Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
infrastruktur:ldap [2019/01/26 16:14] – void | infrastruktur:ldap [2021/05/04 18:33] (aktuell) – void | ||
---|---|---|---|
Zeile 14: | Zeile 14: | ||
Für Dienste ist der LDAP Server unter ldap:// | Für Dienste ist der LDAP Server unter ldap:// | ||
- | Das Benutzerinterface für die Verwaltung wird von [[infrastruktur: | + | Das Benutzerinterface für die Verwaltung wird von [[infrastruktur: |
Für die direkte Verwaltung des LDAPs für Administratoren ist unter [[https:// | Für die direkte Verwaltung des LDAPs für Administratoren ist unter [[https:// | ||
Zeile 41: | Zeile 41: | ||
* Readonly DN: cn=readonly, | * Readonly DN: cn=readonly, | ||
- | === OUs === | + | ===ou=groups,dc=warpzone,dc=ms=== |
- | + | ||
- | Das LDAP enthält die folgenden OUs. | + | |
- | Lediglich die Zugriffskonnten sind direkt in der Base DN angelgt. | + | |
- | + | ||
- | == OU: Groups | + | |
In dieser OU sind Gruppen für die allgemeine Verwendung angelegt. | In dieser OU sind Gruppen für die allgemeine Verwendung angelegt. | ||
- | **cn=active, | + | ===cn=active, |
Benutzer müssen Mitglied dieser Gruppe sein um sich übernaupt an einem bestimmten Dienst anmelden zu können. | Benutzer müssen Mitglied dieser Gruppe sein um sich übernaupt an einem bestimmten Dienst anmelden zu können. | ||
Diese Gruppe wird bei der Erstellung eines Accounts nach der Validierung der E-Mail Adresse automatisch zugewiesen. | Diese Gruppe wird bei der Erstellung eines Accounts nach der Validierung der E-Mail Adresse automatisch zugewiesen. | ||
- | **cn=member, | + | ===cn=member, |
Diese Gruppe erhalten alle Accounts von Warpzone Mitgliedern. | Diese Gruppe erhalten alle Accounts von Warpzone Mitgliedern. | ||
- | **cn=vorstand, | + | ===cn=vorstand, |
Diese Gruppe wird den Vorstandsmitgliedern der Warpzone zugewiesen. | Diese Gruppe wird den Vorstandsmitgliedern der Warpzone zugewiesen. | ||
- | == OU Infrastructure | + | ===ou=infrastructure, |
In dieser OU werden die Gruppen für Infrastruktur-spezifische Dienste angelegt. | In dieser OU werden die Gruppen für Infrastruktur-spezifische Dienste angelegt. | ||
- | **cn=3dprint-admin, | + | ===cn=3dprint-admin, |
Benutzer mit dieser Rolle sind berechtigt die 3D-Drucker Nutzungsberechtigung zu erteilen. | Benutzer mit dieser Rolle sind berechtigt die 3D-Drucker Nutzungsberechtigung zu erteilen. | ||
- | **cn=3dprint-user, | + | ===cn=3dprint-user, |
Benutzer mit dieser Rolle sind berechtigt die 3D-Drucker zu nutzen. | Benutzer mit dieser Rolle sind berechtigt die 3D-Drucker zu nutzen. | ||
- | **cn=grafana-admin, | + | ===cn=grafana-admin, |
- | Benuzer mit dieser Rolle haben administrative Berechtigungen | + | Benuzer mit dieser Rolle haben administrative Berechtigungen |
- | **cn=warpauth-admin, | + | ===cn=warpauth-admin, |
Benutzer mit dieser Gruppe haben administrative Berechtigungen in [[infrastruktur: | Benutzer mit dieser Gruppe haben administrative Berechtigungen in [[infrastruktur: | ||
- | == OU Users == | + | ===ou=users, |
In Dieser OU werden die Benutzerkonnten angelegt. | In Dieser OU werden die Benutzerkonnten angelegt. | ||
+ | |||
+ | ===uid=franziska, | ||
+ | Beispiel für einen Benutzer. | ||
===== Verwendete Objektklassen ===== | ===== Verwendete Objektklassen ===== | ||
Zeile 96: | Zeile 93: | ||
**Attribut: uid (required, identifizierend) ** | **Attribut: uid (required, identifizierend) ** | ||
Benutzername des Benutzers. | Benutzername des Benutzers. | ||
- | Dieses Attribut wird zur identifizierung des Benutzers verwendet. | + | Dieses Attribut wird zur identifizierung des Benutzers verwendet |
+ | Beispiel für den CN (Benutzer Franziska): uid=franziska, | ||
**Attribut: cn (required)** | **Attribut: cn (required)** | ||
Zeile 112: | Zeile 110: | ||
**Attribut: userPassword ** | **Attribut: userPassword ** | ||
Passwort des Benutzers | Passwort des Benutzers | ||
+ | |||
+ | **Attribut: employeeNumber** | ||
+ | In diesem Attribut ist ist die ID der RFID Karte gespeichert. | ||
**Attribut: carLicense** | **Attribut: carLicense** | ||
Zeile 141: | Zeile 142: | ||
* CodiMD [[https:// | * CodiMD [[https:// | ||
* Gitlab [[https:// | * Gitlab [[https:// | ||
+ | * Matrix [[https:// | ||
+ | * Verwaltung Gitea [[https:// | ||
+ | * Verwaltung Nextcloud [[https:// | ||
===== Dienste, die zukünftig angebunden werden sollen ===== | ===== Dienste, die zukünftig angebunden werden sollen ===== |