche Verbesserung im Vergleich zur bisherigen Lösung darstellt. Dieser hohe Qualitätsanspruch und die vorher genannten Restriktionen lassen ein Release 1 noch im Jahr 2007 fraglich erscheinen.

Neben diesen Grundsätzlichkeiten hat aber auch wieder jede Menge Tagesgeschäfts stattgefunden.
So war Herr Klasen, von Novell Consulting, am 29. + 30.08. im Haus um vor allem die Arbeiten am IDM-S-P voran zu treiben.
Im Rahmen dieses Termin wurde ein Konzept für das Initial-Passwort erarbeitet, Möglichkeiten der Passwort-Migration erörtert sowie ein Workflow zur Generation von initialen Passwörtern erstellt. Daneben wurde kleinere Probleme ausgeräumt und an der Ausgestaltung des IDM-S-P gearbeitet. Hierin waren besonders Herr Zhelev und Herr Tröger involviert.

Herr Dr. Rygus hat das Consulting genutzt Detailfragen in der Meta-Directory Konzeption nach zu schärfen und Details zur Passwort-Provisionierung zu klären.

Außerdem hat das Team die benötigten Attribute der Zielsysteme sowie die Begründungen für diesen Bedarf zusammen getragen. Damit sind nun die Voraussetzung für das Konsensverfahren mit den Fachabteilungen gegeben.

Derweil schlägt sich Frau Meyer-Seidt immer noch mit dem Abgleich der Organisationsstruktur-Daten in UnivIS und DIAPERS rum und einwickelt ganz nebenbei Regelmäßigkeiten für einen automatisierbaren Datenaustausch.

Außerdem hat ein erstes Treffen des internen AK Web-Services stattgefunden, bei dem Herr Tröger die Protokollführung übernommen hat. Der Arbeitskreis unter der Moderation von Herrn Zenglein (CIT) soll den Wissens-Austausch der aktiven Web-Service-Entwickler im RRZE fördern.

Und noch ein wichtiger Hinweis: Seit vergangenem Freitag ist das Wiki unter https://www.pp.wiki.uni-erlangen.de/ zu finden. Es wurde mit den Inhalten des CIT-Projektes fusioniert. Das genannte Wiki wird zukünftig alle Informationen der Projekte unter dem Dach der Stabsstelle “Projekte & Prozesse” enthalten. Außerdem bietet es die Möglichkeit ausgesuchte Inhalte nach Außen für Dritte freizugeben.

Wegen der akuten Arbeitslage konnten Herr Dr. Rygus und Herr Eggers nicht an der Videokonferenz Novell.IDM@Bayern teilnehmen.

Die Top-Punkte im Risiko-Management sind derzeit:
– Konsensverfahren
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

In dieser Woche wird das Team neben der Fortsetzung der Arbeiten an einer Lösung des Dokumentations-Problems arbeiten.
Herr Tröger wird seinen Beitrag auf der LDAPcon 2007 – 1st International Conference on LDAP http://www.guug.de/veranstaltungen/ldapcon2007/index.html vorstellen.

IDM-Wochen-E-Mail 033-034

In den letzten beiden Wochen wurde viel erledigt. Herr Tröger hat seinen Artikel für die LDAP-Konferenz fertig gestellt und an seinem Vortrag gearbeitet.

Das Team hat die nötigen Schritte, die zur Erstellung eines vorzeigbaren Rudimentärsystems notwendig sind, in einer Mind Map ausgearbeitet. Dieses System soll die Anbindung eines Quellsystems (DIAPERS), die Verarbeitung im Meta-Directory (add) und die Anbindung der Zielsysteme SSO (LDAP), WLAN (LDAP) und Linux (LDAP) beinhalten. Das Team strebt an, bis Mitte September fertig zu sein (incl. Doku). Die Arbeiten gehen derzeit gut voran. Bestehende Probleme werden mit den Novell-Konsultants ausgeräumt.

In diesem Stadium können allerdings nur Testsysteme erstellt werden, da zur Einführung der ‘Life-Systeme’ noch viele Informationen fehlen. So fehlen z.B. die Vorgaben, die aus dem Dienstleistungskatalog resultieren. Ohne diese Vorgeben kann das IDMone-Team das entsprechende Regelwerk nicht aufbauen. Die im Moment laufenden Workshops zum Dienstleistungskatalog werden hoffentlich bald Abhilfe schaffen.

