!mZyxRMVqVYjdiEIQMo:matrix.org

matrix-admins-edu-german

72 Members
Matrix Admins Education German47 Servers

Load older messages


SenderMessageTime
23 Mar 2021
@joerg:alea.gnuu.deJörg Sommer Lässt sich das nicht auch über den Parameter limit lösen? 15:49:43
@MacLemon:maclemon.atMacLemon [🚀fairydust.space]Klar kannst Du den entsprechend groß machen, kann aber sein, daß die Query dann halt relativ teuer wird in einem Rutsch. Da müssen die Administrator:innen bei der eigenen Instanz selbst beurteilen können ob das eh wurscht ist, oder doch lieber ein bissl verteilt laufen soll.16:07:37
@joerg:alea.gnuu.deJörg Sommer Gute Frage, wird das wirklich so teuer oder hängt da nicht ein Order by dran, womit die DB eh alles zusammensuchen muss, bevor sie entscheiden kann, welches die ersten 100 Stück sind. 16:44:31
@MacLemon:maclemon.atMacLemon [🚀fairydust.space] Ich müsste jetzt in der Admin/API Doku nachschauen ob da ein ORDER BY impliziert ist.
Bei unserem Server geht das flott, aber der ist wohl im Vergleich zu den diversen Uni-Servern auch sehr klein. :-) Und „teuer“ ist halt auch sehr relativ.
17:04:33
24 Mar 2021
@mschopen:uni-bielefeld.deMarcus SchopenMoin, ist das bei Euch so, dass viele User mit dem "Abmelden" nicht klar kommen, z.B. am Arbeitsplatz nur mir Element Dekstop Client angemeldet sind (also nur ein Gerät haben), sich dann abmelden, wenn sie nach Hause gehen und sich dann am nächsten Tag wundern, dass sie zwischenzeitlich an sie geschickte, verschlüsselte Nachrichten nicht entschlüsseln können, weil sie ja mit keinem Gerät präsent waren?09:17:54
@mschopen:uni-bielefeld.deMarcus Schopen * Moin, ist das bei Euch so, dass viele User mit dem "Abmelden" nicht klar kommen, z.B. am Arbeitsplatz nur mir Element Dekstop Client angemeldet sind (also nur ein Gerät haben), sich dann abmelden, wenn sie nach Hause gehen und sich dann am nächsten Tag wundern, dass sie zwischenzeitlich an sie geschickte, verschlüsselte Nachrichten nicht entschlüsseln können, weil sie ja mit keinem Gerät präsent waren?09:18:39
@mschopen:uni-bielefeld.deMarcus SchopenEin Großteil der User hat vorher Rocket.Chat genutzt. Dort war das mangels Verschlüsselung ja kein Problem.09:19:30
@marc:dsn.tm.kit.eduMarc LeinweberKönnt ihr den Leuten nicht abgewöhnen, sich auszuloggen? Und Dehydration sollte doch eine Lösung dafür sein. Ich weiß aber aktuell nicht, wie weit da die Roadmap schon ist.09:25:28
@marc:dsn.tm.kit.eduMarc Leinweber * Könnt ihr den Leuten nicht abgewöhnen, sich auszuloggen? Und Dehydration sollte doch eine Lösung dafür sein. Ich weiß aber aktuell nicht, wie weit da die Roadmap schon ist.09:25:39
@mschopen:uni-bielefeld.deMarcus SchopenMan predigt bei anderen Diensten ja schon seit Ewigkeiten, dass man sich immer fein "abmelden" soll. Und nun soll da nicht mehr so sein. Schwierig zu verstehen für viele.09:27:57
@marc:dsn.tm.kit.eduMarc LeinweberAlso eine Abmeldung ist doch nur sinnvoll, wenn es ein Multi-Tenant Device ist. Ggf. gibt es besonders kritische Dienste, wo man die Angriffsfläche für's Abschnorcheln von Credentials zusätzlich minimieren will, in dem man die Lebenszeit gültiger Credentials reduziert (bspw. für's Online-Banking), aber in aller Regel ist das ja nicht nötig.09:30:40
@davebloggt:kif.rocksDavid MehrenDas häufige ab- und wieder anmelden könnte auch dazu führen, dass eher einfachere Passwörter genutzt werden, weil man muss sie ja ständig eingeben09:32:23
@MacLemon:maclemon.atMacLemon [🚀fairydust.space]Ich empfehle User:innen die Electron/Desktop Applikation. Damit lösen sich viele Probleme die durch (verständliche) Privatsphäre-Einstellungen in Browsern begründet sind. (zB eben Cookies und Local Storage droppen beim Beenden des Browsers.)12:12:07
@mamanuel:inf.ethz.chManuel left the room.12:30:46
26 Mar 2021
@michaelakamp:matrix.orgMK joined the room.14:04:59
30 Mar 2021
@cypherhippie:matrix.orgcypherhippie joined the room.13:28:46
2 Apr 2021
@and1:matrix.orgAnd1Moin zusammen. Habe das soeben auch schon in #synapse gefragt: Weiß jemand zufällig, wie man einen synapse user mithilfe von Ansible registriert? (Und danach einloggt; und den mx access token bekommt …)08:33:44
@and1:matrix.orgAnd1

User-Registrierung ist vermutlich relativ einfach möglich.
command: "register_new_matrix_user -k {{ synapse_registration_shared_secret }} -u {{ synapse_root_user_id }} -p {{ synapse_root_user_password }} --admin http://localhost:8008"

Mal sehen, wie wir nun automatisiert Räume erstellen mit entsprechenden usern und wie wir die access tokens der eingeloggten user bekommen …

09:35:23
3 Apr 2021
@kird:matrix.orgDirkHier steht wir es die token gibt: https://github.com/matrix-org/synapse/blob/develop/docs/admin_api/user_admin_api.rst#login-as-a-user06:50:46
@kird:matrix.orgDirkUnd für die Räume müsste jemand diesen PR fertig stellen: https://github.com/matrix-org/synapse/pull/878906:52:36
5 Apr 2021
@cami:tchncs.de@cami:tchncs.de changed their display name from cami to cami (Old).00:36:22
@cami:tchncs.de@cami:tchncs.de left the room.00:51:11
8 Apr 2021
@vt100:etwas.cloudvt100 joined the room.13:12:42
@vt100:etwas.cloudvt100moin13:12:51
@nico:ungleich.chnico🇨🇭 Salut vt100 21:21:10
9 Apr 2021
@vt100:etwas.cloudvt100Hoi 👋05:07:28
@heftig:archlinux.orgheftig changed their profile picture.17:59:16
@mtrnord:nordgedanken.devMTRNord changed their profile picture.23:55:59
11 Apr 2021
@maxkratz:matrix.mxkrtz.deMax Kratz
In reply to @maxkratz:matrix.mxkrtz.de
Ich will mir das erstmal selbst anschauen, was genau geht und was nicht. Unser IDP ist aber ja sowieso nicht genau an Shibboleth angelegt, sondern verwendet (glaube) was eigenes. (Deswegen hatte ich ja damals die Probleme mit der Anbindung ...) Bin mir nicht sicher, ob ich dir da mit Shibboleth hilfreiche Infos geben kann 😕
So Marcus Schopen, bin endlich mal dazu gekommen die Upgrades auszuprobieren. Ich habe eben unsere Testumgebung von Synapse v1.26.0 bis auf v1.31.0 angehoben. SAML hat bei keiner der Versionen Probleme gemacht und der Login funktioniert immer, wie gewünscht. Die Änderung am SSO (https://github.com/matrix-org/synapse/releases/tag/v1.27.0) scheint uns überhaupt nicht zu beeinflussen.
Das einzige, was ich ergänzt habe, war die Config-Änderung des Reverse-Proxy nginx proxy_set_header X-Forwarded-Proto $scheme;. Ohne die hat zwar alle funktioniert, es werden aber Warnungen geloggt (Stand auch genau so in den Upgrade-Hinweisen drin!).
16:16:54
@mschopen:uni-bielefeld.deMarcus Schopen Max Kratz: Super, Danke für die Info! Top 👍️👍️👍️👍️👍️ 21:49:35

There are no newer messages yet.


Back to Room List