RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

IDM-Wochen-E-Mail 40

Heißt es doch eigentlich “Alles neu macht der Mai!” so gilt dies bei IDMone auch für den Oktober.

Herr Singer befasst sich nun seit geraumer Zeit mit dem Update auf IDM 3.5.1. Inzwischen scheint er aber die meisten Klippen umschifft zu haben. Insgesamt verlief das Update nicht vollkommen reibungslos aber der Aufwand hielt sich einem durchaus üblichen Rahmen. Und auch für das Thema Ausfallsicherheit zeichnet sich eine Lösung ab, die allerdings noch intensiver evaluiert werden muss.

Außerdem war endlich mal die Zeit diverse Arbeitsplatzausstattung zu installieren oder geordnet in Betrieb zu nehmen. Mott: Möge der Spieltrieb die Produktivität fördern.

Herr Dr. Rygus hat mit Herrn Heinrich die Abbildung der Druckkontenabrechnung besprochen. Dabei wurde deutlich, dass dafür ein entsprechendes Portlet im IDM-Service-Portal (IDM-S-P) geschaffen muss, dass aber vorrangig der Manipulation von Attributen dienen soll. Die implementierende Verarbeitungslogik wird sich in Grenzen halten, so dass von einer Fleißaufgabe gesprochen werden kann.
Zukünftig staht aber eine Ablösung des Printservers an, aber dieses Thema ist erstmal RRZE-intern zurück gestellt.

Außerdem hat Herr Dr. Rygus die Dokumentation der Anbindung der Personalverwaltung DIAPERS fertig gestellt.
Dieses Arbeitspaket wartet jetzt also auf den Integrationstest. Während die Hardware dafür bereits in Bestellung ist, steht die Zustimmung des Datenschutzbeauftragten noch aus.

Am Wesentlichsten für die Arbeit war jedoch der Termin mit Novell in der vergangenen Woche. Herr Klasen stellte das neue Roles Assurance Module vor, dass Herr Adam bei der letzten Lenkungsausschusssitzung als mögliche Lösung vorgeschlagen hatte. Zum erfolgreichen Einsatz muss aber die Voraussetzung gegeben sein, dass am Ende genau ein Entitlement übergeben wird. Mit anderen Worten die Dienstleistungspakete müssen hinreichend definiert sein und es kann und darf keine Abweichungen davon geben. Denn jede Abweichung würde ein neues Paket ergeben.
Die derzeitige profilierte vernetzte Vielfalt ist also ohne weiteres nicht abzubilden. Eine Verwendung muss daher von Herrn Dr. Rygus intensiv geprüft werden.
Die Diskussion des Planungsstandes endete in einem Konsens über das weitere Vorgehen und der Bestätigung der Aussagen im PP-Wiki.

Im Themenfeld Dienstleistungsportfolio ging es nur insofern voran (s.u.) RRZE-Rechnungswesen, dass Herr Thomalla die Historie, die derzeitigen Prozesse sowie die Anforderungen erläuterte. Dabei wurde deutlich, dass es in diesem Bereich ohnehin Handlungsbedarf gibt, der aber nicht – wie bisher angenommen – ausschließlich auf IDMone durchschlägt.

In Gesprächen zu den Arbeitspaketen wurde deutlich, dass die Spezifikation des E-Mail-Systems auch weiter wegen hochpriorisierten Aufgaben des Tagesgeschäfts zurück gestellt werden muss. Im Bereich der Service Theke wird es diverse Masken und Möglichkeiten zur Problembehebung geben müssen. Diese werden allerdings in Fleißarbeit erstellbar sein und haben wenig bis keinen Einfluss auf die Konzeption.

Die neue Version des Novell IDM und die hinzugekommenen Informationen machten eine Anpassung der IDM-S-P Konzeption sowie der bereits erstellten Portlets durch Herrn Zhelev notwendig.

Frau Meyer-Seidt, die derzeit exklusiv an der Konzeption für die Datenbank-Applikation zur Abbildung der Organisationsstruktur arbeitet, konnte die Use Cases in Abstimmung mit den beteiligten Kollegen verfeinern und das Grundgerüst für das RASCI-CHART zur Analyse der Anwenderstruktur und -berechtigungen erarbeiten.

Angesichts der während seiner Abwesenheit aufgelaufenen Punkte konnte sich Herr Eggers nur mittelbar um IDMone-Belange kümmern.
Sein Reisebericht vom ZKI Arbeitskreisverzeichnisdienst findet sich bereits im Blog http://www.blogs.uni-erlangen.de/IDM/stories/1118/.
Außerdem besteht die realistische Chance, dass endlich eine Nachfolge für die Teamassistenz gefunden wurde, nachdem die Stelle über Monate vakant war.
Leider waren die Recherchen für die Aufbereitung des Dienstleistungsportfolio nicht so erfolgreich. Scheinbar hatte es bisher sehr wenige mit einer ähnlichen profilierten, vernetzten Vielfalt zu tun oder haben kurzer hand tabula rasa gemacht und sind auf der grünen Wiese neu gestartet.

Um die Barrierefreiheit von selbst entwickelten Webanwendungen im Blick zu behalten und zu wissen, welche Punkte bei der Anpassung bestehender Anwendungen beachtet werden müssen, fand am Donnerstag ein Kurs des RRZE Schulungszentrums zum Webbaukasten http://www.vorlagen.uni-erlangen.de/ statt, an dem u.a. auch die Herren Eggers, Singer, Tröger und Zhelev teilnahmen.

Bleibt noch anzumerken, dass auch die bei IDMone ausgeschrieben HiWi-Stellen im RRZE-Autumn of Code http://www.pp.wiki.uni-erlangen.de/index.php/Kategorie:RRZE_autumn_of_code zu finden sind.

Die Top-Punkte im Risiko-Management sind derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Konsensverfahren
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

Die wegen dem Abwesenheit von Herrn Eggers und den Vorbereitungen zur Langen Nacht der Wissenschaften aus gesetzten Workshops werden wohl noch eine weitere Woche ruhen müssen, da es zu Terminüberschneidungen und höher priorisierten Terminen kam.
Die Erkenntnisse des Termins mit Novell sind aufzubereiten und die Änderungen am Konzept umzusetzen.
Am Dienstag treffen sich die Mitglieder der AG IDMone mit einem Statusupdate und der Vorstellung des Migrationskonzepts.

Sitzung des ZKI Arbeitskreises Verzeichnisdienste (vd-ak) 11. + 12.10.2007 in Hamburg

Sitzung des ZKI Arbeitskreises Verzeichnisdienste (vd-ak) 11. + 12.10.2007 in Hamburg
Am 11. und 12.10.2007 tagte der ZKI Arbeitskreis Verzeichnisdienste (ZKI vd-ak) zu seiner zweiten Sitzung an der Universität Hamburg. Trotz der etwas kurzfristigen Ankündigung fanden 45 Kolleginnen und Kollegen den Weg nach Hamburg um sich über die neuesten Entwicklungen im Umfeld zu informieren.

Das Programm ist dem offiziellen Protokoll http://zki.hrz.uni-dortmund.de/ZKI/Content/Protokoll_vd_ak_2007_10_11.shtml zu entnehmen, weshalb hier nur auf die aus IDMone-Sicht erwähnenswerten Punkte eingegangen werden soll.

Das von Herrn Winnemöller vorgestellte Golem-Projekt vereint Elemente aus IDM, Rollenverwaltung und Portal in einer Lösung. Da es sich um eine Hamburger Eigenentwicklung handelt und sehr auf die speziellen Anforderungen zugeschnitten ist, scheint eine Weiterverwendbarkeit fraglich.

In seinem Vortrag zu HISinOne sprach Herr Dr. Hübner über die Möglichkeit auf alle Daten in HIS per web-service nicht nur lesend sondern auch schreibend zugreifen zu können. Dies lies Herrn Eggers aufmerken, da sich dies für POS als nicht machbar erwiesen hatte. Schnell wurde aber deutlich, dass das gesagte sich auf HIS LSF bezog. Herr Dr. Hübner hat jedoch darum gebeten, die entsprechende Anfrage an ihn und Herrn Dr. Klingspohn zu eskalieren.
Die zweite Neuigkeit war, dass HIS PSV kein eigenes Modul sondern integraler Bestandteil von HISinOne werden wird. Es ist damit nur für HISinOne-Pilothochschulen verfügbar. Außerdem hat es wesentliche Änderungen in der bisher kommunizierten Spezifikation gegeben.
Das Resümee muss lauten: Es tut sich was bei der HIS i.S. HISinOne!

In der kurzen Präsentation von Herrn Eggers wurde sowohl der aktuelle Status von IDMone als auch von Novell.IDM@Bayern resümiert. Die anwesenden Kollegen zeigten sich besonders an letzterem sehr interessiert. Allerdings auf die Freigabe der eigenen Dokumentation angesprochen wurde es ruhig, da diejenigen mit realisierten Projekten in der Minderzahl waren.
Herr Eggers wurde aufgefordert IDMone und ein generelles IDM-Konzept bei der nächsten Sitzung des vd-ak ausführlich vorzustellen.

Herr Dr. Hommel stellte IntegraTUM bzw. LRZ-SIM und damit ein Konzept auf der Basis verschiedener Verzeichnisdienste mit verschiedenen Schemata vor. Er betonte dabei den föderativen Charakter dieses Ansatzes, der aus den verschiedenen Kunden des LRZ mit übergreifender Ressourcennutzung entstand. Die lokale Föderation vernetzt sich nach außen über ein SSO mittels shibboleth und bringt so die angebundenen Dienstleistungen i.S. Verwaltung und Design “auf Linie”.

Am zweiten Tag berichtete Herr Deutschmann JD den verhinderten Herrn Kluge über das SaxIS-Projekt, dass inzwischen beendet ist. Der einzige Wissenträger ist inzwischen mit anderen Aufgaben betraut und hatte daher keine Zeit für den Vortrag. Damit scheint auch die Nachnutzung des Wissens ungeklärt. Die TU Chemnitz hatte die Projektführung und dort scheint auch das Hauptwissen angesiedelt zu sein. Die Projektdokumente sind unter http://saxis.tu-freiberg.de verfügbar.
Ein Kernergebnis des Projekt war die Erkenntnis, dass größere Einrichtungen ein IDM benötigen. Kleinere Organisationen können hingegen ggf. darauf verzichten
.
Die TU Chemnitz bietet diesen daher SSO sowie die sonst notwendigen Dienste als Dienstleistung an.

Herr Prof. Stenzel berichtete von der gemeinsamen Sitzung mit dem ZKI AK E-Learning sowie über die Koordinierungsgruppe Schnittstellen. Der AK E-Learning wird vor allem durch Niedersachsen getrieben. Während sich die Koordinierungsgruppe Schnittstellen mit Schnittstellenprobleme, die in BMBF-Projekten auftauchten, befasst. Da Schnittstellen auch ein großes Thema im Bereich E-Learning ist, gibt es viele Gemeinsamkeiten die nun auch in Richtung vd-ak ausgelotet werden sollen. Primär dient die Arbeit der Suche nach Kontakten für eine nachhaltige Nachnutzung.
Besonders im Bereich E-Learning wird ein Problem mit fremd-geförderten Projekten deutlich: Bisherige Projekte sind nur locker an die jeweiligen Rechenzentren gebunden, aber nach Auslaufen der Föderung ist Übernahme der AUfgaben (Produktivbetrieb) durch die RZ notwendig
! Hierfür soll ebenfalls nach Lösungen gesucht werden.
Am Rande des Berichts wurde bekannt, dass die DINI AG Protale nicht weiter existiert. Es wurde aber betont, dass das Thema nicht tot ist, es aber derzeit keinen dedizierten Ansprechpartner gibt.

Die Vorträge von Herrn Kähler und Herrn Gietz zur DFN-AAI bargen den meisten Zündstoff einer Diskussion die von Herrn Dr. Hommel und Herrn Eggers angeführt wurde. So soll die DFN-AAI zwar zur DFN-Betriebstagung bzw. shibboleth-WS online gehen, jedoch ist der Prozess zur Aufnahme von neuen Attributen in die DFN-AAI noch ungeklärt. Und das Bewusstsein für die Dringleichkeit der Ergänzung entstand erst im Laufe der Diskussion.
Herr Kähler hat daraufhin angekündigt die Betroffenen zu einem Termin einzuladen, der aber wohl erst in 2008 stattfinden wird.
Außerdem hat der die Notwendigkeit eines deutschlandweiten Konsenses ins Feld geführt, der aber wohl realistischer Weise nicht möglich sein wird.

Auch die von Herr Gietz aufgestellten Forderungen nach einer Funktion für Benutzer über die Möglichkeit selbst bestimmen zu können, welche Attribute in der DFN-AAI weiter gegeben werden können, wurde diskutiert. Zumal sich bisher existierende Tools als schlecht bedienbar und damit als Support-Monster erweisen haben.
Äußerungen, dass die bayerische Attributanfrage aus datenschutzgründen kritisch gesehen
wird, dass hisPerson und schacPerson ausreichend sein und es eine fehlende Ontologie für Studiengänge
gibt, wurde ebenfalls auch noch nach dem Vortrag intensiv diskutiert.

Zum Thema Kooperationsbereitschaft mag auch passen, dass auf die Anfrage von Herrn Eggers, ob denn ein größeres deutsches Engagement bei Internet2 geboten sein, keine Reaktion und damit eine ablehnde Haltung eingenommen wurde.

Die nächste Sitzung wird an der FU Berlin stattfinden. Es wurde ein Termin in der KW 11 2008 (11. – 14.03.2008) vorgeschlagen. Neben der ausführlichen Vorstellung von IDMone sollen wieder mehr Firmenpräsentationen eingeladen werden.

Außerdem wird eine gemeinsame Veranstaltung zum Thema Portale mit den anderen betroffenen ZKI AK geplant.

Korrigierende Anmerkung zur letzten Lenkungsausschusssitzung

Im Bericht von der letzten Lenkungsauschusssitzung vom 19.09.2007 http://www.blogs.uni-erlangen.de/IDM/stories/1059/ war ein Abschnitt aus dem Risiko-Management enthalten, der zu einiger Verwirrung geführt hat.
Es ist daher notwendig einige korrigierende Worte zu schreiben:
Das Ziel “Ablösung der bisherigen Benutzerverwaltung”
wird widersprüchlich interpretiert. Es wird festgestellt, dass damit auf keinen Fall
die Ablösung der gesamten bisherigen “Benutzerverwaltung” des RRZE
gemeint ist. Für die nächste LA-Sitzung steht eine begriffliche Klärung und Klarstellung durch den Projektleiter auf der Tagesordnung. Im Zuge dessen wird auch darzustellen sein, wie die Ablösung / Weiterentwicklung / Anbindung der bisherigen “Benutzerverwaltung” geplant ist. Zum heutigen Zeitpunkt kann davon ausgegangen werden dass “Benutzerverwaltung” dabei die von Herrn Büttner entwickelte Kerndatenverwaltung des RRZE bezeichnet.

Die verspätete Veröffentlichung dieser Richtigstellung liegt im Urlaubs des Protokollanten begründet.

IDM-Wochen-E-Mail 39

Die Woche stand im Zeichen des Neuanfangs bezüglich der Planung der IDM-Verarbeitungslogik. Es wurde jeder Schritt hinterfragt und pragmatisch auf Nutzen und Machbarkeit abgeklopft. Auch die Verwendung der UserApplication als Self-Service-Portal stand zur Diskussion.

Nachdem sehr kontrovers diskutiert und mehrere Ansätze durchgespielt wurden, kristallisiert sich zum heutigen Zeitpunkt eine Lösung heraus, die zwar noch offene Fragen hinterlässt, aber dennoch machbar scheint und unsere Anforderungen besser abdeckt. Bleibt offen, ob das in KW42 vorgestellte Roles-Assurance-Modul an dieser Stelle Vorteile bringt. Der aktuelle Stand der Planung ist unter https://www.pp.wiki.uni-erlangen.de/index.php/Grundlagen_IDMone abgelegt.

Die wesentlichen Unterschiede zum vorher geplanten System sind der Verzicht auf die Verwendung von Entitlements, eine komplett andere Verknüpfung der anzahlmässig reduzierten Objekte und eine konsequent personenorientierte Auslegung der Self-Service-Anwendung, die bis auf weiteres, d.h. sofern technisch umsetzbar, mit der User-Application realisiert wird.

Herr Singer hat die Zeit genutzt, um sich um die Subversion- und Wiki-Administration zu kümmern, uns bei der Entwicklung zu unterstützen und die Beta-Version von IDM 3.5.1 zu installieren. Letztere scheint nur eine Veränderung im der User-App mit sich zu bringen, aber das muss noch verifiziert werden. Herr Zhelev muss hier noch genauer hinsehen, um die Unterschiede bzw. Vorteile für uns zu erkennen.

Neben der Arbeit am IDM-Konzept konnte der OrgChart-Bug gefixt werden. Für die Radius-Anbindung wurde eine Teststellung vorbereitet.

Das Thema Dienstleistungsportfolio wurde diese Woche durch eine IFB von Herrn Eggers den Mitarbeiterinnen und Mitarbeitern des RRZE nahe gebracht.
Er hat die betriebswirtschaftlichen Zusammenhänge erläutert und einen Bogen über die einzelnen Bereiche im RRZE und die bisherigen Ergebnisse der Dienstleistungs-Workshops gespannt.

In Sachen Organisationsstruktur gab es am Mittwoch in der ZUV einen erneuten Termin. Hier wurde das System der Organisationsstrukturnummern verfeinert. Die Anwendungsfälle haben gezeigt, dass für die vielfältigen Verwendungszwecke die 10 Stellen
langsam knapp werden. Allerdings sind die Stellen auf Grund technischer Restriktionen limitiert.
Es wurde daher beschlossen, dass die “Null-Ebenen” aufgegeben werden und dafür die Ebenen mit einer gewissen Semantik strukturiert werden.
Details dazu werden demnächst in einer Dokumentation veröffentlicht.

Wenn man die Neudefinition der IDM-Logik nicht als Risiko, sondern als Arbeitspaket sieht, sind die Top-Punkte im Risiko-Management derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Konsensverfahren
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

Die nächsten beiden Wochen wird das IDMone-Team fast komplett in Urlaub sein. Danach wird Herr Klasen das Roles-Assurance-Modul vorstellen. Der nächste Wochenbericht wird erst in KW42 erstellt.

IDM-Wochen-E-Mail 38

Der RRZE-Betriebsauflug und eine 2-Tage-Woche haben sich auf die Arbeitsergebnisse dieser Woche ausgewirkt.

Die AG IDMone hat diese Woche getagt und endlich mal wieder die Kollegen auf den neusten Stand gebracht.
Diese waren von der kritischen Projektsituation nicht begeistert, konnten aber die Auswirkungen der fehlenden Dienstleistungsdefinitionen nach voll ziehen. Dennoch wurde die Aufforderung geäußert, doch die Dienstleistungen zu provisionieren, die keinen bis wenig Ausgestaltungspielraum bieten.
Alle Teilnehmer wurden aufgefordert sich auf die Kundengespräche zu “ihren” Zielsystemen dahin gehend vorzubereiten, dass sie die zu provisionierenden Dienstleistungen vorab detailliert beschreiben.
Außerdem war ein wesentlicher Diskussionspunkt die Frage nach der Notwendigkeit von mehreren Kennungen pro Person.
Im Bereich webmaster, Novell, ZUV-Verfahren und Windows lassen sich diese aus technischen Gründen nicht umgehen. Im Bereich HPC macht die differenzierte Abrechnung mehrere Kennungen pro Person notwendig. Für den Bereich Unix ist dies noch zu prüfen. Dennoch sind alle Systemverantwortlichen aufgefordert zu prüfen, inwieweit die Notwendigkeit für mehrere Kennungen in den jeweiligen Systemen noch besteht.
Außerdem haben die Kollegen vom HelpDesk einen ersten Einblick in die Oberflächen gefordert um frühzeitig auf die Gestaltung und den Funktionsumfang Einfluss nehmen zu können.
Die nächste Sitzung findet am 16.10. um 10 Uhr statt.

Des weiteren fang am Mittwoch die Sitzung des IDMone-Lenkungsauschusses statt, deren Protokoll unter http://www.blogs.uni-erlangen.de/IDM/stories/1059/ zu finden ist.
Im Anschluss daran stellte Herr Adam den IDMone-Projektmitgliedern das neue Roles Assurance Modul von IDM 3.5.1 vor. Es wurde beschlossen es einer kritischen Beurteilung zu unterziehen und die möglichen Auswirkungen auf Konzept und Realisierung zeitnah mit Herrn Klasen von Novell Consulting zu erörtern.

Inzwischen liegt eine halbwegs finale Version des IDMone-Jahresberichts für das StMWFK vor.

Frau Meyer-Seidt hat ihre Prüfungen hinter sich gebracht und arbeitet an den Use Cases und der Prozessmodellierung von FAU.ORG. Sie nutzt dies zur Einarbeitung in das Thema BPMN und bereitet ihre Erkenntisse gleich in eine entsprechende IFB auf.

Zum Thema Datenschutz gab es am 21.09.2007 eine Sitzung bei der
– Herr Dr. Kramer + Herr Louis (Studierenden-Verwaltung)
– Herr Seufert (Personalverwaltung)
– die Herren de West, Deinzer und Schneider (RRZE DBDV)
– sowie der DSB Herr Gärtner
ihre generelle Zustimmung für die Verfahrenbeschreibung signalisiert haben. Es wird aber noch geprüft, ob es notwendig ist den Personalrat zu befragen.
Herr Eggers hatte zu diesem Termin geladen, um ggf. offene Punkte zu diskutieren.
Über den bisher rein lesenden Zugriff auf die Quellsysteme hinaus, wurde auch über das Zurückschreiben von Adressänderungen diskutiert. Herr Seufert war einer solchen Möglichkeit ggü. sehr aufgeschlossen.
Die Vertreter der Studierendenverwaltung möchten noch prüfen in wie weit sich eine solche Funktion für Ihre Kunden nicht besser in die Selbstbedienungsfunktionen integriert, die Campus IT realisiert.
Ein solch schreibender Zugriff ist jedoch Gegenstand neuerlicher Kundengespräche und muss auch durch eine geänderte Verfahrensbeschreibung abgedeckt werden.
Die notwendigen Unterlagen liegen Herrn Gärtner in seiner Funktion als DSB zur Entscheidung vor.

Herr Rygus feilte weiterhin an Dokumentation und Konzeption. Hat intensiv mit Herrn Orschiedt von Novell Consulting in einem ganztägigen Telefontermin versucht die offenen Fragen zu klären und hat daneben sich mit dem SISIS-Konnektor für die Bibliotheksanbindung beschäftigt.

Herr Singer konnte das Integratiossystem wieder auf den aktuellen Stand der Entwicklung bringen und hat daneben die VM für den Proxy aufgesetzt.

Herr Tröger hat sich hauptsächlich um das Arbeitspaket RADIUS gekümmert und am Schema-Distribution-Tool gearbeitet.

Herr Zhelev schlägt sich mit Dokumentation aller Arten zur Novell UserApp herum. Er ist bei der Realisierung auf einige Probleme in der konzeptionellen Definition gestoßen, die er mit Herrn Dr. Rygus diskutiert.

Die Top-Punkte im Risiko-Management sind derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Konsensverfahren
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

Die nächste Woche wird das IDMone-Team nutzen um ausschließlich die Konzeption einer kritischen Betrachtung zu unterziehen.
Die Lenkungsausschussmitglieder werden Herrn Eggers bei der Finalisierung des IDMone Jahresberichtes unterstützen.
Außerdem gehen die Workshops zum Dienstleistungsportfolio in eine weitere Runde.

Protokoll der Lenkungsausschusssitzung vom 19.09.2007

Am Mittwoch den 19.09.2007 fand von 14:30 bis 17 Uhr eine Sitzung des IDMone Lenkungsausschusses statt.
Leider hat der Protokollant auf Grund des parallel anliegenden Jahresberichtes etwas für die Aufbereitung gebraucht.

Die Sitzung, die eigentlcih ganz im Zeichen des Jahresberichts stehen sollte, wurde vom aktuellen Projektstatus geprägt. Auf Grund akuter Kommunikationsstörungen zwischen IDMone und Novell Consulting wurde der Termin zur ausführlichen, kritischen Rückschau genutzt.

Unter dem TOP 1. Status Projekt
berichtete Herr Dr. Rygus als erstes über den Stand des Projekts anhand seiner Folien vom BRZL AK MetaDir der vergangenen Woche http://www.blogs.uni-erlangen.de/IDM/stories/1053/
So sind die grundlegenden Fragen zur Anbindung der Zielsysteme bereicht geklärt. Die Anbindung des Personalverwaltungssystems befindet sich in der dokumentationsphase und die Anbindung der Studierendenverwaltung wartet auf die Umstellung der Datenbank im Oktober.
Auch sind bereits erste Zielsysteme, wie z.B. RADIUS bereits in Arbeit.
Allerdings liegen für die Anbindung des E-Mail-Systems immer noch keine Spezifikationen vor.

Soweit so gut. Leider muss die Logik im Meta-Directory als Problemfeld identifiziert werden. Die von Novell Consulting vorgeschlagene Verwendung der Entitlements stellt sich in der Realisierung als sehr komplex und aufwendig dar. Leider liegen auch keine guten Begründungen oder Alternativvorschläge vor. Damit ist das zentrale Element des IDM-Systems derzeit nicht lauffähig. Herr Dr. Rygus stellte das Fachkonzept und damit die derzeitige Projektplanung in Frage.
Daraufhin entspann sich eine intensive Diskussion um die Leistungen von Novell Consulting und die Anforderungen des RRZE in der vergangenen Projektlaufzeit, die hier nicht im Detail wieder gegeben werden soll.

Fakt ist jedoch, dass es ein Problem mit der vorliegenden Konzeption gibt und dass durch die beiderseitig mangelnde Dokumentation der geführten Diskussionen gute Begründungen, für das warum fehlen.
Herr Adam machte deutlich, dass diese kritische Situation ihm bisher nicht so deutlich geworden ist und bat um schnellere Eskalation.
Er sieht sich auch in der lage die notwendigen Gegenmaßnahmen in die Wege zu leiten. Dazu schlug er zum einen die kritische Überprüfung des Konzepts und der Notwendigkeit aller Anforderungen, eine personelle Verstärkung von Seiten Novells und die Verwendung eines neuen Moduls zum Rollen-Management vor.

Das IDMone-Team wird im Oktober vor allem die Funktionalitäten dieses neuen Moduls und der neuen IDM-Version 3.5.1 zusammen mit Novell Consulting kritisch beleuchten und die Auswirkungen auf die Projektkonzeption ausloten. In der Zwischenzeit wird das Projektteam sich mit dem eigenen Konzept kritisch auseinander setzen und notwendige Anpassungen vornehmen.

Die für diese Sitzung geplante erste Vorführung des Systems musste wegen der aktuellen Probleme ausfallen

Der von Herrn Eggers vorgelegte Teilentwurf des Jahresberichtes wurde diskutiert. Im Kern ging es um die Art der Darstellung (positiv vs. kritisch) des Projektes und den Duktus einiger Passagen. Es wurde auf einige fehlende Punkte hingewiesen und Empfehlungen für Formulierungsänderungen ausgesprochen, die Herr Eggers einarbeiten wird.

Der Tagesordnungspunkt 2. Risiko Management – Review der Top Risiken / offene Punkte:
Konnte kurz abgehandelt werden, da die Risiken bisher hinlänglich bekannt sind.
Allein der Punkt “Ablösung der bisherigen Benutzerverwaltung bis Ende 2007” erfuhr folgende Änderungen:
Umbenennung in: “Ablösung der bisherigen Benutzerverwaltung bis Q3/2008”
Sowie der Ergänzung des folgenden Kommentars:
Die Benutzerverwaltung bezeichnet alle Prozesse im Verzeichnisdienst, die die
Verarbeitung von Benutzern betreffen. Davon ausdrücklich ausgenommen sind die
Druckkonten, die Kundennummern, die Software-Lizenz und weitere
Abrechnungsprozesse.
Die Ablösung der Benutzerverwaltung kann nur durch IDMone erfolgen.
Die darüber hinaus gehenden Prozesse müssen durch gesonderte Projekte
bearbeitet werden.
Hierzu wird die Verwendung von HIS FSV sowie die Einführung eines CRM-Systems
geprüft.
Insofern ist die Ablösung der Benutzerverwaltung bis Q3/2008 vorgesehen.

Diese Änderung erfolgte bei drei Zustimmungen und einer Enthaltung.

Der Tagesordnungspunkt 3. Ausblick bis nächster Termin / Nächster Termin:
ergab sich in der bereits bekannten Art und Weise. Die nächste Sitzung findet am 06.11.2007 – 13 – 16 Uhr statt.
Änderungen können sich durch die Flugbuchung von Herrn Adam ergeben.
Die offizielle Einladung erfolgt nach der Terminbestätigung durch Herrn Adam.

Außerdem hat Herr Adam angeregt, dass er alle 14 Tage mit Herrn Eggers die Lage des Projekts telefonisch erörtern wird.

IDM-Wochen-E-Mail 37

Eine Woche im Zeichen von Dokumentation, kritisch, prüfenden Blicken und Präsentation liegt hinter IDMone.
Herr Dr. Rygus hat sich mit den bayerischen Kollegen im BRZL AK MetaDir ausgetauscht. Für die Detail sei auf http://www.blogs.uni-erlangen.de/IDM/stories/1053/ verwiesen.

Zu diesem Zweck hat er auch die Dokumentation im Wiki erheblich überarbeitet und erweitert. Was auch ein Hauptgegenstand der Arbeit von Frank Tröger war. In diesem Zuge haben die beiden das Konzept einem proof-of-concept unterzogen und noch einige offene Punkte gefunden. Es wird notwenig sein, die eine oder andere Verrenkung mit guten Begründungen zu unterfüttern oder die Verrenkungen zu vereinfachen.

Herr Singer ist frisch erholt aus dem Urlaub zurück gekehrt und wurde von der Arbeit fast überschüttet. In den vergangenen 14 Tagen hat sich doch einiges angesammelt was nun in das Integrationssystem übernommen werden muss. Dabei hat er auch gleich die Dokumentation im Wiki einer kritischen Überprüfung unterzogen und Ergänzungen eingearbeitet.
Außerdem hat er ein System für einen Proxy-Server bereit gestellt. Dieses Proxy-System soll vor das eigentliche IDM-Service-Portal (IDM-S-P) geschaltet werden und die Anfragen SSL-verschlüsseln. Sollten die Arbeiten daran erfolgreich verlaufen, kann auch das IDM-S-P im besonders gesicherten ZUV-Netz aufgestellt werden und nur der Proxy muss in der exponierten DMZ aufgestellt werden.

Herr Tröger hat die Erfahrung gemacht, dass via bugzilla eine nahezu Direkt-Kommunikation erfolgen kann. So schnell waren die Reaktionen des Novell-Supports auf seinen bug-report. Ein Patch für das Problem mit der UserApp beim Aufbau des Organisationsbaum soll diese Woche vorliegen.
Außerdem hat er im Programm-Code einige Aufräumarbeiten vorgenommen.

Herr Zhelev hat weiter unermüdlich an dem IDM-S-P programmiert. So gibt es nun:
– zwei EJB (Enterprise Java Beans), die die Transformation von HTML to PDF implementieren.
Das Erste transformiert HTML nach PDF, das Zweite macht postprocessing – watermarks, headers, footers.
– das PasswordEncryption Module
Manche Operationen müssen mit admin Rechten laufen und das Passwort soll nicht lesbar sein. By default “Blowfish” encryption genutzt.
– LDAPLookup JSON service
Die Grey-API hat uns nichts gebracht, so ich habe meine eigene LDAP lookup Service geschrieben.
Der kann beliebige LDAP-Suchen machen und verschiedene Controls mit Information “füttern”.

Damit klingt schon die Enttäuschung der Woche an: die Grey-API.
Nach der Unterzeichnung eines Non-Disclosure-Agreements hat Novell dem Projekt die Novell-interne UserApp API-Dokumentation überlassen.
Nur handelt es sich dabei um eine javadoc ohne die üblichen Kommentare im source-code, so dass die Verwendung der gelisteten Klassen überhaupt nicht deutlich wird. Die Namen der Klassen sind zwar zum Großteil sprechend gewählt, aber dennoch erschließt sich deren Funktion Herr Tröger und Herrn Zhelev auch nach intensivem Suchen nicht.
Insofern bietet die überlassene Dokumentation keinen Mehrwert gegenüber der Schnittstellen-Beschreibung, die die Bibliotheken (jars) ohnehin mitliefern.
Es fehlen jegliche Metainformationen zum Verständnis der Programmierlogik. Das Team hatte sich zumindest etwas Prosa oder Beispiele aus der Verwendung in der UserApp gewünscht.

Der DSB hatte noch etwas Kommunikationsbedarf bzgl. der eingereichten Formulare, aber das ist ein Anzeichen, dass auch dieses Thema Fahrt aufnimmt.

Die technische Abbildung Organisationsstruktur hat nun einen Namen “FAU.ORG” (gesprochen F A U Org).
Daneben wurde in einer weiteren Besprechung weitere Details fest gelegt. Herr Wittig aus der Abteilung Datenbanken und DV-Verfahren arbeitet an einer ersten Version der Datenbank.

Und Herr Eggers schreibt am IDMone Jahresbericht für das StMWFK.

Die Top-Punkte im Risiko-Management sind derzeit:
– Konsensverfahren
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

Die nächste Woche wird durch die Lenkungsausschusssitzung am Mittwoch geprägt. Frau Meyer-Seidt wird beginnen die Prozesse zur Organisationsstrukturpflege zu definieren. Es gibt es eine Telefonkonferenz mit Jürgen Orschiedt und es gilt am Jahresbericht weiter zu arbeiten.
Am Donnerstag ist das RRZE auf Betriebsausflug in Bamberg.

AK Meta-Directory TUM

Herr Rygus vertrat das RRZE am 12.07.2007 beim Treffen des AK Meta-Directory bzw. des AK VHB-AAI an der TUM in München.
Zunächst berichtete er über den Fortschritt der Arbeiten an IDMone in Erlangen. Die Resonanz war überdurchschnittlich groß, was sich in einer Reihe von Fragen, die erschöpfend beantwortet werden konnten, wiederspiegelte. Insbesondere erwarten einige Unis die Schnittstelle zu UnivIS mit grossem Interesse.

Im Anschluss daran gab Herr Absmeier von der Uni Passsau Enblick in den aktuellen Stand der Planung. Analog zu IDMone soll die Novell User Application als Service Portal dienen. Im Unterschied zu IDMone werden in Passau auch Raumdaten im IDM-System verarbeitet. Es ist dort auch nicht geplant, Daten in HIS zurück zu schreiben.

Der DIT kennt flache Äste für die Organisationsstruktur, Personenobjekte, Accounts und Gruppen. Die Verknüpfung zwischen Account und Organisationen ist nicht reversibel. Da keine Abrechnung für Dienste geplant ist, bedeutet das aber keinen Nachteil. In Passau wird die Kosten-Leistungs-Rechnung eingeführt. Die Granularität soll aber auf sehr niedrigem Niveau bleiben, so dass pro Organisation nur eine Kostenstelle geplant ist. Deren Nummern richten sich nach einem festen Schema. Beschäftigungsverhältnisse werden durch Aux-Klassen abgebildet. Hier ist eine zweistellige Anzahl möglich. Die Uni Passau plant die Einführung ihres Systems im Frühjahr 2008.

Als nächstes gab Frau Warren von der Uni Würzburg einen Statusbericht. Dort ist das Meta-Directory fertig und in Form eines Telefon- und E-Mail-Verzeichnis seit Juli diesen Jahres im produktiven Einsatz. Hier musste in Abstimmung mit den Datenschützern eine Veto-Möglichkeit für alle Personen via E-Mail propagiert werden. Bisher gab es allerdings keine Rückläufer.

Die Struktur der Organisatorischen Einheiten wird aus SAP exportiert, was aber noch auf recht unbefriedigendem Weg (csv) geschieht. Das LDAP-Schema orientiert sich soweit möglich an Standards (inetOrgPerson, eduPerson) mit lokalen Ergänzungen (wuePerson, wuePersonOEH01, …). Beschäftigungsverhältnisse werden auch hier mit Aux-Klassen abgebildet. Einige Diskussionen gab es um die Verwendung der ‘primaryAffiliation’, die schwierig sinnvoll zu besetzen scheint. Aus diesm Grund wurde ein DFN-weiter Standard gefordert und in Frage gestellt, ob das Attribut für DFN-AAI verwendet werden sollte.

Des weiteren wurde dazu aufgerufen, Frau Prof. Rodriguez aus Brasilien als Diskussionspartner für eine Schemadiskussion im universitären Bereich zur Verfügung zu stehen. Nähere Infos stehen suf den Folien, die ab nächste Woche für Mitglieder des AK Meta-Dir zugänglich sind.

Herr Hübner von der HIS referierte als nächster. Er berichtete über HIS-Möglichkeiten zur hochschulübergreifenden Authentifizierung in Bezug auf Studienortwechsel und Teilstudium an mehreren Universitäten. Auch hier wurde ein Standard für mindestens alle deutschen Hochschulen gefordert.

Die Zugriffmöglichkeiten auf Daten in HIS-Produkten waren das nächste Thema. Hier wurde die Verwendung der Web-Services empfohlen. Leider bieten diese keine Eingriffsmöglichkeiten auf oder in laufende Prozesse.

Das HIS-Portal als zentrale Anlaufstelle für alle wurde als nächstes vorgestellt. HIS bietet ein proprietäres ‘pseudo’- SSO an. Die Anbindung von Shibboleth wurde bisher nicht weiter verfolgt, da HIS darin keinen Vorteil sieht, geschweige denn Anwender, die es brauchen. In diesem Punkt konnte HIS noch vor Ort einen Eindruck gewinnen, dass sich letzteres als Fehleinschätzung erwies. Dennoch bittet HIS darum, dass jeder, der gerne eine Shibboleth-Authentifizierung für HIS-Produkte hätte, eine E-Mail an Herrn Hübner schickt, worin erklärt wird, dass, warum und wofür man Shibboleth einsetzen möchte. Allerdings steht HIS ‘in regem Kontakt mit DFA-AAI’. Es wurde aber gesagt, dass man eigentlich gerne hätte, dass jemand den Shibboleth-Wunsch äussert, es mit HIS realisiert und bezahlt.

Nebenbei wurde erwähnt, dass Moodle (eLearning) angebunden wurde, sodass direkt Daten übernommen werden können. Duisburg-Essen hat’s offenbar gemacht.

Zum Abschluss wurden noch die Möglichkeiten bzgl. Mehrsprachigkeit vorgestellt. Benutzeroberflächen und Dateninhalte sind hier offenbar bereits realisiert. Es fehlt noch die Abstimmung der Begriffswelten, Geschäftsprozesse, Austauschformate, etc.

Herr Hommel (LRZ) berichtete im Anschluss kurz über die Bestrebungen, Shibboleth im Münchner Wissenschaftsnetz in- und extern zu nutzen. So können alle Dienste mit einer Aktion für beide Welten fit gemacht werden. Da es eine entsprechende Beschlussfassung in München gibt, ist die Nachhaltigkeit der Lösung gesichert. Eine Hochverfügbarkeitslösung für Tomcat mit Shibboleth ist in Arbeit. Die Doku darüber und zur allgemeinen Administration von Shibboleth soll anderen Unis zur Verfügung gestellt werden, sobald sie fertig ist.

Der Status des CASUS-Projekts, eine proprietäre eLearning-Plattform, wurde von Herrn Graf (TUM) kurz vorgestellt. Unified Login und Remot Login via DFN-AAI sind realisiert, CLIX soll dem Beispiel folgen. Näheres dazu kann man den Folien entnehmen.

Herr Ebner vom LRZ berichtete danach vom aktuellen Stand der Datenaustauschmöglichkeiten des Integratum- Meta-Directorys mit dem Bibliothekssystem SISIS (alter Name) bzw. OCLC Pica (neuer Name) via von OCLC Pica programmierten Konnektor.

Der Konnektor scheint alles andere als ausgereift und erfordert noch sehr viel Handarbeit via Java. Konfiguriert wird er via XSLT. Den Erstimport hat man in München mit Perl realisiert, da der Konnektor dafür nicht geeignet ist.

Als Codierung wird Base64 verwendet. Die Dokumentation ist unzureichend. Ein Austausch der XSLT-Scripten mit München ist möglich, ohne umfangreiche Anpassung aber nicht einsetzbar.

Es scheint ratsam, den Kontakt mit der Bibliothek frühzeitig vor der Anbindung zu suchen, um bereits im Vorfeld zu klären, was gewünscht ist und das gegen die Möglichkeiten des Treibers zu testen. Nur so kann eine realistische Aufwandsschätzung gelingen.

Die Uni Duisburg-Essen hat den Treiber offenbar bereits im Einsatz. Hier wird aber nur eine Richtung synchronisiert.

Am Ende des Vortrags wurde sehr kurz auf die XML-Schnittstelle von UnivIS eingegangen. Hier hofft aber offenbar jeder, dass die Schnittstelle, die für Erlangen geschaffen wird, bald zur Verfügung steht. Herr Rygus wies darauf hin, dass mit Kosten für diese Schnittstelle zu rechnen ist.

Der folgende Vortrag war ein extremer Kurzvortrag, da alle Teilnehmer sehr stark an einer Pause interessiert waren. Deshalb konnte Herr Pluta vom LRZ nur etwa fünf Minuten über den Unterschied zwischen ACI und ACL reden. Näheres versprechen die Folien.

Nach der Pause lauschten die Teilnehmer den Ausführungen von Herrn Ohlinger (FH Rosenheim). Diese FH ist recht überschaubar mit ca. 3500 Studenten und 400 Mitarbeitern. In Rosenheim ist allerdings einiges bereits realisiert, wovon manche Unis noch träumen. Ein Beispiel ist die flächendeckende Einführung von Kerberos. Allgemein sind die Mechanismen zur Synchronisation und Authentifizierung durchaus vorzeigbar. Auch hier sei auf die Folien verwiesen.

Den Abschluss der Veranstaltung bildete ein Bericht der VHB (Hr. Müller) über die Ergebnisse der Umfrage zu den gewünschten Attributen für Shibboleth. Es zeigte sich, dass die Resonanz eher gering war. Offenbar haben die Anbieter entweder nicht das entsprechende technische Verständnis um die Umfrage zu bewerten, oder sie sind mit den bereits vorgeschlagenen Attributen zufrieden.

Die allgemein etwas zähe Diskussion wurde über den Sinn oder Unsinn von Attributen, wie ‘Sprachkenntnis’, ‘Studiengang-Nummer’ oder ‘primaryAffiliation’ geführt. Nach viel zu langer Zeit hatte Herr Hommel ein Einsehen und erlöste die Menge mit dem Vorschlag, eine Vorlage auszuarbeiten und mit Request of Comment herumzuschicken. Ein gemeinsamer Wunsch für eine Erweiterung des DFN-AAI-Schemas muss noch rechtzeitig vor dem DFN-AAI-Treffen in Berlin eingebracht werden.

SSO via Shibboleth für Anbieter in der VHB wurde noch nicht in Erwägung gezogen, da sie bis dato ein proprietäres Tool mit eigenem Login verwenden müssen, um an die für sie relevanten Daten zu kommen.

Das nächste Treffen wird, sofern Herr Müller geeignete Räumlichkeiten findet, in Bamberg am 20.02.08 statt finden.

IDM-Wochen-E-Mail 36

Diese Woche stand im Zeichen der “Wie-nun-weiter”-Gespräche und Aha-Effekte.
Für einige Punkte scheinen sich Lösungen abzuzeichnen – andere harren noch ihrer tieferen Erörterung.
Berücksichtigt man aber, dass die vergangene Woche noch komplett in der Kern-Urlaubszeit lag, so sind die Verzögerungen erklärbar.

So wird es einen Abgleich mit dem RRZE Rechnungswesen geben, um die monetär relevanten Dienstleistungen zu identifizieren. Diese sollen dann bevorzugt abgebildet und aufgearbeitet werden. Die Entscheidungen über den Zuschnitt von Dienstleistungen werden pro Dienstleistung getroffen. Der Stabsstelle Projekte & Prozesse bleibt es dabei überlassen ein in sich stimmiges Gesamtportfolio zusammen zu stellen.

