IdM
From NMS
Dokumentace k integraci ČVUT Identity managementu na FJFI.
Contents
Active Directory
V současné době (2009) se na FJFI používá jako hlavní systém pro správu uživatelských účtů Windows Server 2003R2 (běžící v nativním w2k3 módu včetně w2k3 nativní mód pro doménu => je možné v LDAP schematech používat "auxiliary object class").
Mapování existujících atributů
| atribut | typ | single | funkce / poznámka | příklad |
|---|---|---|---|---|
| ctuPersonalId | 32-bit number | Y | osobní číslo | 333450 |
| cn | case-insensitive Unicode string, 1-64 chars | Y | uživatelské jméno | alhabjir |
| uid | case-insensitive Unicode string | N | uživatelské jméno | alhabjir |
| userPrincipalName | case-insensitive Unicode string, 1024 chars | Y | uživatelské jméno | alhabjir@fjfi.cvut.cz |
| sAMAccountName | case-insensitive Unicode string, 0-256 chars | Y | uživatelské jméno | alhabjir |
| sn | case-insensitive Unicode string, 1-64 chars | Y | příjmení | Al-Habab |
| givenName | case-insensitive Unicode string, 1-64 chars | Y | jméno | Jiří |
| name | case-insensitive Unicode string, 1-255 chars | Y | uživatelské jméno | alhabjir |
| displayName | case-insensitive Unicode string, 0-256 chars | Y | uživatelské jméno | alhabjir |
| displayNamePrintable | printable string, 1-256 chars | Y | uživatelské jméno | alhabjir |
| msSFU30Name | IA5 string, 1024 chars | Y | uživatelské jméno | alhabjir |
| msSFU30NisDomain | IA5 string, 1024 chars | Y | uživatelské jméno | FJFI |
| uidNumber | integer | Y | posix user id | 1000-30000 (autoincrement + recyklace) |
| gidNumber | integer | Y | posix default group id | 1000 |
| unixHomeDirectory | case-insensitive Unicode string | Y | posix home | /home/alhabjir |
| loginShell | IA5 string, 1024 chars | Y | posix shell | /bin/bash |
| gecos | IA5 string, 10240 chars | Y | posix name (bez diakritiky) | Jiri Al-Habab |
| case-insensitive Unicode string, 0-256 chars | Y | preferovaná e-mail adresa | alhabjir@fjfi.cvut.cz | |
| proxyAddresses | case-insensitive Unicode string, 1-1123 chars | N | akceptovaná e-mail adresa | pro studenty SMTP:alhabjir@fjfi.cvut.cz pro zaměstnance SMTP:Jiri.Al-Habab@fjfi.cvut.cz + smtp:alhabjir@fjfi.cvut.cz |
| wWWHomePage | case-insensitive Unicode string, 1-2048 chars | Y | uživatelské www stránky | http://people.fjfi.cvut.cz/alhabjir |
| facsimileTelephoneNumber | case-insensitive Unicode string, 1-64 chars | Y | FAX | +420-224-35-1234 |
| telephoneNumber | case-insensitive Unicode string, 1-64 chars | Y | primární telefonní číslo | +420-224-35-2345 |
| mobile | case-insensitive Unicode string, 1-64 chars | Y | mobilní telefon | +420-600-123-123 |
| otherTelephone | case-insensitive Unicode string, 1-64 chars | N | další telefonní čísla | |
| otherMobile | case-insensitive Unicode string, 1-64 chars | N | další mobilní čísla | |
| department | case-insensitive Unicode string, 1-64 chars | Y | katedra(y) | Katedra 1;Katedra 2;... |
| departmentNumber | case-insensitive Unicode string | N | katedra(y) | 14112 |
| fnspeStatus | case-insensitive Unicode string | Y | account status (new, active, kill, zombie, dead) | active |
| fnspeStatusTimestamp | large integer | Y | modification timestamp | 1191786323 |
| company | case-insensitive Unicode string, 1-64 chars | Y | instituce | ČVUT FJFI |
| o | case-insensitive Unicode string, 1-64 chars | N | instituce | ČVUT FJFI |
| c | case-insensitive Unicode string, 1-3 chars | Y | country code | CZ |
| co | case-insensitive Unicode string, 1-128 chars | Y | country name | Česká republika |
| l | case-insensitive Unicode string, 1-128 chars | Y | primární adresa, lokalita | Praha 1 |
| street | case-insensitive Unicode string, 1-1024 chars | Y | primární adresa, ulice | Břehová 7 |
| postalCode | case-insensitive Unicode string, 1-40 chars | Y | primární adresa, PSČ | 115 19 |
| title | case-insensitive Unicode string, 1-64 chars | Y | tituly | prof.RNDr., DrSc. |
| memberOf | DN String | N | členství ve skupinách | viz. níže |
| profilePath | case-insensitive Unicode string | Y | cesta k windows profilu | \\server{1,2,3}.fjfi.cvut.cz\profiles\alhabjir |
| scriptPath | case-insensitive Unicode string | Y | cesta k windows login skriptu | logon.vbs |
| userAccountControl | integer | Y | stav windows účtu | 512 |
| unicodePwd | octet string | Y | heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos |
Rušené atributy
Schemata v Active Directory rošířena o fnspeAccount a amavisAccount
- ctuUsername - zbytečné
- fnspeEduroam* - do budoucna zbytečné
- fnspeWifi* - do budoucna zbytečné
Nové atributy
- pohlaví
