Xpand-behov i AD-integrasjonen - avklare behov

Vi ser på kva behov Xpand har for AD, og kva Cerebrum kan få til for dette.

Målet for møtet er å få eit klart nok bilde av behovet til å ha ei løysing i Cerebrum klar. Denne vil då kunne estimerast for utvikling i ein seinare sprint.

Tid og sted: , KNH, 3326

Tilstades

  • Ketil Klepsvik
  • jokim (ref)
  • pehaavin
  • tvl
  • fhl
  • sgs
  • Tor Fuglerud

Sak 1: Behov frå Xpand

Ketil Klepsvik har bestilt ein eigen OU i AD for grupper som Xpand skal ha tilgang til. Ketil informerer om kva det er Xpand har behov for.

Behovet er at FDV treng ein eigen OU i AD og henter ut alle grupper derfrå. FDV-systemet har ingen andre filtreringsmuligheter, dette er einaste alternativet.

Den tidlegare synken som vart forsøkt satt opp mellom Cerebrum og Xpand er forkasta. Einaste alternativet er AD.

Tor og Ketil ser for seg at dei oppretter ein under-OU, Cerebrum,Groups,FDV, og flytter gruppene som skal til FDV inn dit manuelt. Cerebrum må då støtte at grupper kan ligge i under-OU. Alternativt at dei set opp ein cronjob til å synkronisere ein kopi av FDV-grupper over til ein annan AD-OU, men dei ønsker ikkje vedlikeholdet av ein slik cronjob.

Psykologi i TSD har fått ei løysing på bruk av andre grupper i Cerebrum-synken, ved å få ein eigen OU. Dette kan vere ein mulighet.

Sak 2: Løysing frå Cerebrum si side

Vi ser på korleis Cerebrum vil kunne løyse behovet til Xpand.

Joakim ser to alternativ frå Cerebrum-sida:

  1. Å legge gruppene i Cerebrum,Groups,FDV, og då sikre at synken håndterer dette. Vi har i utgangspunkt støtte for dette, men har hatt dårleg erfaring med dette i TSD, det har vore ustabilt.
  2. Sette opp ein eigen, ny AD-synk, med eige AD-Xpand-spread, som synker til ein eigen OU utanfor OU=Cerebrum.

Petter, Tor og Ketil virka mest positiv til alternativ 2, å ha ein eigen AD-synk for Xpand-gruppene, sjølv om den også har ulemper.

No er det ingen teknikarar frå Cerebrum drift på møtet, så dei fekk ikkje kome med sine eventuelle motforestillingar til løysingsforslaget.

Det er litt konsekvenser i å gjere det med ein eigen AD-synk. 1) AD-gruppene er ikkje lenger samla i samme OU lenger, 2) det kan bli forvirrande for folk, når ei gruppe utan AD-spread likevel eksisterer i AD, og 3) det kan oppstå namnekollisjonar i SAMAccountName. Det finnast sikkert andre konsekvenser også, som vi ikkje såg på møtet.

Kva må gjerast

Ulike partar må utføre:

Cerebrum utvikling

Ingenting, dette behovet er allereie på plass.

AD-drift

  • Opprette OU-et for Xpand som ny synk skal gå til. Cerebrum må få tilgang til å lese, opprette, moderere og slette grupper i denne OU-en, og Xpand-systemet må få lesetilgang.

AD-synken kan gjenbruke integrasjonen for ny passordsynk mot AD, så dette er allereie på plass.

Xpand-prosjektet (Tor og Ketil)

  • Spesifisere kven som skal ha tilgang til å sette Xpand-spread. Det vart på møtet snakka om å enten opprette ei "Xpand-supergruppe", eller å berre bruke meta-gruppa til GAD.
  • Bli enige om spesifikasjon for den nye AD-synken. Cerebrum drift krever at dette er på plass for alle nye AD-integrasjonar. Eksempel.
  • Verifisere at den nye AD-synken fungerer som forventa.

Cerebrum drift

  • Bli enige med Xpand-prosjektet om spesifikasjonen av den nye AD-synken.
  • Opprette ny Xpand-spread og gje Xpand-prosjektet tilgang til å sette denne.
  • Konfigurere opp den nye AD-synken.
  • Starte den nye AD-synken.

Frå Petter: Cerebrum drift er skvisa på tid, så dei vil ikkje kunne få sett på dette før i oktober, tidlegast i uke 40.

Publisert 31. aug. 2015 12:58 - Sist endret 3. sep. 2015 11:58
Del på e-post