Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| infrastruktur:ldap [2019/01/26 16:09] – void | infrastruktur:ldap [2021/05/04 18:33] (aktuell) – void | ||
|---|---|---|---|
| Zeile 14: | Zeile 14: | ||
| Für Dienste ist der LDAP Server unter ldap:// | Für Dienste ist der LDAP Server unter ldap:// | ||
| - | Das Benutzerinterface für die Verwaltung wird von [[infrastruktur: | + | Das Benutzerinterface für die Verwaltung wird von [[infrastruktur: |
| Für die direkte Verwaltung des LDAPs für Administratoren ist unter [[https:// | Für die direkte Verwaltung des LDAPs für Administratoren ist unter [[https:// | ||
| Zeile 41: | Zeile 41: | ||
| * Readonly DN: cn=readonly, | * Readonly DN: cn=readonly, | ||
| - | === OUs === | + | ===ou=groups,dc=warpzone,dc=ms=== |
| - | + | ||
| - | Das LDAP enthält die folgenden OUs. | + | |
| - | Lediglich die Zugriffskonnten sind direkt in der Base DN angelgt. | + | |
| - | + | ||
| - | == OU: Groups | + | |
| In dieser OU sind Gruppen für die allgemeine Verwendung angelegt. | In dieser OU sind Gruppen für die allgemeine Verwendung angelegt. | ||
| - | **cn=active, | + | ===cn=active, |
| Benutzer müssen Mitglied dieser Gruppe sein um sich übernaupt an einem bestimmten Dienst anmelden zu können. | Benutzer müssen Mitglied dieser Gruppe sein um sich übernaupt an einem bestimmten Dienst anmelden zu können. | ||
| Diese Gruppe wird bei der Erstellung eines Accounts nach der Validierung der E-Mail Adresse automatisch zugewiesen. | Diese Gruppe wird bei der Erstellung eines Accounts nach der Validierung der E-Mail Adresse automatisch zugewiesen. | ||
| - | **cn=member, | + | ===cn=member, |
| Diese Gruppe erhalten alle Accounts von Warpzone Mitgliedern. | Diese Gruppe erhalten alle Accounts von Warpzone Mitgliedern. | ||
| - | **cn=vorstand, | + | ===cn=vorstand, |
| Diese Gruppe wird den Vorstandsmitgliedern der Warpzone zugewiesen. | Diese Gruppe wird den Vorstandsmitgliedern der Warpzone zugewiesen. | ||
| - | == OU Infrastructure | + | ===ou=infrastructure, |
| In dieser OU werden die Gruppen für Infrastruktur-spezifische Dienste angelegt. | In dieser OU werden die Gruppen für Infrastruktur-spezifische Dienste angelegt. | ||
| - | **cn=3dprint-admin, | + | ===cn=3dprint-admin, |
| Benutzer mit dieser Rolle sind berechtigt die 3D-Drucker Nutzungsberechtigung zu erteilen. | Benutzer mit dieser Rolle sind berechtigt die 3D-Drucker Nutzungsberechtigung zu erteilen. | ||
| - | **cn=3dprint-user, | + | ===cn=3dprint-user, |
| Benutzer mit dieser Rolle sind berechtigt die 3D-Drucker zu nutzen. | Benutzer mit dieser Rolle sind berechtigt die 3D-Drucker zu nutzen. | ||
| - | **cn=grafana-admin, | + | ===cn=grafana-admin, |
| - | Benuzer mit dieser Rolle haben administrative Berechtigungen | + | Benuzer mit dieser Rolle haben administrative Berechtigungen |
| - | **cn=warpauth-admin, | + | ===cn=warpauth-admin, |
| Benutzer mit dieser Gruppe haben administrative Berechtigungen in [[infrastruktur: | Benutzer mit dieser Gruppe haben administrative Berechtigungen in [[infrastruktur: | ||
| - | == OU Users == | + | ===ou=users, |
| In Dieser OU werden die Benutzerkonnten angelegt. | In Dieser OU werden die Benutzerkonnten angelegt. | ||
| + | |||
| + | ===uid=franziska, | ||
| + | Beispiel für einen Benutzer. | ||
| ===== Verwendete Objektklassen ===== | ===== Verwendete Objektklassen ===== | ||
| Zeile 96: | Zeile 93: | ||
| **Attribut: uid (required, identifizierend) ** | **Attribut: uid (required, identifizierend) ** | ||
| Benutzername des Benutzers. | Benutzername des Benutzers. | ||
| - | Dieses Attribut wird zur identifizierung des Benutzers verwendet. | + | Dieses Attribut wird zur identifizierung des Benutzers verwendet |
| + | Beispiel für den CN (Benutzer Franziska): uid=franziska, | ||
| **Attribut: cn (required)** | **Attribut: cn (required)** | ||
| Zeile 112: | Zeile 110: | ||
| **Attribut: userPassword ** | **Attribut: userPassword ** | ||
| Passwort des Benutzers | Passwort des Benutzers | ||
| + | |||
| + | **Attribut: employeeNumber** | ||
| + | In diesem Attribut ist ist die ID der RFID Karte gespeichert. | ||
| **Attribut: carLicense** | **Attribut: carLicense** | ||
| Zeile 125: | Zeile 126: | ||
| Dieses Attribut kann mehrere Werte enthalten. | Dieses Attribut kann mehrere Werte enthalten. | ||
| Als Wert ist jeweils die UID der Benutzerobjekte hinterlegt. | Als Wert ist jeweils die UID der Benutzerobjekte hinterlegt. | ||
| + | |||
| + | ===== Verwendete Abfragefilter ==== | ||
| + | |||
| + | **Gitlab ** | ||
| + | |||
| + | * Filter: (& | ||
| + | * Attribute für Aneldenamen: | ||
| + | |||
| + | **HackMD** | ||
| + | |||
| + | * Filter: (& | ||
| ===== aktuell via LDAP angebundene Dienste ===== | ===== aktuell via LDAP angebundene Dienste ===== | ||
| Zeile 130: | Zeile 142: | ||
| * CodiMD [[https:// | * CodiMD [[https:// | ||
| * Gitlab [[https:// | * Gitlab [[https:// | ||
| + | * Matrix [[https:// | ||
| + | * Verwaltung Gitea [[https:// | ||
| + | * Verwaltung Nextcloud [[https:// | ||
| ===== Dienste, die zukünftig angebunden werden sollen ===== | ===== Dienste, die zukünftig angebunden werden sollen ===== | ||