IdM
From NMS
Dokumentace k integraci ČVUT Identity managementu na FJFI.
Active Directory
V současné době (2009) se na FJFI používá jako hlavní systém pro správu uživatelských účtů Windows Server 2003R2 (běžící v nativním w2k3 módu včetně w2k3 nativní mód pro doménu => je možné v LDAP schematech používat "auxiliary object class").
Mapování existujících atributů
| atribut | typ | single | funkce / poznámka | příklad |
|---|---|---|---|---|
| ctuPersonalId | 32-bit number | Y | osobní číslo | 333450 |
| cn | case-insensitive Unicode string, 1-64 chars | Y | uživatelské jméno | alhabjir |
| uid | case-insensitive Unicode string | N | uživatelské jméno | alhabjir |
| sAMAccountName | case-insensitive Unicode string, 0-256 chars | Y | uživatelské jméno | alhabjir |
| sn | case-insensitive Unicode string, 1-64 chars | Y | příjmení | Al-Habab |
| givenName | case-insensitive Unicode string, 1-64 chars | Y | jméno | Jiří |
| name | case-insensitive Unicode string, 1-255 chars | Y | uživatelské jméno | alhabjir |
| displayName | case-insensitive Unicode string, 0-256 chars | Y | uživatelské jméno | alhabjir |
| displayNamePrintable | printable string, 1-256 chars | Y | uživatelské jméno | alhabjir |
| msSFU30Name | IA5 string, 1024 chars | Y | uživatelské jméno | alhabjir |
| uidNumber | integer | Y | posix user id | 1000-30000 (autoincrement) |
| gidNumber | integer | Y | posix default group id | 1000 |
| case-insensitive Unicode string, 0-256 chars | Y | preferovaná e-mail adresa | alhabjir@fjfi.cvut.cz | |
| unicodePwd | octet string | Y | heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos |
