LDAP Admin-Benutzer und ReadOnly-Benutzer
Um externe oder interne Dienste über LDAPS einzubinden, gibt es nach wie vor den sogenannten LDAP-Admin und den seit der Umstellung auf LDAPS neu hinzugefügten ReadOnly-Benutzer.
In diesem Artikel erfahren Sie woher Sie die Benutzernamen & Passwörter der zwei Benutzer finden. Des Weiteren erfahren Sie welche Nutzer sich für welches Vorhaben am besten eignen.
LDAP-Admin Benutzer
Nutzungsgebiet:
Der LDAP-Admin Benutzer ist mit äußerster Vorsicht einzusetzen, da dieser einen beinahe uneingeschränkten Zugriff auf das Abrufen und Bearbeiten der Nutzerattribute des Servers besitzt. Daher sollte der Benutzer nur möglichst Intern eingesetzt werden.
Sollten die Daten des Admins in unbefugte Hände gelangen, stellt dies ein massives Datenschutztechnisches und Sicherheitstechnisches Problem dar.
Benutzername & Passwort:
LDAP-ReadOnly (ldap-ro) Benutzer
Nutzungsgebiet:
Der LDAP-ReadOnly Benutzer ist für die Verwendung in externen Diensten/Anbindungen gedacht. Dieser hat lediglich lesende Rechte auf folgende Attribute:
entry, cn, displayName, gidnumber, givenName, mail, member, memberOf, memberUid, o, objectClass, ou, sn, title, uid, uidnumber, uniqueMember, ldObjectType, ldRole
Benutzername & Passwort:
Relevant für den Zugriff von Außen wäre folgender Benutzername:
Das Kennwort ist im logosrv unter folgendem Pfad einsehbar: