Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
| infrastruktur:ldap [2019/01/26 16:14] – void | infrastruktur:ldap [2019/01/26 16:22] – void | ||
|---|---|---|---|
| Zeile 41: | Zeile 41: | ||
| * Readonly DN: cn=readonly, | * Readonly DN: cn=readonly, | ||
| - | === OUs === | + | ===ou=groups,dc=warpzone,dc=ms=== |
| - | + | ||
| - | Das LDAP enthält die folgenden OUs. | + | |
| - | Lediglich die Zugriffskonnten sind direkt in der Base DN angelgt. | + | |
| - | + | ||
| - | == OU: Groups | + | |
| In dieser OU sind Gruppen für die allgemeine Verwendung angelegt. | In dieser OU sind Gruppen für die allgemeine Verwendung angelegt. | ||
| - | **cn=active, | + | ===cn=active, |
| Benutzer müssen Mitglied dieser Gruppe sein um sich übernaupt an einem bestimmten Dienst anmelden zu können. | Benutzer müssen Mitglied dieser Gruppe sein um sich übernaupt an einem bestimmten Dienst anmelden zu können. | ||
| Diese Gruppe wird bei der Erstellung eines Accounts nach der Validierung der E-Mail Adresse automatisch zugewiesen. | Diese Gruppe wird bei der Erstellung eines Accounts nach der Validierung der E-Mail Adresse automatisch zugewiesen. | ||
| - | **cn=member, | + | ===cn=member, |
| Diese Gruppe erhalten alle Accounts von Warpzone Mitgliedern. | Diese Gruppe erhalten alle Accounts von Warpzone Mitgliedern. | ||
| - | **cn=vorstand, | + | ===cn=vorstand, |
| Diese Gruppe wird den Vorstandsmitgliedern der Warpzone zugewiesen. | Diese Gruppe wird den Vorstandsmitgliedern der Warpzone zugewiesen. | ||
| - | == OU Infrastructure | + | ===ou=infrastructure, |
| In dieser OU werden die Gruppen für Infrastruktur-spezifische Dienste angelegt. | In dieser OU werden die Gruppen für Infrastruktur-spezifische Dienste angelegt. | ||
| - | **cn=3dprint-admin, | + | ===cn=3dprint-admin, |
| Benutzer mit dieser Rolle sind berechtigt die 3D-Drucker Nutzungsberechtigung zu erteilen. | Benutzer mit dieser Rolle sind berechtigt die 3D-Drucker Nutzungsberechtigung zu erteilen. | ||
| - | **cn=3dprint-user, | + | ===cn=3dprint-user, |
| Benutzer mit dieser Rolle sind berechtigt die 3D-Drucker zu nutzen. | Benutzer mit dieser Rolle sind berechtigt die 3D-Drucker zu nutzen. | ||
| - | **cn=grafana-admin, | + | ===cn=grafana-admin, |
| Benuzer mit dieser Rolle haben administrative Berechtigungen nm [[infrastruktur: | Benuzer mit dieser Rolle haben administrative Berechtigungen nm [[infrastruktur: | ||
| - | **cn=warpauth-admin, | + | ===cn=warpauth-admin, |
| Benutzer mit dieser Gruppe haben administrative Berechtigungen in [[infrastruktur: | Benutzer mit dieser Gruppe haben administrative Berechtigungen in [[infrastruktur: | ||
| - | == OU Users == | + | ===ou=users, |
| In Dieser OU werden die Benutzerkonnten angelegt. | In Dieser OU werden die Benutzerkonnten angelegt. | ||
| + | |||
| + | ===uid=franziska, | ||
| + | Beispiel für einen Benutzer. | ||
| ===== Verwendete Objektklassen ===== | ===== Verwendete Objektklassen ===== | ||
| Zeile 96: | Zeile 93: | ||
| **Attribut: uid (required, identifizierend) ** | **Attribut: uid (required, identifizierend) ** | ||
| Benutzername des Benutzers. | Benutzername des Benutzers. | ||
| - | Dieses Attribut wird zur identifizierung des Benutzers verwendet. | + | Dieses Attribut wird zur identifizierung des Benutzers verwendet |
| + | Beispiel für den CN (Benutzer Franziska): uid=franziska, | ||
| **Attribut: cn (required)** | **Attribut: cn (required)** | ||