Difference between revisions of "IdM"
From NMS
(New page: Dokumentace k integraci ČVUT Identity managementu na FJFI. =Active Directory= V současné době (2009) se na FJFI používá jako hlavní systém pro správu uživatelských účtů Wi...) |
(→Mapování existujících atributů) |
||
Line 8: | Line 8: | ||
{| border="1" cellpadding="5" cellspacing="0" align="center" | {| border="1" cellpadding="5" cellspacing="0" align="center" | ||
− | |+ ''' | + | |+ '''Atributy v FJFI Active Directory''' |
|- style="background: LightGrey;" | |- style="background: LightGrey;" | ||
! atribut !! typ !! single !! funkce / poznámka !! příklad | ! atribut !! typ !! single !! funkce / poznámka !! příklad | ||
Line 14: | Line 14: | ||
| ctuPersonalId || 32-bit number || Y || osobní číslo || 333450 | | ctuPersonalId || 32-bit number || Y || osobní číslo || 333450 | ||
|- | |- | ||
− | | | + | | cn || case-insensitive Unicode string, 1-64 chars || Y || uživatelské jméno || alhabjir |
|- | |- | ||
− | | | + | | uid || case-insensitive Unicode string || N || uživatelské jméno || alhabjir |
|- | |- | ||
− | | | + | | sAMAccountName || case-insensitive Unicode string, 0-256 chars || Y || uživatelské jméno || alhabjir |
|- | |- | ||
− | | | + | | sn || case-insensitive Unicode string, 1-64 chars || Y || příjmení || Al-Habab |
|- | |- | ||
− | | unicodePwd || | + | | givenName || case-insensitive Unicode string, 1-64 chars || Y || jméno || Jiří |
+ | |- | ||
+ | | name || case-insensitive Unicode string, 1-255 chars || Y || uživatelské jméno || alhabjir | ||
+ | |- | ||
+ | | displayName || case-insensitive Unicode string, 0-256 chars || Y || uživatelské jméno || alhabjir | ||
+ | |- | ||
+ | | displayNamePrintable || printable string, 1-256 chars || Y || uživatelské jméno || alhabjir | ||
+ | |- | ||
+ | | msSFU30Name || IA5 string, 1024 chars || Y || uživatelské jméno || alhabjir | ||
+ | |- | ||
+ | | uidNumber || integer || Y || posix user id || 1000-30000 (autoincrement) | ||
+ | |- | ||
+ | | gidNumber || integer || Y || posix default group id || 1000 | ||
+ | |- | ||
+ | | mail || case-insensitive Unicode string, 0-256 chars || Y || preferovaná e-mail adresa || alhabjir@fjfi.cvut.cz | ||
+ | |- | ||
+ | | unicodePwd || octet string || Y || heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos || | ||
|} | |} |
Revision as of 13:58, 21 May 2009
Dokumentace k integraci ČVUT Identity managementu na FJFI.
Active Directory
V současné době (2009) se na FJFI používá jako hlavní systém pro správu uživatelských účtů Windows Server 2003R2 (běžící v nativním w2k3 módu včetně w2k3 nativní mód pro doménu => je možné v LDAP schematech používat "auxiliary object class").
Mapování existujících atributů
atribut | typ | single | funkce / poznámka | příklad |
---|---|---|---|---|
ctuPersonalId | 32-bit number | Y | osobní číslo | 333450 |
cn | case-insensitive Unicode string, 1-64 chars | Y | uživatelské jméno | alhabjir |
uid | case-insensitive Unicode string | N | uživatelské jméno | alhabjir |
sAMAccountName | case-insensitive Unicode string, 0-256 chars | Y | uživatelské jméno | alhabjir |
sn | case-insensitive Unicode string, 1-64 chars | Y | příjmení | Al-Habab |
givenName | case-insensitive Unicode string, 1-64 chars | Y | jméno | Jiří |
name | case-insensitive Unicode string, 1-255 chars | Y | uživatelské jméno | alhabjir |
displayName | case-insensitive Unicode string, 0-256 chars | Y | uživatelské jméno | alhabjir |
displayNamePrintable | printable string, 1-256 chars | Y | uživatelské jméno | alhabjir |
msSFU30Name | IA5 string, 1024 chars | Y | uživatelské jméno | alhabjir |
uidNumber | integer | Y | posix user id | 1000-30000 (autoincrement) |
gidNumber | integer | Y | posix default group id | 1000 |
case-insensitive Unicode string, 0-256 chars | Y | preferovaná e-mail adresa | alhabjir@fjfi.cvut.cz | |
unicodePwd | octet string | Y | heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos |