SchILD 3.0

[kroerig]

Hallo,

erfreut habe ich gerade festgestellt, dass der SVWS und Schild 3.0 nun über Github auch öffentlich verfügbar sind.

Aber kriege ich die Doku und die Installationsanleitung nicht übereinander.

Ich möchte den SVWS als Docker-Image betreiben. Das Image ist ja über den Dockerhub verfügbar.

Also habe ich mir das komplette Github-Repro geclont und docker-compose ausgeführt.
Der legt sich aber leider mit einem

Code: Alles auswählen

 => ERROR [ 6/11] COPY app /opt/app/svws                                                                                                                                                                                                0.0s
------
 > [ 6/11] COPY app /opt/app/svws:
------
Dockerfile:9
--------------------
   7 |     RUN mkdir /opt/app/svws/conf
   8 |
   9 | >>> COPY app /opt/app/svws
  10 |     COPY conf /etc/app/svws/conf
  11 |     COPY startup.sh /opt/app/svws/startup.sh
--------------------
ERROR: failed to solve: failed to compute cache key: failed to calculate checksum of ref 9688d970-462c-49da-b06c-6b1e593b17a4::41moepfayhqwpmg7ruhmo3bdg: "/app": not found
ERROR: Service 'svws' failed to build : Build failed

auf die Nase.

Da sind wohl ein paar Pfade falsch.

[kroerig]

so, ich bin schon mal ein paar Schritte weiter. Die vermissten Dateien befinden sich hier: https://github.com/SVWS-NRW/SVWS-Server/releases

Jetzt kämpfe ich noch gegen das HTTPS. Der Service will zwingend eine Keystore-Datei haben. Wo muss ich einstellen, das Jetty kein TLS terminieren soll? Das soll, wie sich das für eine Docker-Installation gehört, Traefik übernehmen. Der bekommt dann nämlich ein Zertifikat der hauseigenen CA.

[Wertschätzung]

Wird es auch die Möglichkeit geben, dass sich Benutzer mit ihren Anmeldedaten gegen ein LDAP / AD authentifizieren können?

[kroerig]

Bisher ist das nicht vorgesehen. Es kommt weiterhin eine interne Benutzerverwaltung zum Einsatz.

[T.Hagel]

Wird es auch die Möglichkeit geben, dass sich Benutzer mit ihren Anmeldedaten gegen ein LDAP / AD authentifizieren können?

Das wäre allerdings eine sehr coole Sache ... Die interne Benutzerverwaltung ist ja jetzt schon in der Lage die Windows-Benutzerkennung auszulesen (zumindest in SchildZentral). Anhand dieser LDAP-Kennung ließe sich der Benutzername in der internen Benutzerverwaltung weiterhin schildintern die jeweiligen Berechtigungen zuweisen.

Abgesehen davon wäre eine Anmeldung mit der LDAP-Kennung ein weiteres Sicherheitskriterium, weil sich diese Benutzerkennungen, wie sie jetzt bestehen so hübsch weitergeben lassen. Wenn schon nicht mehr unter Schild 2.x wäre das doch keine schlechte Idee, es mit Schild3.0 einzuführen...

[kroerig]

Im klassischen SchILD ist mir die Funktion mit der Erkennung des Windows Anmeldenamen nicht bekannt.

Zumindest hier würde mir das aus nichts nützen, da es mehr SchILD Benutzer als PCs gibt und die Anmeldung an den PCs der Oberstufenberater mit einem PC-Account erfolgt, weil sich diese PCs 2-3 Benutzer teilen. In SchILD melden sie sich aber mit eigenen Daten an.

[011marTusch]

Etwas OT

...
Zumindest hier würde mir das aus nichts nützen, da es mehr SchILD Benutzer als PCs gibt und die Anmeldung an den PCs der Oberstufenberater mit einem PC-Account erfolgt, weil sich diese PCs 2-3 Benutzer teilen. In SchILD melden sie sich aber mit eigenen Daten an.

Hallo,

was spricht dagegen, dass jeder Nutzer sich mit einer eigenen Kennung am PC anmeldet???? Die Benutzung von E-Mail, Internet etc. sollen aus Datenschutzgründen immer personenscharf nachvollziehbar sein. Die benutzerbezogenen Einstellungen aus Schild würden sich die User gegenseitig überschreiben.

[kroerig]

Das die sich nicht abmelden, wenn sie den Platz z.B. in den Unterricht verlassen. Dann kommt der nächste und findet einen gesperrten PC vor, den er nicht nutzen kann.

[H-Meyer]

Hallo zusammen,

gibt es jetzt eigentlich schon einen Termin, wann das neue Schild 3.0 ausgerollt wird? Und gibt es schon irgendwo eine Übersicht, welche Veränderungen es gibt? (Außer diesem Thread habe ich bisher nichts finden können.)

Vielen Dank!

Viele Grüße
H. Meyer

[GE Schwerte]

[...]gibt es jetzt eigentlich schon einen Termin, wann das neue Schild 3.0 ausgerollt wird?

Wie in den letzten 3 Jahren: "Nächstes Jahr"