Änderungen von Dokument LDAP Admin-Benutzer und ReadOnly-Benutzer im logosrv
Zuletzt geändert von Jonas Mayer am 2022/05/25 00:02
Von Version 24.1
bearbeitet von Jens Gruber
am 2022/04/29 16:37
am 2022/04/29 16:37
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 19.2
bearbeitet von Jens Gruber
am 2022/04/28 11:34
am 2022/04/28 11:34
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
-
Anhänge (0 geändert, 0 hinzugefügt, 1 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -2,10 +2,7 @@ 2 2 3 3 (% style="color:#000000" %)In diesem Artikel erfahren Sie, wo Sie die Benutzernamen & Kennwörter der zwei Benutzer finden und welche Nutzer sich für welches Vorhaben am besten eignen. 4 4 5 -[[image:Grafik für LDAp.png||height="331" width="622"]] 6 6 7 -=== === 8 - 9 9 === (% style="color:#000000" %)__**LDAP-Admin Benutzer**__(%%) === 10 10 11 11 ... ... @@ -22,7 +22,7 @@ 22 22 23 23 ====== __Benutzername__ ====== 24 24 25 -(% style="color:#000000" %)Der Benutzername de sLDAP Adminswäre:22 +(% style="color:#000000" %)Der Benutzername mit den jeweiligen Attributen: 26 26 27 27 {{code language="bash"}} 28 28 cn=ldap-admin ... ... @@ -60,7 +60,7 @@ 60 60 61 61 (% style="color:#000000" %)Der LDAP-ReadOnly Benutzer ist für die Verwendung von externen Diensten/Anbindungen gedacht. 62 62 63 -(% style="color:#000000" %)Mögliche Nutzungsmöglichkeiten wären unteranderem die Nutzung und Einbindung von einem extern gehosteten moodle, WebUntis oder einer Nextcloud.60 +(% style="color:#000000" %)Mögliche Nutzungsmöglichkeiten wären unteranderem die Nutzung und Einbindung von einem extern gehosteten moodle, WebUntis oder einer HPI Schul-Cloud. 64 64 65 65 66 66 ==== (% style="color:#000000" %)__Benutzername & Passwort:__(%%) ==== ... ... @@ -96,45 +96,8 @@ 96 96 === **__LDAP Attribute__** === 97 97 98 98 99 -(% style="color:#000000" %)Standardmäßig werden folgende Attributean die externe LDAP Schnittstelle weitergegeben:96 +(% style="color:#000000" %)Standardmäßig können folgende Attribute 100 100 101 101 {{code language="bash"}} 102 102 entry, cn, displayName, gidnumber, givenName, mail, member, memberOf, memberUid, o, objectClass, ou, sn, title, uid, uidnumber, uniqueMember, ldObjectType, ldRole 103 103 {{/code}} 104 - 105 - 106 -Sollen zusätzliche Attribute an die externe Schnittstelle weitergegeben werden, so müssen Sie diese in folgender Datei im Puppeteer Container wie folgt abändern/erstellen: 107 - 108 -{{code language="bash"}} 109 -root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/ldhost.yaml 110 - 111 -#Ist die Datei nicht vorhanden bitte wie folgt anpassen (Im Beispiel werden die Attribute ldBirthday & ldGender hinzugefügt): 112 - 113 ---- 114 -ld_legacy::ldap::ldap_ro_atts: 115 - - ldBirtday 116 - - ldGender 117 -{{/code}} 118 - 119 - 120 -Danach müssen Sie die Änderungen ins Git übernehmen: 121 - 122 -{{code language="bash"}} 123 -root@puppeteer:~ # cd /etc/logodidact/ 124 -root@puppeteer:/etc/logodidact # git add . 125 -root@puppeteer:/etc/logodidact # git coomit -am "LDAP Attribute in der ldhost.yaml hinzugefügt" 126 -{{/code}} 127 - 128 - 129 -Um den Prozess zu beschleunigen bietet sich ein prun im ldhost an. Damit werden die Änderungen sofort an den logosrv weitergeleitet: 130 - 131 -{{code language="bash"}} 132 -root@ldhost:~ # prun 133 -{{/code}} 134 - 135 - 136 -Die angepassten Änderungen können nun logosrv in der slapd.puppet.conf angeschaut werden: 137 - 138 -{{code language="bash"}} 139 -root@logosrv:~ # cat /etc/ldap/slapd.puppet.conf 140 -{{/code}}
- Grafik für LDAp.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.JensGruber@sbede - Größe
-
... ... @@ -1,1 +1,0 @@ 1 -256.3 KB - Inhalt