[PPNL-Techteam] drupal ldap versie

Casper Gielen casper at gielen.name
Tue May 15 23:34:31 CEST 2012 

On 05/15/12 19:59, Bèr Kessels wrote:
> Hallo,
> 
> On 15-05-12 13:38, Casper Gielen wrote:
>> De keuze om LDAP te gebruiken is al gemaakt (en is al in productie).
> 
> Laat overigens voorop staan dat "iets" altijd beter is dan "niets". Ik
> wil geenszins inbreken in al gemaakte keuzes; Ik weet gewoon niet wat al
> gekozen is en wat niet, dus roep me graag tot de orde als ik een al
> gemaakte keuze openbreek.
> 
> De hoofdreden dat ik me aanbied is dat er liefst vorige maand een mooie
> site had moeten zijn :) Dus vooral om te helpen nóg sneller resultaat te
> kunnen boeken.
> 
> Vandaar ook mijn opmerking dat LDAP ook makkelijk later gekoppeld kan
> worden: Je kunt nu al een site uitrollen. En pas later overgaan op een
> LDAP authenticatie, als dat tijd scheelt!

We zitten helemaal op 1 lijn. Wat ik probeerde te zeggen was: "dat is precies
het plan".


> Ook hier: gemaakte keuzes, hoe (on)doordacht ook: vooral laten staan.

De keuze die gemaakt is, is dat we civicrm gebruiken en dat we die niet
direct aan drupal koppelen. De discussie gaat over of we dat wel indirect
gaan doen, en zo ja, hoe dan.

> Het ging me alleen om de koppeling, die in Drupal vrij moeizaam is. En
> in mijn ervaring vooral het "Drupalproject" vertraagt. Dus ook hier
> weer: om vaart te maken zou ik de koppeling vooral nog even uitstellen.

De website gaat sowieso niet wachten op civicrm.

>> Er is een manier om de civicrm info via LDAP te exporteren. Dat is een
>> interface waar ik meer vertrouwen in heb maar ook hier moeten we
>> afweging maken tussen lusten en lasten.
> 
> Hierbij is mijn advies ook weer: vooral uitstellen. Als het geen
> kritieke functionaliteit is, dan vooral de snelste en minst ingrijpende
> oplossing implementeren. Gezien jullie voortgang met LDAP lijkt
> inderdaad het volgende meest pragmatisch:
> 
> 
> CiviCRM   Drupal  XX  YY LiquidFeedback supergeheimforumdeporum Wiki
>   |---------+------+---+-------+------------------+--------------+
> LDAP

Dat deel staat er al (met uitzondering van de lqfb-ldap koppeling). Er
moet nog een nieuwe theme overheen maar dan is onze Infrastructuur 1.0
klaar, technisch gezien dan. Er zal nog een hoop inhoud bij moeten komen
maar dat zie ik niet als primaire taak voor ons team.
Met wat geluk kunnen we aan het eind van het weekend online.

De bedoeling is om dan direct door te stormen en versie 2.0 beginnen.

Wat de doelen van versie 2.0 zijn is nog niet helemaal duidelijk, maar
de civicrm-website koppeling is een van de overwegingen. Andere punten
die zijn:
- OTAP-straat
- drush
- memcache
- percona ipv mysql
- ldap provisioning vanuit drupal
- koppeling ldap-lqfb
- migratie naar nieuwe server
- strictere scheiding van de verschillende websites die we hosten
- algeheel tunen, oa mysql (of percona), postgresql, ldap, tomcat (als we dat dan
  nog nodig hebben).
- ftps/sftp toegang voor developers (beter dan we nu hebben)
- filesender (denk prive-megaupload)

waarschijnlijk voor 3.0
- CAS
- Apache vervangen door nginx
- virtualiseren/containeren

Onder het motto "never add more people to a late software project" (en nog wat
andere dooddoeners) heb ik Bob gevraagd om zelfstandig aan een test/devel
omgeving te werken waarin hij al zijn kennis en kunde kwijt kan zonder dat
we elkaar in dit stadium voor de voeten gaan lopen.
Wellicht wil jij daar bij aansluiten, want ik wil op dit moment eigenlijk
geen ingrijpende veranderingen meer doen op de productie-omgeving totdat
de launch achter de rug is.
Daarbij ben ik erg terughoudend met mensen toegang geven tot de server.
Ik heb de boel nog niet voldoen op orde om beperkte toegang te geven,
het is momenteel nog alles of niets. Een van de doelen van 2.0 is dan ook
een scheiding van de machten zodat we mensen selectief toegang kunnen geven
(bv wel de website maar niet LQFB, of andersom).


-- 
Casper

More information about the Techteam mailing list