Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
infrastruktur:ldap [2019/01/26 16:14] – void | infrastruktur:ldap [2019/01/26 16:22] – void | ||
---|---|---|---|
Zeile 41: | Zeile 41: | ||
* Readonly DN: cn=readonly, | * Readonly DN: cn=readonly, | ||
- | === OUs === | + | ===ou=groups,dc=warpzone,dc=ms=== |
- | + | ||
- | Das LDAP enthält die folgenden OUs. | + | |
- | Lediglich die Zugriffskonnten sind direkt in der Base DN angelgt. | + | |
- | + | ||
- | == OU: Groups | + | |
In dieser OU sind Gruppen für die allgemeine Verwendung angelegt. | In dieser OU sind Gruppen für die allgemeine Verwendung angelegt. | ||
- | **cn=active, | + | ===cn=active, |
Benutzer müssen Mitglied dieser Gruppe sein um sich übernaupt an einem bestimmten Dienst anmelden zu können. | Benutzer müssen Mitglied dieser Gruppe sein um sich übernaupt an einem bestimmten Dienst anmelden zu können. | ||
Diese Gruppe wird bei der Erstellung eines Accounts nach der Validierung der E-Mail Adresse automatisch zugewiesen. | Diese Gruppe wird bei der Erstellung eines Accounts nach der Validierung der E-Mail Adresse automatisch zugewiesen. | ||
- | **cn=member, | + | ===cn=member, |
Diese Gruppe erhalten alle Accounts von Warpzone Mitgliedern. | Diese Gruppe erhalten alle Accounts von Warpzone Mitgliedern. | ||
- | **cn=vorstand, | + | ===cn=vorstand, |
Diese Gruppe wird den Vorstandsmitgliedern der Warpzone zugewiesen. | Diese Gruppe wird den Vorstandsmitgliedern der Warpzone zugewiesen. | ||
- | == OU Infrastructure | + | ===ou=infrastructure, |
In dieser OU werden die Gruppen für Infrastruktur-spezifische Dienste angelegt. | In dieser OU werden die Gruppen für Infrastruktur-spezifische Dienste angelegt. | ||
- | **cn=3dprint-admin, | + | ===cn=3dprint-admin, |
Benutzer mit dieser Rolle sind berechtigt die 3D-Drucker Nutzungsberechtigung zu erteilen. | Benutzer mit dieser Rolle sind berechtigt die 3D-Drucker Nutzungsberechtigung zu erteilen. | ||
- | **cn=3dprint-user, | + | ===cn=3dprint-user, |
Benutzer mit dieser Rolle sind berechtigt die 3D-Drucker zu nutzen. | Benutzer mit dieser Rolle sind berechtigt die 3D-Drucker zu nutzen. | ||
- | **cn=grafana-admin, | + | ===cn=grafana-admin, |
Benuzer mit dieser Rolle haben administrative Berechtigungen nm [[infrastruktur: | Benuzer mit dieser Rolle haben administrative Berechtigungen nm [[infrastruktur: | ||
- | **cn=warpauth-admin, | + | ===cn=warpauth-admin, |
Benutzer mit dieser Gruppe haben administrative Berechtigungen in [[infrastruktur: | Benutzer mit dieser Gruppe haben administrative Berechtigungen in [[infrastruktur: | ||
- | == OU Users == | + | ===ou=users, |
In Dieser OU werden die Benutzerkonnten angelegt. | In Dieser OU werden die Benutzerkonnten angelegt. | ||
+ | |||
+ | ===uid=franziska, | ||
+ | Beispiel für einen Benutzer. | ||
===== Verwendete Objektklassen ===== | ===== Verwendete Objektklassen ===== | ||
Zeile 96: | Zeile 93: | ||
**Attribut: uid (required, identifizierend) ** | **Attribut: uid (required, identifizierend) ** | ||
Benutzername des Benutzers. | Benutzername des Benutzers. | ||
- | Dieses Attribut wird zur identifizierung des Benutzers verwendet. | + | Dieses Attribut wird zur identifizierung des Benutzers verwendet |
+ | Beispiel für den CN (Benutzer Franziska): uid=franziska, | ||
**Attribut: cn (required)** | **Attribut: cn (required)** |