Difference between revisions of "IdM"

From NMS
Jump to: navigation, search
(Mapování existujících atributů)
(Mapování existujících atributů)
Line 35: Line 35:
 
|-
 
|-
 
| gidNumber || integer || Y || posix default group id || 1000
 
| gidNumber || integer || Y || posix default group id || 1000
 +
|-
 +
| homeDirectory || case-insensitive Unicode string || Y || posix home || /home/alhabjir
 +
|-
 +
| loginShell || IA5 string, 1024 chars || Y || posix shell || /bin/bash
 +
|-
 +
| gecos || IA5 string, 10240 chars || Y || posix name (bez diakritiky) || Jiri Al-Habab
 
|-
 
|-
 
| mail || case-insensitive Unicode string, 0-256 chars || Y || preferovaná e-mail adresa || alhabjir@fjfi.cvut.cz
 
| mail || case-insensitive Unicode string, 0-256 chars || Y || preferovaná e-mail adresa || alhabjir@fjfi.cvut.cz
 +
|-
 +
| proxyAddresses || case-insensitive Unicode string, 1-1123 chars || N || akceptovaná e-mail adresa || pro studenty SMTP:alhabjir@fjfi.cvut.cz<br/> pro zaměstnance SMTP:Jiri.Al-Habab@fjfi.cvut.cz + smtp:alhabjir@fjfi.cvut.cz
 +
|-
 +
| wWWHomePage || case-insensitive Unicode string, 1-2048 chars || Y || uživatelské www stránky || http://people.fjfi.cvut.cz/alhabjir
 
|-
 
|-
 
| unicodePwd || octet string || Y || heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos ||  
 
| unicodePwd || octet string || Y || heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos ||  
 
|}
 
|}

Revision as of 14:08, 21 May 2009

Dokumentace k integraci ČVUT Identity managementu na FJFI.

Active Directory

V současné době (2009) se na FJFI používá jako hlavní systém pro správu uživatelských účtů Windows Server 2003R2 (běžící v nativním w2k3 módu včetně w2k3 nativní mód pro doménu => je možné v LDAP schematech používat "auxiliary object class").

Mapování existujících atributů

Atributy v FJFI Active Directory
atribut typ single funkce / poznámka příklad
ctuPersonalId 32-bit number Y osobní číslo 333450
cn case-insensitive Unicode string, 1-64 chars Y uživatelské jméno alhabjir
uid case-insensitive Unicode string N uživatelské jméno alhabjir
sAMAccountName case-insensitive Unicode string, 0-256 chars Y uživatelské jméno alhabjir
sn case-insensitive Unicode string, 1-64 chars Y příjmení Al-Habab
givenName case-insensitive Unicode string, 1-64 chars Y jméno Jiří
name case-insensitive Unicode string, 1-255 chars Y uživatelské jméno alhabjir
displayName case-insensitive Unicode string, 0-256 chars Y uživatelské jméno alhabjir
displayNamePrintable printable string, 1-256 chars Y uživatelské jméno alhabjir
msSFU30Name IA5 string, 1024 chars Y uživatelské jméno alhabjir
uidNumber integer Y posix user id 1000-30000 (autoincrement)
gidNumber integer Y posix default group id 1000
homeDirectory case-insensitive Unicode string Y posix home /home/alhabjir
loginShell IA5 string, 1024 chars Y posix shell /bin/bash
gecos IA5 string, 10240 chars Y posix name (bez diakritiky) Jiri Al-Habab
mail case-insensitive Unicode string, 0-256 chars Y preferovaná e-mail adresa alhabjir@fjfi.cvut.cz
proxyAddresses case-insensitive Unicode string, 1-1123 chars N akceptovaná e-mail adresa pro studenty SMTP:alhabjir@fjfi.cvut.cz
pro zaměstnance SMTP:Jiri.Al-Habab@fjfi.cvut.cz + smtp:alhabjir@fjfi.cvut.cz
wWWHomePage case-insensitive Unicode string, 1-2048 chars Y uživatelské www stránky http://people.fjfi.cvut.cz/alhabjir
unicodePwd octet string Y heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos