Zum Inhalt springen
Zuletzt geändert von Jonas Mayer am 2022/05/25 00:02
Von Version 20.3
bearbeitet von Jens Gruber
am 2022/04/28 14:01
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 11.2
bearbeitet von Jens Gruber
am 2022/04/27 14:24
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -1,12 +1,8 @@
1 1  (% style="color:#000000" %)Um externe oder interne Dienste über LDAPS einzubinden, gibt es nach wie vor den sogenannten LDAP-Admin und den seit der Umstellung auf LDAPS neu hinzugefügten ReadOnly-Benutzer.
2 2  
3 -(% style="color:#000000" %)In diesem Artikel erfahren Sie, wo Sie die Benutzernamen & Kennwörter der zwei Benutzer finden und welche Nutzer sich für welches Vorhaben am besten eignen.
3 +(% style="color:#000000" %)In diesem Artikel erfahren Sie, wo Sie die Benutzernamen & Passwörter der zwei Benutzer finden und welche Nutzer sich für welches Vorhaben am besten eignen.
4 4  
5 -[[image:Grafik für LDAp.png||height="331" width="622"]]
6 6  
7 -(% class="wikigeneratedid" %)
8 -=== ===
9 -
10 10  === (% style="color:#000000" %)__**LDAP-Admin Benutzer**__(%%) ===
11 11  
12 12  
... ... @@ -17,30 +17,15 @@
17 17  (% style="color:#000000" %)Sollten die Daten des Admins in unbefugte Hände gelangen, stellt dies ein massives Datenschutz- und Sicherheitstechnisches Problem dar. **__Von einem externen Gebrauch ist daher strengstens abgeraten!__**
18 18  
19 19  
20 -==== (% style="color:#000000" %)__Benutzername & Kennwort__(%%) ====
16 +==== (% style="color:#000000" %)__Benutzername & Passwort:__(%%) ====
21 21  
22 -====== ======
23 -
24 -====== __Benutzername__ ======
25 -
26 26  (% style="color:#000000" %)Der Benutzername mit den jeweiligen Attributen:
27 27  
28 28  {{code language="bash"}}
29 -cn=ldap-admin
21 +cn=ldap-admin,ou=services,dc=schule,dc=local
30 30  {{/code}}
31 31  
32 -====== ======
33 33  
34 -====== __Attribute des Benutzernamens__ ======
35 -
36 -Die Attribute des LDAP Namens sind über ein zusätzliches Programm auszulesen wie z.B. die Software LDAP Admin auszulesen. In diesem Beispiel wären die Attribute {{code language="bash"}}dc=schule,dc=local{{/code}}. Dies kann von Installation zu Installation abweichen und wird durch die Intern verwendete DNS Domain bestimmt.
37 -
38 -[[image:1651127320035-296.png]]
39 -
40 -====== ======
41 -
42 -====== __Kennwort__ ======
43 -
44 44  (% style="color:#000000" %)Das Kennwort ist im logosrv unter folgendem Pfad einsehbar:
45 45  
46 46  {{code language="bash"}}
... ... @@ -59,33 +59,26 @@
59 59  
60 60  ==== (% style="color:#000000" %)__Nutzungsgebiet:__(%%) ====
61 61  
62 -(% style="color:#000000" %)Der LDAP-ReadOnly Benutzer ist für die Verwendung von externen Diensten/Anbindungen gedacht.
43 +(% style="color:#000000" %)Der LDAP-ReadOnly Benutzer ist für die Verwendung von externen Diensten/Anbindungen gedacht. Dieser hat lediglich lesende Rechte auf folgende Attribute:
63 63  
64 -(% style="color:#000000" %)Mögliche Nutzungsmöglichkeiten wären unteranderem die Nutzung und Einbindung  von einem extern gehosteten moodle, WebUntis oder einer Nextcloud.
45 +{{code language="bash"}}
46 +entry, cn, displayName, gidnumber, givenName, mail, member, memberOf, memberUid, o, objectClass, ou, sn, title, uid, uidnumber, uniqueMember, ldObjectType, ldRole
47 +{{/code}}
65 65  
66 66  
67 -==== (% style="color:#000000" %)__Benutzername & Passwort:__(%%) ====
68 68  
51 +(% style="color:#000000" %)Mögliche Nutzungsmöglichkeiten wären unteranderem die Nutzung und Einbindung  von einem extern gehosteten moodle oder WebUntis.
69 69  
70 -====== __Benutzername__ ======
71 71  
54 +==== (% style="color:#000000" %)__Benutzername & Passwort:__(%%) ====
55 +
72 72  (% style="color:#000000" %)Relevant für den Zugriff von Außen wäre folgender Benutzername:
73 73  
74 74  {{code language="bash"}}
75 -cn=ldap-ro
59 +cn=ldap-ro,ou=services,dc=schule,dc=local
76 76  {{/code}}
77 77  
78 -====== (% id="cke_bm_979S" style="display:none" %)__ __(%%) ======
79 79  
80 -====== __Attribute des Benutzernamens__ ======
81 -
82 -Die Attribute des LDAP Namens sind über ein zusätzliches Programm auszulesen wie z.B. die Software LDAP Admin auszulesen. In diesem Beispiel wären die Attribute {{code language="bash"}}dc=schule,dc=local{{/code}}. Dies kann von Installation zu Installation abweichen und wird durch die Intern verwendete DNS Domain bestimmt.
83 -
84 -[[image:1651127322559-640.png]]
85 -
86 -
87 -====== __Kennwort__ ======
88 -
89 89  (% style="color:#000000" %)Das Kennwort ist im logosrv unter folgendem Pfad einsehbar:
90 90  
91 91  {{code language="bash"}}
... ... @@ -93,12 +93,4 @@
93 93  {{/code}}
94 94  
95 95  
96 -
97 -=== **__LDAP Attribute__** ===
98 -
99 -
100 -(% style="color:#000000" %)Standardmäßig werden folgende Attribute an den
101 -
102 -{{code language="bash"}}
103 -entry, cn, displayName, gidnumber, givenName, mail, member, memberOf, memberUid, o, objectClass, ou, sn, title, uid, uidnumber, uniqueMember, ldObjectType, ldRole
104 -{{/code}}
70 +
1651126744720-491.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.JensGruber@sbede
Größe
... ... @@ -1,1 +1,0 @@
1 -85.5 KB
Inhalt
1651127320035-296.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.JensGruber@sbede
Größe
... ... @@ -1,1 +1,0 @@
1 -70.6 KB
Inhalt
1651127322559-640.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.JensGruber@sbede
Größe
... ... @@ -1,1 +1,0 @@
1 -70.6 KB
Inhalt
Grafik für LDAp.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.JensGruber@sbede
Größe
... ... @@ -1,1 +1,0 @@
1 -256.3 KB
Inhalt
LDAPS attribute.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.JensGruber@sbede
Größe
... ... @@ -1,1 +1,0 @@
1 -66.7 KB
Inhalt