Ob auch die Anbindung von NDS und ADS erledigt sind, hängt eng mit dem Terminkalender von Herrn Orschiedt zusammen, der diese Arbeitspakete abarbeiten soll.

Erste Ergebnisse sollen im September im AK Meta-Directory am LRZ präsentiert werden. Herr Rygus wird dies übernehmen.

Die Arbeiten an der Organisationsstruktur gehen zwar voran, jedoch muss für ein verwendbares Ergebnis ein langfristiger Fokus in Betracht gezogen werden.

Diese Woche wird Herr Klasen für zwei Tage bei uns sein, um bestehende Probleme zu lösen. Das Team wird die Umsetzung des Testsystems vorantreiben.

Die Top-Punkte im Risiko-Management sind derzeit:

– Konsensverfahren
– Abbildung der Organisationsstruktur
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Barrierefreie Weboberfläche Novell Front-End
– DIT -Struktur
– Anbindung RRZE-Abrechnung

IDM-Wochen-E-Mail 030-032

In den vergangenen drei Wochen wurde das Basissystem für das Meta-Directory soweit fertig gestellt, dass neu angelegte Personen einen Eintrag im Directory der User-Application erhalten. Hier wird weitergearbeitet, wenn Herr Tröger seinen Artikel für die LDAP-Konferenz der German Unix User Group (guug) fertig hat.

Die Programmierung der Portlets für unsere Use Cases geht auch voran. Fertig ist die Passwortgenerierung (pwgen) mit Kommand Line Interface. Die Doku mit UML Diagrammen wird demnächst im Wiki abgelegt.
In Arbeit sind ein Portlet fuer PwGen und die NMAS-Integration für das Passwort-Vorschlagsystem. Hier gibt es noch Probleme mit der Passwort-Übergabe.

Die Fertigstellung des Dienstleistungskataloges rückt immer näher. Hierzu wurden mehrere Workshops in Zusammenarbeit mit der Redaktion abgehalten. Des Weiteren wurden mehrere Gespräche geführt, um abzuklären, wie die Eingliederung der IDM-Server ins abgesicherte Netz der Universitätsverwaltung realisiert werden kann. Das ist Voraussetzung dafür, dass wir zeitnah valide Testdaten für die Anbindung der Quellsysteme erhalten. Die Anbindung des Quellsystems HIS SOS wurde nochmal diskutiert und im Wiki beschrieben. Im Nachgang wurden entstandene Kommunikationsprobleme aus der Welt geschafft.

In den vergangenen Wochen wurde auch einige Zeit in die Systempflege und Administration gesteckt. Das Integrationssystem, auf dem alle getesteten Teile zusammengeführt werden, wurde neu aufgesetzt. Das IDMone-Repository wurde neu Strukturiert. Ein DIT- und Schema-LDIF wurde erzeugt inkl. Installations-Doku im Wiki. Allgemein wurde die Doku im Wiki überarbeitet. Zur Vereinfachung der Installation der User Application wurde dafür ein Installationsscript erstellt. Um die Systeme soft- und hardwaretechnisch überwachen zu können, wurden Gespräche bzgl. Nagios und openSNMP mit den zuständigen Kollegen geführt.

Der Testserver für Mailgruppe wurde neu aufgesetzt und die E-Mail-Gruppe beraten.

Nicht zuletzt erfolgten Anstregungen zur Personalaquise für einen HiWi für WebSSO und als Teamassistent.

Diese Woche wird die langfristige Urlaubsplanung, die Arbeit am Meta-Directory und an der User Application vorangetrieben. Herr Tröger wird verstärkt an seinem Paper/Vortrag arbeiten. Ein Vorstellungsgespräch für einen HiWi findet heute statt.

Die Top-Punkte im Risiko-Management sind derzeit:

– Konsensverfahren
– Abbildung der Organisationsstruktur
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Barrierefreie Weboberfläche Novell Front-End
– DIT -Struktur
– Anbindung RRZE-Abrechnung