Änderungen von Dokument LDAP Admin-Benutzer und ReadOnly-Benutzer im logosrv
Zuletzt geändert von Jonas Mayer am 2022/05/25 00:02
Von Version 11.1
bearbeitet von David Haido
am 2022/04/27 10:52
am 2022/04/27 10:52
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 3.1
bearbeitet von Jens Gruber
am 2022/04/27 10:19
am 2022/04/27 10:19
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Dokument-Autor
-
... ... @@ -1,1 +1,1 @@ 1 -XWiki. davidhaido@sbede1 +XWiki.JensGruber@sbede - Inhalt
-
... ... @@ -1,67 +1,44 @@ 1 - (% style="color:#000000" %)Um externe oder interne Dienste über LDAPS einzubinden gibt es nach wie vor den sogenannten LDAP-Admin und den seit der Umstellung auf LDAPS neu hinzugefügten ReadOnly-Benutzer.1 +Um externe oder interne Dienste über LDAPS einzubinden, gibt es nach wie vor den sogenannten LDAP-Admin und den seit der Umstellung auf LDAPS neu hinzugefügten ReadOnly-Benutzer. 2 2 3 - (% style="color:#000000" %)In diesem Artikel erfahren Sie,wo Sie die Benutzernamen & Passwörter der zwei Benutzer findenundwelche Nutzer sich für welches Vorhaben am besten eignen.3 +In diesem Artikel erfahren Sie woher Sie die Benutzernamen & Passwörter der zwei Benutzer finden. Des Weiteren erfahren Sie welche Nutzer sich für welches Vorhaben am besten eignen. 4 4 5 5 6 -=== (% style="color:#000000" %)__**LDAP-Admin Benutzer**__(%%)===6 +=== __**LDAP-Admin Benutzer**__ === 7 7 8 +(% class="wikigeneratedid" id="H" %) 9 + 8 8 9 -=== (% style="color:#000000" %)__Nutzungsgebiet:__(%%)===11 +=== __Nutzungsgebiet:__ === 10 10 11 - (% style="color:#000000" %)Der LDAP-Admin Benutzer ist mit äußerster Vorsicht einzusetzen, da dieser einen beinahe uneingeschränkten Zugriff auf das Abrufen und Bearbeiten der Nutzerattribute des Servers besitzt. Daher sollte der Benutzer nur möglichst Intern eingesetzt werden.13 +Der LDAP-Admin Benutzer ist mit äußerster Vorsicht einzusetzen, da dieser einen beinahe uneingeschränkten Zugriff auf das Abrufen und Bearbeiten der Nutzerattribute des Servers besitzt. Daher sollte der Benutzer nur möglichst Intern eingesetzt werden. 12 12 13 - (% style="color:#000000" %)Sollten die Daten des Admins in unbefugte Hände gelangen, stellt dies ein massives Datenschutz-und Sicherheitstechnisches Problem dar.**__Von einem externen Gebrauch ist daher strengstens abgeraten!__**15 +Sollten die Daten des Admins in unbefugte Hände gelangen, stellt dies ein massives Datenschutztechnisches und Sicherheitstechnisches Problem dar. 14 14 15 15 16 -==== (% style="color:#000000" %)__Benutzername & Passwort:__(%%)====18 +==== __Benutzername & Passwort:__ ==== 17 17 18 -(% style="color:#000000" %)Der Benutzername mit den jeweiligen Attributen: 19 19 20 -{{code language="bash"}} 21 -cn=ldap-admin,ou=services,dc=schule,dc=local 22 -{{/code}} 23 23 22 +=== **__LDAP-ReadOnly (ldap-ro) Benutzer__** === 24 24 25 -(% style="color:#000000" %)Das Kennwort ist im logosrv unter folgendem Pfad einsehbar: 26 26 27 -{{code language="bash"}} 28 -root@logosrv:~ # cat /etc/ldap.secret 29 -{{/code}} 25 +==== __Nutzungsgebiet:__ ==== 30 30 31 -O ptionalkann man das Passwortauch mit folgendemBefehlunterdemPunkt"Credentials"einsehen:27 +Der LDAP-ReadOnly Benutzer ist für die Verwendung in externen Diensten/Anbindungen gedacht. Dieser hat lediglich lesende Rechte auf folgende Attribute: 32 32 33 -{{code language="bash"}} 34 -root@logosrv:~ # ldconf -o 35 -{{/code}} 36 - 37 - 38 -=== (% style="color:#000000" %)**__LDAP-ReadOnly (ldap-ro) Benutzer__**(%%) === 39 - 40 - 41 -==== (% style="color:#000000" %)__Nutzungsgebiet:__(%%) ==== 42 - 43 -(% style="color:#000000" %)Der LDAP-ReadOnly Benutzer ist für die Verwendung von externen Diensten/Anbindungen gedacht. Dieser hat lediglich lesende Rechte auf folgende Attribute: 44 - 45 -{{code language="bash"}} 46 46 entry, cn, displayName, gidnumber, givenName, mail, member, memberOf, memberUid, o, objectClass, ou, sn, title, uid, uidnumber, uniqueMember, ldObjectType, ldRole 47 -{{/code}} 48 48 49 49 32 +==== __Benutzername & Passwort:__ ==== 50 50 51 - (% style="color:#000000" %)MöglicheNutzungsmöglichkeitenwärenunteranderem die Nutzungund Einbindunginemextern gehostetenmoodleoderWebUntis.34 +Relevant für den Zugriff von Außen wäre folgender Benutzername: 52 52 53 - 54 -==== (% style="color:#000000" %)__Benutzername & Passwort:__(%%) ==== 55 - 56 -(% style="color:#000000" %)Relevant für den Zugriff von Außen wäre folgender Benutzername: 57 - 58 58 {{code language="bash"}} 59 59 cn=ldap-ro,ou=services,dc=schule,dc=local 60 60 {{/code}} 61 61 40 +Das Kennwort ist im logosrv unter folgendem Pfad einsehbar: 62 62 63 -(% style="color:#000000" %)Das Kennwort ist im logosrv unter folgendem Pfad einsehbar: 64 - 65 65 {{code language="bash"}} 66 66 root@logosrv:~ # cat /etc/ldap.ro.secret 67 67 {{/code}}