Beiträge von Chrisu

    Requirements:

    • Single Source of Truth für Benutzer und Gruppen
    • LDAP (da mein NAS (Synology) nur über LDAP wirklich fremd-Authentifizierung zulässt)
    • (optional, nice to have) User Self Management


    Gefährliches Halbwissen: (denkt euch in jedem Satz ein "meines Wissens nach")

    • [..]
    • Keycloak bietet SAML/OAuth/OpenID, aber kein LDAP. Ich könnte aber wahlweise zu/mit FreeIPA oder OpenLDAP synchronisieren, dann hätte ich aber zwei "Points of Truth". Weiß noch nicht ob ich das für eine gute Idee halten soll. Kingt außerdem so, als ob ich mit Kanonen auf Spatzen schieße.
    • [..]

    Hat da jemand Erfahrungen/Software-Empfehlungen/sonstige Ideen? Wäre über ein paar Gedanken zu dem Thema sehr dankbar.

    Hallo Matthias,


    Wir benutzen für eine Schul-Cloud Keycloak, was Deine Erfordernisse enterprise-tauglich erfüllt


    Keycloak hat eine Synchronisation mit LDAP (eigentlich eine "Federation").
    Es ist zwar im Setup (Container) einfach, aber will man die vollen Möglichkeiten ausschöpfen (Rollen/Gruppen), muss man sich intensiver in die Thematik einarbeiten. Auch die Oauth-Client/Server-Konfigurationen sind dann im Detail nicht trivial. Aber Du willst ja "weil's geht" ;)


    Chris