Servus, ich habe i-doit in 2 Unternehmen implementiert sowie betrieben und habe anhand der dort zu erfüllenden Kriterien (anhand der Anforderungen) nur Positives zu berichten - und das seit beinahe 12 Jahren. Die Dokumentationsebene besteht aus 5 Tools: i-doit als zentrale Configuration Management Database (CMDB) Das automatische Inventory wird täglich via JDisc durchgeführt. Der automatische Import nach i-doit aus JDisc erfolgt ebenso täglich. Aus diesen Daten ergeben sich Reports bezüglich Abweichungen von Software-Ständen etc. Objektbezogen wird in i-doit Dokumentiert, bzw. über Gruppendefinitionen (Projekte, etc.) DokuWiki wird für die globale, Objekt- bzw. Software-Übergreifende Dokumentation verwendet, welche in i-doit nicht abzubilden war. (zB. Regelwerk/HowTo für alle Tools der Dokumentationsebene) Als Monitoring wird checkmk in Verbindung mit i-doit eingesetzt. Als Ticket-System wird Znuny verwendet. Jegliche Assests, welche nicht automatisch erfasst werden können, werden ebenso in i-doit hinterlegt - natürlich nur was sinn macht. zB. eine benutzerdefinierte Schlüsselverwaltung, Fuhrpark etc. - man muss diese Datensätze schlussendlich auch im Auge behalten. Über alle Objekte spannt sich das i-doit-Modul ISMS mit dem Risikomanagement - für mich ein ganz wichtiger Punkt. Stolperfallen: Dazu fällt mir immer wieder eines ein: "Technik muss überlegt und einfach sein." Je komplexer es wird, desto aufwendiger die Wartung, desto unübersichtlicher. Dies trifft ua. bei der Datenstruktur wie auch bei der Rechtevergabe zu. Ein sehr wichtiger Punkt bei all meinen Überlegungen war: "Was ist das hierarchisch oberste Objekt?" Welches Objekt ändert sich so selten, dass ich es als solches ansehen kann - neben bzw. innerhalb des Unternehmens selbst. In meinem Fall war das der Arbeitsplatz, dieser währt am längsten. Ergo habe ich sämtliche Objekte dem Arbeitsplatz zugeordnet, wobei der Benutzer, also der Mitarbeiter als logisches Objekt dem Arbeitsplatz zugeordnet wurde. Selbiges betrifft auch buchhalterischen Angelegenheiten. Der Arbeitsplatz ist einer Kostenstelle zugeordnet, oder aber, wenn es mehrere sind, einer fiktiven, welche dann wieder die einzelnen Kostenstellen beinhaltet. Ander verhält es sich bei den Komponenten in den Serverräumen, Technikräumen etc. - diese wiederum sind den jeweiligen Räumen zugeordnet. Was will ich damit sagen? I-doit ist felxibel. Es ist also sehr wichtig, sich einmal hinzusetzen und darüber nachzudenken, wie man die Struktur aufbaut, bevor man loslegt. zB. auch für die Strom-, wie Netzwerkverkabelung, um einen sauberen Netzwerkplan darstellen zu können. Will man es sich antun und die LAN-Dosen in i-doit aufnehmen? Oder verpasst man einfach dem Raum die Anschlüsse und erspart sich damit nicht nur Aufwand beim Erstellen sondern auch bei der Lizenz von i-doit. Die Frage der Fragen: Habe ich die Ressourcen zur Verfügung, um diese Dokumentation zu beherrschen? ... oder steht jetzt schon fest, es wird ein Datenmoloch, der zwar enorme Ausmaße hat, benötigen werden wir diese Infos jedoch niemals. Die Datenqualität darf niemals ins Negative rutschen. Wie gut lässt sich i-doit in bestehende Asset-Management-Prozesse integrieren? Das kommt darauf an. Am Ende müssen sich alle Tools, alle Prozesse ineinander fügen, sonst bleibt der Faktor Mensch als gestresste Schnittstelle über. Ich kann nur sagen, dass sich i-doit sehr gut anpassen kann, aber es gibt, wie überall Grenzen. Gibt es bewährte Vorgehensweisen oder Stolperfallen bei der Implementierung? Wie bereits erwähnt, ist die Strategie entscheidend. Ich habe aus dem ersten i-doit Projekt gelernt, dass die Dokumentation über die Implementierung von i-doit genauso wichtig ist, wie das Betreiben von i-doit selbst. DokuWiki eignet sich dafür hervorragend. Diese Fragen sind immer wieder zu beantworten: "Macht das wirklich Sinn?" "Rechnet sich der Aufwand?" Wer pflegt die Objekte? Was hinterlege ich direkt am Objekt, was verknüpfe ich mit dem Objekt. Klassiker: Kontaktdaten werden doppelt und dreifach hinterlegt statt 1x und verknüpft - das Ergebnis sind veraltete bzw. irreführende Kontaktdaten. Wie zufrieden seid ihr mit der Funktionalität und dem Nutzen im täglichen Betrieb? Ich bin sehr zufrieden mit der Funktionalität von i-doit und auch mit dem Support. Insofern man versteht, dass es sich um eine Datenbank handelt (da haben manche Office-User hin und wieder ein Verständnisproblem damit), erleichtert einem i-doit das tägliche Berufsleben in der IT massiv. Ohne i-doit (in Kombination mit den Tools der Dokumentationsebene) bin ich praktisch blind. Ich wickle mittlerweile über i-doit jedes IT-Projekt ab, führe Notfallpläne, Risikomanagement, Audits, EU-DSGVO Management, Client-Übergabeprotokolle samt Formulare, Life-Cycle-Management, Verträge, Netzwerkpläne, HW sowie SW-Inventur, SLAs, Computerized Maintenance Management System (CMMS) für die Erfassung und Erinnerung bei nötigen Wartungen an jeglicher Infrastruktur, Reporting, Gebäudepläne, und und und ... der Umfang ist enorm. Ich wurde niemals von i-doit enttäuscht. Was ich darüber hinaus sehr an i-doit schätze: Die Update-Prozedur. Einfacher geht's kaum noch. Ich kann es nur empfehlen. LG Stefan

Hi, ich habe zwar das ISMS Modul nicht, aber bei "normalen" i-doit Attributen hilft mir in diesen Fällen oft ein CSV-Export, Datenkorrektur, CSV-Import. Alternativ gibt es auch noch die Massenänderung, die beim setzten von einzelnen gleichen Werten auch hilft. Grüße Leo

Hallo @MiBa_anyWARE, wie du die Daten am besten Importieren kannst, damit Sys_ID und Ersteller nicht überschrieben werden, kann ich dir leider nicht beantworten. Aber zum Übertragen der Struktur mit deinen erstellten Objekttypen und eigenen Kategorien kannst du den Add-On Packager verwenden. Das ist ein kostenloses Add-on, was genau für solche Zwecke erstellt wurde: https://kb.i-doit.com/de/i-doit-add-ons/add-on-packager.html Hier noch der Link mit einem Vorstellungsvideo von der i-doit Seite: https://www.i-doit.com/produkte/add-ons/packager Viele Grüße Nico

@LFischer Hallo Leo, entschuldige die späte Antwort - das Problem wurde mit dem passenden Hotfix bereits behoben. Vielen Dank!

@sj Richtig, Die Mandator ID 0 ist Systemweit und 1... jeweils der Mandant.

@apfel-jan hast du das Thema lösen können? Ich habe heute dazu eine Anfrage bei der Synetics eingereicht.

Der Hinweis von StefanP74 (siehe weiter unten) war bei mir erfolgreich, die Problematik war identisch. Gruß, T1

@mwaldeck Vielen Dank für die Rückmeldung.

@u2micha Für das SSO wird doch nur das AuthType verwendet, d.h. es müsste doch möglich sein, eine Location auszunehmen: <Location /src/jsonrpc.php> AuthType None Require all granted </Location> Ich kenne aber mod_auth_mellon nicht. Das README hat einen anderen Vorschlag: <Location /noSSO> MellonEnable "off" Require all granted </Location>

@Michael-Huhn Danke für die Rückmeldung. Ich habe zwei Drafts eingestellt. Ich muss nochmal in Ruhe schauen, ob ich was übersehen habe. https://github.com/i-doit/knowledge-base/pull/1093 https://github.com/i-doit/scripts/pull/50 Was mir generell am meisten aufstößt, ist dass die DocumentRoot komplett mit Schreibrechten für den Apache ausgestattet wird. Auf der Seite vom Hardening wird dann mit Permissions und immutable Attribute das wieder gesichert. Das macht IMHO wenig Sinn, dass man sichere Voreinstellungen des Systems (z.B. Owner root:root mit Context httpd_sys_content_t) aufweicht, um sie dann später umständlich wieder zu härten. Ich bin ja ein Fan davon, gleich alles richtig und sicher zu installieren (dann kann man es auch gut als RPM verpacken) und nur auf die Verzeichnisse dem Webserver Schreibrechte zu geben, wo diese tatsächlich notwendig sind. Aber dann kann man natürlich erstmal nicht den Web-Updater benutzen. Aber die sind aus Sicherheitsgesichtspunkten sowieso immer kritisch, wenn der Web-Update seinen eigenen Code aktualisieren will, sofern man keinen Umweg über ein Script geht, welches als root läuft (der Web-Update startet z.B. per sudo ein Script als root, welches den Code aktualisiert...) Soll man das hier diskutieren oder ist es besser, ich mache ein Issue im GitHub zu diesem Thema?

@mamawe Hast Du hier ggf. schon eine Möglichkeit gefunden? Besten Dank im Voraus! VG TheBob

@LFischer Hi Leo, alles klar. Dann werde ich entsprechende Vorschläge einreichen. Danke für die Rückmeldung! Grüße Malte

Hallo @jakob dein Ansatz ist soweit eigentlich ganz gut, es fehlt nur der richtige Wert für assigned_connector. In solchen Fällen kann es schon weiterhelfen die Daten auszulesen und mit der GUI zu vergleichen { "version": "2.0", "method": "cmdb.category.save", "params": { "object": 1234, <-- Objekt ID (Server) "category": "C__CATG__CONNECTOR", "data": { "title": "Connector", "assigned_connector": 123, <-- Anschluss Datensatz ID "cable_connection": 234 <-- Kabel Objekt ID }, "apikey": "<hello-api>" }, "id": 1 } Der Wert für assigned_connector muss die Datensatz ID des zu verbindenden Anschlusses sein, das kannst du in der GUI z.B. hier sehen: [image: 1755614326990-4e304c88-3318-4f3c-84da-0fc801b49966-image.png] Alternativ kannst du dir den value der Checkbox anschauen (falls das data-connector-id Attribut nicht existiert). Bezüglich entry ist wichtig zu wissen das die save Methode zum erstellen und aktualisieren genutzt werden kann. Lässt man entry leer wird ein Datensatz erstellt (= create), gibt man eine Datensatz ID an, wird diese aktualisiert (= Update). Viele Grüße Leo