| 2 Jul 2024 |
 aaron | Download configuration.nix | 17:50:40 |
| aaron | Das ist meine config | 17:50:48 |
 CRTified | Gibt's einen Weg, kanidm in einer VM bequem zu testen? :D und ggf. Einen Weg, von openldap weg zu migrieren? | 17:51:16 |
| aaron | 
Download image.png | 17:51:42 |
| aaron | 
Download image.png | 17:52:02 |
 Benedikt Ritter (britter) | In reply to @crtified:crtified.me
Gibt's einen Weg, kanidm in einer VM bequem zu testen? :D und ggf. Einen Weg, von openldap weg zu migrieren? Das ist ja wie alles heut zu Tage Docker first. Also könntest du mit dem Docker Container rumprobieren. | 17:52:04 |
| CRTified | Mhhh, will aber lieber die nix options damit testen. Also auch dritte Services | 17:52:46 |
| aaron | Das sind die Konfigurationen in Gitea und Nextcloud. Für Nextcloud habe ich die "OpenID Connect user backend" App verwendet | 17:53:02 |
| Benedikt Ritter (britter) | In reply to @crtified:crtified.me
Mhhh, will aber lieber die nix options damit testen. Also auch dritte Services nixos-rebuild build-vm? 🤷♂️ | 17:53:18 |
 Paul Z | In reply to @crtified:crtified.me
Gibt's einen Weg, kanidm in einer VM bequem zu testen? :D und ggf. Einen Weg, von openldap weg zu migrieren? Migration habe ich noch nicht probiert, soll aber gegen. | 17:53:42 |
| aaron | Zur Konfiguration auf Kanidm ist hauptsächlich das hier relevant: https://kanidm.github.io/kanidm/stable/integrations/oauth2.html#create-the-kanidm-configuration | 17:53:54 |
| CRTified | In reply to @britter:yatrix.org
nixos-rebuild build-vm? 🤷♂️ Mh, stimmt schon. Bin gerade etwas durch, gerade erst Feierabend gemacht... | 17:53:56 |
| aaron | 
Download image.png | 17:55:57 |
| aaron | Auf Kanidm Seite sieht das dann so aus ^ | 17:56:02 |
| aaron | Vor allem relevant ist da die oauth2_rs_scope_map | 17:56:14 |
| Benedikt Ritter (britter) | In reply to @kaisea74:ruhr-uni-bochum.de
Das sind die Konfigurationen in Gitea und Nextcloud. Für Nextcloud habe ich die "OpenID Connect user backend" App verwendet Danke!!! | 17:56:19 |
| aaron | Die Logs von Kanidm sind auch sehr hilfreich bei der Fehlersuche | 17:58:30 |
| Benedikt Ritter (britter) | In reply to @kaisea74:ruhr-uni-bochum.de
Zur Konfiguration auf Kanidm ist hauptsächlich das hier relevant: https://kanidm.github.io/kanidm/stable/integrations/oauth2.html#create-the-kanidm-configuration Muss man das alles per CLI konfigurieren? Ich hatte gehofft, dass man das per Nix Deklarativ machen kann 😕 | 18:09:13 |
| aaron | Soweit ich weiß geht das nur per cli | 18:11:32 |
| aaron | Ich weiß aber auch von keiner anderen Lösung bei der das alles über nix geht | 18:11:57 |
| Benedikt Ritter (britter) | In reply to @kaisea74:ruhr-uni-bochum.de
Ich weiß aber auch von keiner anderen Lösung bei der das alles über nix geht Bei Authelia konfiguriert man das per yaml: https://www.authelia.com/integration/openid-connect/nextcloud/ | 18:15:14 |
| Benedikt Ritter (britter) | Das wäre jetzt wieder ein Argument für Authelia. | 18:15:46 |
 Moritz Sanft | imo geht das ganze immer auch per Nix. Nix kann dir ja beliebige Dateien irgendwo hinschreiben, und Nix-Code kann direkt zu YAML, JSON, XML, INI, ... transformiert werden
Das Kanidm-CLI hält den State ja auch nicht magisch irgendwo vor, sondern schreibt auch nur eine Datei die irgendwo abgelegt wird. | 18:18:01 |
| Moritz Sanft | Wie schön man das dann immer abbilden kann in Nix, ist ne andere Frage. | 18:18:43 |
| Benedikt Ritter (britter) | In reply to @msanft:matrix.org
imo geht das ganze immer auch per Nix. Nix kann dir ja beliebige Dateien irgendwo hinschreiben, und Nix-Code kann direkt zu YAML, JSON, XML, INI, ... transformiert werden
Das Kanidm-CLI hält den State ja auch nicht magisch irgendwo vor, sondern schreibt auch nur eine Datei die irgendwo abgelegt wird. Hab ich in der Doku nicht zu gefunden. Nur, dass eine SQLite DB verwendet wird… | 18:19:14 |
| aaron | Kanidm schreibt das halt in eine sql Datenbank | 18:19:23 |
| Moritz Sanft | Ok, das ist tatsächlich ein unglücklicher Fall. :( | 18:19:45 |
| Benedikt Ritter (britter) | Finde ich auch. | 18:19:52 |
| Benedikt Ritter (britter) | Das sind ja Sachen, die sich gut statisch festlegen lassen. Warum also die Datenbank dazwischen? | 18:20:14 |
| Moritz Sanft | Vielleicht speichern sie dort den anderen State ihrer Anwendung, und wollen nur eine Datei haben.. Aber schon eine komische Designentscheidung | 18:20:54 |