Ebenso steht fest, dass alle Ressourcen für ein schnelles Gelingen von IDMone gebündelt werden.
D.H. auch das Prestige-Projekte wie das E-Learning Projekt studon derzeit nur einmalig Daten erhalten und die Anbindung auf die Zeit nach der Fertigstellung des Kernsystems verschoben wurde. Auch für das Release von WebSSO kann derzeit kein Termin genannt werden.

Die Sitzung des BRZL AK MetaDir am Mittwoch der kommenden Woche übt einen gewissen Druck zur Dokumentation aus.

Die “Aha-Effekte” betrafen Funktionen, die von Novell-Consulting als im IDM-Service-Portal (IDM-S-P) als mit der Novell User Application nicht realisierbar eingestuft wurden.
Zum Einen war das Projekt davon ausgegangen, dass für die Service-Theke zum Setzen von Passworten der iManager statt der UserApp zum Einsatz kommen muss. Herr Zhelev hat erste vielversprechende Ansätze gefunden, diese Funktion mittels der UserApp zu realisieren. Dies war quasi ein Abfallprodukt seiner eigentlichen Arbeit am Aktivierungsprozess.

Außerdem wurde die fehlende Möglichkeit zur Auswahl der Affiliation als Rückschritt gegenüber der derzeitigen Weboberfläche gesehen. Auch hierfür hat Herr Zhelev eine Lösung in der UserApp entwickelt.

Das Projekt-Team ist gespannt, was möglich sein wird, wenn die vollständige Dokumentation vorliegt, nachdem nun die entsprechende NDA unterzeichnet wurde.

Außerdem hat Herr Zhelev das IDM-S-P um eine Funktion erweitert, die ausgewählte, angezeigten Seiten als pdf umzuwandlen.

Herr Rygus arbeiter derweil noch immer an dem sehr zentralen eDir2eDir-Treiber. Dieser ruft nun dynamisch für alle Standard-Ressourcen
einer Person einen Worklow auf, der dann wiederum die Standard-Ressourcen frei gibt. Somit können Standard-Dienstleistungen angeboten werden.
Das Team harrt der Dienstleistungspakete aus dem Dienstleistungsportfolio.

Außerdem hat er ein Konzept für einen Ressource Initiator ausgearbeitet. Dabei handelt es sich um denjenigen, der eine Ressource beantragt bzw. genehmigt, bekommt und dann im MD umherschubst, dass er schliesslich im Resource Descriptor zu liegen kommt.

Und sein großes Thema seit Wochen manifestiert sich als Konzept zur referentiellen Integrität im MD also der ‘Selbstheilung’ kaputter Strukturen …

Herr Tröger hat seinen Vortrag auf der LDAPcon erfolgreich absolviert. Die entsprechenden Links finden sich auf der IDMone Webseite http://www.rrze.uni-erlangen.de/forschung/laufende-projekte/idm.shtml unter der Überschrift “Publikationen”. Ansonsten sei auf seinen Reisebericht im Blog http://www.blogs.uni-erlangen.de/IDM/stories/1041/ verwiesen.

Für das Datenschutz-Konsensverfahren konnte nun endlich ein Termin gefunden werden bei dem alle Betroffenen zusammen kommen. Die entsprechenden Unterlagen wurden per E-Mail versandt. Bisher gab es darauf keine negativen Reaktionen.

Am 05.09.2007 gab es eine Besprechung zum Thema Organisationsstruktur bei der alle relevanten Akteure (CO, Planung, RRZE, ZAUM) beteiligt waren.
Die Grundlagen für die Abbildung der neuen Organisationsstruktur zeichnen sich nun ab, so dass sinnvoll ist sich über die technische Abbildung nachzudenken. Dafür wurden grundlegende Festlegungen getroffen und konkrete Anforderungen formuliert. Das RRZE (Abteilung Datenbanken und DV-Verfahren sowie IDMone) haben den Auftrag übernommen diese technische Lösung bereitzustellen.
Die Rahmenbedingungen für die technische Abbildung der Organisationsstruktur wurden noch am Freitag von den Herren Eggers, Deinzer, Reimer, und Dr. Rygus festgelegt. Die neue Applikation wird auf einer Datenbank aufsetzen, die in der kommenden Woche eingerichtet wird. Herr Wittig (Abt. Datenbanken und DV-Verfahren und Frau Meyer-Seidt) werden dann in den kommenden Wochen die Oberfläche sowie die dahinter liegenden Prozesse ausgestalten.

Die Top-Punkte im Risiko-Management sind derzeit:
– Konsensverfahren
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

Für die angebrochene Woche ist besonders hervorzuheben, dass Herr Dr. Rygus am Mittwoch einen Statusbericht bei der Sitzung des BRZL AK MetaDir abgeben wird. Und auch die Workshops zum Dienstleistungsportfolio werden fortgesetzt.

LDAPcon 2007

Herr Büttner und Herr Tröger besuchten am 06. und 07. September die 1st International Conference on LDAP in Köln. Das Themenspektrum war wie zu erwarten sehr breit gefächert. Aktuelle LDAP-Server wie OpenLDAP, OpenDS (Sun) und ApacheDS, wurden präsentiert und vorgeführt. Einige sehr bekannte Leute der “LDAP-Szene”, wie z.B. Howard Chu und Kurt Zeilenga vom OpenLDAP Projekt, leisteten Ihren Beitrag zu der Veranstaltung.

Frameworks wie Spring LDAP (“Java LDAP Programming Made Simple”) oder das auf Web-Services basierende E-School vom Greek School Network Directory Service zeigten interessante Ansätze. Spring LDAP könnte Gruppen des RRZE den Einstieg in die LDAP-Programmierung mit Java deutlich erleichtern. Eine weitere Auseinandersetzung mit diesem Thema scheint sinnvoll.

Die ApacheDS-Gruppe stellte die neuen Highlights des ApacheDS vor: Stored Procedures und Triggers. Ihr Apache Directory Studio, eine “Open Source LDAP & Directory Tooling Platform”, entwickelt sich zu einem für IDMone durchaus nutzbaren Produkt; dessen LDAP-Browser wird bereits seit einiger Zeit erfolgreich im Projekt eingesetzt.

Highlight für Herrn Tröger war natürlich sein eigener Vortrag über seine Arbeit am Schema-Design-Prozess. Sein Vortrag “A Reference Schema for LDAP-based Identity Management Systems” wurde vor allem von ein paar Interessierten gut angenommen. Die ApacheDS-Gruppe zeigte Interesse an einer Integration von Herrn Tröger’s Ergebnissen in deren Projekt.

Alles in allem verlief der Besuch dieser Veranstaltung überaus erfolgreich. Die im Projekt vorhandenen Themengebiete wurde sehr gut abegedeckt.