Inhaltsverzeichnis
Installationsanleitung - Wekan auf Ubuntu-Server mit LDAP-Anbindung
| Version | Status | Datum | Author | URL |
|---|---|---|---|---|
| 0.1 | Erster Entwurf | 10.07.2020 | Yannick Schweizer | |
| 1.0 | Freigabe | 13.07.2020 | Egil Rüefli |
1. Kurzfassung
Diese Installationsanleitung beschreibt den Vorgang, wie man das Open-Source Kanban „Wekan“ auf Ubuntu installiert und die LDAP-Anbindung konfiguriert.
2. Installation
2.1 Installation Ubuntu
Als erstes installiert man den Ubuntu-Server über ein Live-Image.
Wichtig: Stellen sie sicher, dass der Server die korrekte IP-Adresse & Netzwerkeinstellungen hat - Andernfalls könnte dies später zu Problemen führen.
2.2 Installation Wekan
Nach dem Hauptteil der Installation wird man gefragt, ob man weitere Pakete installieren möchte.
Aus dieser Liste wählt man dann Wekan.
2.3 Konfiguration LDAP
Da Wekan standardmässig über Snap installiert wird, verwendet man hier die Snap-CLI-Konfiguration:
sudo snap set wekan default-authentication-method='ldap' sudo snap set wekan ldap-authentication='true' sudo snap set wekan ldap-authentication-password='********' sudo snap set wekan ldap-authentication-userdn='cn=admin,dc=*******,dc=lan' sudo snap set wekan ldap-background-sync='true' sudo snap set wekan ldap-background-sync-import-new-users='true' sudo snap set wekan ldap-background-sync-interval='Every 1 minute' sudo snap set wekan ldap-basedn='dc=*****,dc=lan' sudo snap set wekan ldap-email-field='mail' sudo snap set wekan ldap-enable='true' sudo snap set wekan ldap-fullname-field='cn' sudo snap set wekan ldap-group-filter-enable='false' sudo snap set wekan ldap-group-filter-id-attribute='cn' sudo snap set wekan ldap-group-filter-objectclass='groupOfUniqueNames' sudo snap set wekan ldap-host='192.168.***.***' sudo snap set wekan ldap-log-enabled='false' sudo snap set wekan ldap-login-fallback='true' sudo snap set wekan ldap-merge-existing-users='true' sudo snap set wekan ldap-port='389' sudo snap set wekan ldap-sync-admin-groups='administrator' sudo snap set wekan ldap-user-search-field='uid' sudo snap set wekan ldap-user-search-filter='(&(objectclass=inetOrgPerson))' sudo snap set wekan ldap-user-search-scope='sub' sudo snap set wekan ldap-username-field='uid'
Es empfiehlt sich, nach diesen befehlen den Server neuzustarten.
2.4 Master-Admin-Account
In Wekan gibt es Admin-Accounts, welche Board-Einstellungen anpassen können. Da man diese aber nicht über die Konfiguration erstellen kann, muss man die Benutzer über das Admin Panel zuweisen. Für dies braucht man aber wiederum einen Admin Account.
In diesem Fall hat Wekan eine Lösung: Den sogenannten „Master-Admin“. Registrieren sie auf der Loginseite ihres Wekans einen Normalen Account, welcher als Master-Admin verwendet wird.
Wichtig: In Wekan ist der als erstes erstellte Account immer der Master-Admin.
2.5 LDAP-Login & weitere Admins
Nach dem erstellen des Master-Admin-Accounts können sie & andere Benutzer sich mit ihrem LDAP-basierten Account einloggen. Nach dem und im Admin Panel die
Wichtig: Um einen Benutzer zu einem Admin zu machen, muss dieser sich schon einmal über LDAP angemeldet haben.
3. Testing
3.1 Test 1
| Testfall Nr. | #1 |
|---|---|
| Beschreibung | LDAP-Login |
| Vorgehen | Auf dem Wekan-Server mit einem LDAP-Account anmelden |
| Voraussetzung / Umfeld | Auf dem Wekan-Server ist LDAP korrket konfiguriert |
| Der LDAP-Provider ist korrekt konfiguriert | |
| Erwartetes Resultat | Das LDAP-Login funktioniert |
| OK / nicht OK | OK |
| Aufgetretene Fehler / Bemerkungen | Keine |
3.2 Test 2
| Testfall Nr. | #2 |
|---|---|
| Beschreibung | Admin-Account-Zuweisung |
| Vorgehen | Auf der Wekan-Loginseite als Master-Admin anmelden. |
| Im Admin Panel einen LDAP-User zu einem Admin machen. | |
| Voraussetzung / Umfeld | Das LDAP-Login funktionierte (Siehe Test #1) |
| Erwartetes Resultat | Man sieht die LDAP-Benutzer und kann sie zu Admins machen. |
| OK / nicht OK | OK |
| Aufgetretene Fehler / Bemerkungen | Bemerkung: Die zugewiesenen Admins wurden nach dem Test wieder entfernt. |
4. Auswertung
| Was lief gut | Der Schlussteil und die Abschlusskonfiguration verliefen rasch und exakt. Die Dokumentation wurde schnell und kompetent erstellt. |
|---|---|
| Probleme | Während der Home-Office-Zeit tauchten viele LDAP-Probleme auf, welche den Fortschritt hinderten. Diese tauchten aber nach einem Entwickler-Hotfix nicht mehr auf. |
5. Quellenverzeichnis
Wekan-Entwicklerteam https://github.com/wekan/wekan
Richard Stammherr, Rafisa (r.stammherr@rafisa.ch)