Difference between revisions of "IdM"
From NMS
(New page: Dokumentace k integraci ČVUT Identity managementu na FJFI. =Active Directory= V současné době (2009) se na FJFI používá jako hlavní systém pro správu uživatelských účtů Wi...) |
(→Mapování existujících atributů) |
||
| Line 8: | Line 8: | ||
{| border="1" cellpadding="5" cellspacing="0" align="center" | {| border="1" cellpadding="5" cellspacing="0" align="center" | ||
| − | |+ ''' | + | |+ '''Atributy v FJFI Active Directory''' |
|- style="background: LightGrey;" | |- style="background: LightGrey;" | ||
! atribut !! typ !! single !! funkce / poznámka !! příklad | ! atribut !! typ !! single !! funkce / poznámka !! příklad | ||
| Line 14: | Line 14: | ||
| ctuPersonalId || 32-bit number || Y || osobní číslo || 333450 | | ctuPersonalId || 32-bit number || Y || osobní číslo || 333450 | ||
|- | |- | ||
| − | | | + | | cn || case-insensitive Unicode string, 1-64 chars || Y || uživatelské jméno || alhabjir |
|- | |- | ||
| − | | | + | | uid || case-insensitive Unicode string || N || uživatelské jméno || alhabjir |
|- | |- | ||
| − | | | + | | sAMAccountName || case-insensitive Unicode string, 0-256 chars || Y || uživatelské jméno || alhabjir |
|- | |- | ||
| − | | | + | | sn || case-insensitive Unicode string, 1-64 chars || Y || příjmení || Al-Habab |
|- | |- | ||
| − | | unicodePwd || | + | | givenName || case-insensitive Unicode string, 1-64 chars || Y || jméno || Jiří |
| + | |- | ||
| + | | name || case-insensitive Unicode string, 1-255 chars || Y || uživatelské jméno || alhabjir | ||
| + | |- | ||
| + | | displayName || case-insensitive Unicode string, 0-256 chars || Y || uživatelské jméno || alhabjir | ||
| + | |- | ||
| + | | displayNamePrintable || printable string, 1-256 chars || Y || uživatelské jméno || alhabjir | ||
| + | |- | ||
| + | | msSFU30Name || IA5 string, 1024 chars || Y || uživatelské jméno || alhabjir | ||
| + | |- | ||
| + | | uidNumber || integer || Y || posix user id || 1000-30000 (autoincrement) | ||
| + | |- | ||
| + | | gidNumber || integer || Y || posix default group id || 1000 | ||
| + | |- | ||
| + | | mail || case-insensitive Unicode string, 0-256 chars || Y || preferovaná e-mail adresa || alhabjir@fjfi.cvut.cz | ||
| + | |- | ||
| + | | unicodePwd || octet string || Y || heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos || | ||
|} | |} | ||
Revision as of 13:58, 21 May 2009
Dokumentace k integraci ČVUT Identity managementu na FJFI.
Active Directory
V současné době (2009) se na FJFI používá jako hlavní systém pro správu uživatelských účtů Windows Server 2003R2 (běžící v nativním w2k3 módu včetně w2k3 nativní mód pro doménu => je možné v LDAP schematech používat "auxiliary object class").
Mapování existujících atributů
| atribut | typ | single | funkce / poznámka | příklad |
|---|---|---|---|---|
| ctuPersonalId | 32-bit number | Y | osobní číslo | 333450 |
| cn | case-insensitive Unicode string, 1-64 chars | Y | uživatelské jméno | alhabjir |
| uid | case-insensitive Unicode string | N | uživatelské jméno | alhabjir |
| sAMAccountName | case-insensitive Unicode string, 0-256 chars | Y | uživatelské jméno | alhabjir |
| sn | case-insensitive Unicode string, 1-64 chars | Y | příjmení | Al-Habab |
| givenName | case-insensitive Unicode string, 1-64 chars | Y | jméno | Jiří |
| name | case-insensitive Unicode string, 1-255 chars | Y | uživatelské jméno | alhabjir |
| displayName | case-insensitive Unicode string, 0-256 chars | Y | uživatelské jméno | alhabjir |
| displayNamePrintable | printable string, 1-256 chars | Y | uživatelské jméno | alhabjir |
| msSFU30Name | IA5 string, 1024 chars | Y | uživatelské jméno | alhabjir |
| uidNumber | integer | Y | posix user id | 1000-30000 (autoincrement) |
| gidNumber | integer | Y | posix default group id | 1000 |
| case-insensitive Unicode string, 0-256 chars | Y | preferovaná e-mail adresa | alhabjir@fjfi.cvut.cz | |
| unicodePwd | octet string | Y | heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos |
