Zum Inhalt springen
Zuletzt geändert von Jonas Mayer am 2022/05/25 00:02
Von Version 20.1
bearbeitet von Jens Gruber
am 2022/04/28 13:38
Änderungskommentar: Neuen Anhang Grafik für LDAp.png hochladen
Auf Version 11.1
bearbeitet von David Haido
am 2022/04/27 10:52
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.JensGruber@sbede
1 +XWiki.davidhaido@sbede
Inhalt
... ... @@ -1,6 +1,6 @@
1 -(% style="color:#000000" %)Um externe oder interne Dienste über LDAPS einzubinden, gibt es nach wie vor den sogenannten LDAP-Admin und den seit der Umstellung auf LDAPS neu hinzugefügten ReadOnly-Benutzer.
1 +(% style="color:#000000" %)Um externe oder interne Dienste über LDAPS einzubinden gibt es nach wie vor den sogenannten LDAP-Admin und den seit der Umstellung auf LDAPS neu hinzugefügten ReadOnly-Benutzer.
2 2  
3 -(% style="color:#000000" %)In diesem Artikel erfahren Sie, wo Sie die Benutzernamen & Kennwörter der zwei Benutzer finden und welche Nutzer sich für welches Vorhaben am besten eignen.
3 +(% style="color:#000000" %)In diesem Artikel erfahren Sie, wo Sie die Benutzernamen & Passwörter der zwei Benutzer finden und welche Nutzer sich für welches Vorhaben am besten eignen.
4 4  
5 5  
6 6  === (% style="color:#000000" %)__**LDAP-Admin Benutzer**__(%%) ===
... ... @@ -13,30 +13,15 @@
13 13  (% style="color:#000000" %)Sollten die Daten des Admins in unbefugte Hände gelangen, stellt dies ein massives Datenschutz- und Sicherheitstechnisches Problem dar. **__Von einem externen Gebrauch ist daher strengstens abgeraten!__**
14 14  
15 15  
16 -==== (% style="color:#000000" %)__Benutzername & Kennwort__(%%) ====
16 +==== (% style="color:#000000" %)__Benutzername & Passwort:__(%%) ====
17 17  
18 -====== ======
19 -
20 -====== __Benutzername__ ======
21 -
22 22  (% style="color:#000000" %)Der Benutzername mit den jeweiligen Attributen:
23 23  
24 24  {{code language="bash"}}
25 -cn=ldap-admin
21 +cn=ldap-admin,ou=services,dc=schule,dc=local
26 26  {{/code}}
27 27  
28 -====== ======
29 29  
30 -====== __Attribute des Benutzernamens__ ======
31 -
32 -Die Attribute des LDAP Namens sind über ein zusätzliches Programm auszulesen wie z.B. die Software LDAP Admin auszulesen. In diesem Beispiel wären die Attribute {{code language="bash"}}dc=schule,dc=local{{/code}}. Dies kann von Installation zu Installation abweichen und wird durch die Intern verwendete DNS Domain bestimmt.
33 -
34 -[[image:1651127320035-296.png]]
35 -
36 -====== ======
37 -
38 -====== __Kennwort__ ======
39 -
40 40  (% style="color:#000000" %)Das Kennwort ist im logosrv unter folgendem Pfad einsehbar:
41 41  
42 42  {{code language="bash"}}
... ... @@ -55,33 +55,26 @@
55 55  
56 56  ==== (% style="color:#000000" %)__Nutzungsgebiet:__(%%) ====
57 57  
58 -(% style="color:#000000" %)Der LDAP-ReadOnly Benutzer ist für die Verwendung von externen Diensten/Anbindungen gedacht.
43 +(% style="color:#000000" %)Der LDAP-ReadOnly Benutzer ist für die Verwendung von externen Diensten/Anbindungen gedacht. Dieser hat lediglich lesende Rechte auf folgende Attribute:
59 59  
60 -(% style="color:#000000" %)Mögliche Nutzungsmöglichkeiten wären unteranderem die Nutzung und Einbindung  von einem extern gehosteten moodle, WebUntis oder einer HPI Schul-Cloud.
45 +{{code language="bash"}}
46 +entry, cn, displayName, gidnumber, givenName, mail, member, memberOf, memberUid, o, objectClass, ou, sn, title, uid, uidnumber, uniqueMember, ldObjectType, ldRole
47 +{{/code}}
61 61  
62 62  
63 -==== (% style="color:#000000" %)__Benutzername & Passwort:__(%%) ====
64 64  
51 +(% style="color:#000000" %)Mögliche Nutzungsmöglichkeiten wären unteranderem die Nutzung und Einbindung  von einem extern gehosteten moodle oder WebUntis.
65 65  
66 -====== __Benutzername__ ======
67 67  
54 +==== (% style="color:#000000" %)__Benutzername & Passwort:__(%%) ====
55 +
68 68  (% style="color:#000000" %)Relevant für den Zugriff von Außen wäre folgender Benutzername:
69 69  
70 70  {{code language="bash"}}
71 -cn=ldap-ro
59 +cn=ldap-ro,ou=services,dc=schule,dc=local
72 72  {{/code}}
73 73  
74 -====== (% id="cke_bm_979S" style="display:none" %)__ __(%%) ======
75 75  
76 -====== __Attribute des Benutzernamens__ ======
77 -
78 -Die Attribute des LDAP Namens sind über ein zusätzliches Programm auszulesen wie z.B. die Software LDAP Admin auszulesen. In diesem Beispiel wären die Attribute {{code language="bash"}}dc=schule,dc=local{{/code}}. Dies kann von Installation zu Installation abweichen und wird durch die Intern verwendete DNS Domain bestimmt.
79 -
80 -[[image:1651127322559-640.png]]
81 -
82 -
83 -====== __Kennwort__ ======
84 -
85 85  (% style="color:#000000" %)Das Kennwort ist im logosrv unter folgendem Pfad einsehbar:
86 86  
87 87  {{code language="bash"}}
... ... @@ -89,12 +89,4 @@
89 89  {{/code}}
90 90  
91 91  
92 -
93 -=== **__LDAP Attribute__** ===
94 -
95 -
96 -(% style="color:#000000" %)Standardmäßig können folgende Attribute
97 -
98 -{{code language="bash"}}
99 -entry, cn, displayName, gidnumber, givenName, mail, member, memberOf, memberUid, o, objectClass, ou, sn, title, uid, uidnumber, uniqueMember, ldObjectType, ldRole
100 -{{/code}}
70 +
1651126744720-491.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.JensGruber@sbede
Größe
... ... @@ -1,1 +1,0 @@
1 -85.5 KB
Inhalt
1651127320035-296.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.JensGruber@sbede
Größe
... ... @@ -1,1 +1,0 @@
1 -70.6 KB
Inhalt
1651127322559-640.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.JensGruber@sbede
Größe
... ... @@ -1,1 +1,0 @@
1 -70.6 KB
Inhalt
Grafik für LDAp.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.JensGruber@sbede
Größe
... ... @@ -1,1 +1,0 @@
1 -256.3 KB
Inhalt
LDAPS attribute.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.JensGruber@sbede
Größe
... ... @@ -1,1 +1,0 @@
1 -66.7 KB
Inhalt