Difference between revisions of "IdM"

From NMS
Jump to: navigation, search
(New page: Dokumentace k integraci ČVUT Identity managementu na FJFI. =Active Directory= V současné době (2009) se na FJFI používá jako hlavní systém pro správu uživatelských účtů Wi...)
 
(Mapování existujících atributů)
Line 8: Line 8:
  
 
{| border="1" cellpadding="5" cellspacing="0" align="center"
 
{| border="1" cellpadding="5" cellspacing="0" align="center"
|+ '''Doménové servery'''
+
|+ '''Atributy v FJFI Active Directory'''
 
|- style="background: LightGrey;"
 
|- style="background: LightGrey;"
 
! atribut !! typ !! single !! funkce / poznámka !! příklad
 
! atribut !! typ !! single !! funkce / poznámka !! příklad
Line 14: Line 14:
 
| ctuPersonalId || 32-bit number || Y || osobní číslo || 333450
 
| ctuPersonalId || 32-bit number || Y || osobní číslo || 333450
 
|-
 
|-
| uid || normal case-insensitive string using any Unicode characters || N || uživatelské jméno || alhabjir
+
| cn || case-insensitive Unicode string, 1-64 chars || Y || uživatelské jméno || alhabjir
 
|-
 
|-
| sn || normal case-insensitive string using any Unicode characters, 1-64 chars || Y || příjmení || Al-Habab
+
| uid || case-insensitive Unicode string || N || uživatelské jméno || alhabjir
 
|-
 
|-
| givenName || normal case-insensitive string using any Unicode characters, 1-64 chars || Y || jméno || Jiří
+
| sAMAccountName || case-insensitive Unicode string, 0-256 chars || Y || uživatelské jméno || alhabjir
 
|-
 
|-
| cn || normal case-insensitive string using any Unicode characters, 1-64 chars || Y || uživatelské jméno || alhabjir
+
| sn || case-insensitive Unicode string, 1-64 chars || Y || příjmení || Al-Habab
 
|-
 
|-
| unicodePwd || Octet string || Y || heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos ||  
+
| givenName || case-insensitive Unicode string, 1-64 chars || Y || jméno || Jiří
 +
|-
 +
| name || case-insensitive Unicode string, 1-255 chars || Y || uživatelské jméno || alhabjir
 +
|-
 +
| displayName || case-insensitive Unicode string, 0-256 chars || Y || uživatelské jméno || alhabjir
 +
|-
 +
| displayNamePrintable || printable string, 1-256 chars || Y || uživatelské jméno || alhabjir
 +
|-
 +
| msSFU30Name || IA5 string, 1024 chars || Y || uživatelské jméno || alhabjir
 +
|-
 +
| uidNumber || integer || Y || posix user id || 1000-30000 (autoincrement)
 +
|-
 +
| gidNumber || integer || Y || posix default group id || 1000
 +
|-
 +
| mail || case-insensitive Unicode string, 0-256 chars || Y || preferovaná e-mail adresa || alhabjir@fjfi.cvut.cz
 +
|-
 +
| unicodePwd || octet string || Y || heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos ||  
 
|}
 
|}

Revision as of 13:58, 21 May 2009

Dokumentace k integraci ČVUT Identity managementu na FJFI.

Active Directory

V současné době (2009) se na FJFI používá jako hlavní systém pro správu uživatelských účtů Windows Server 2003R2 (běžící v nativním w2k3 módu včetně w2k3 nativní mód pro doménu => je možné v LDAP schematech používat "auxiliary object class").

Mapování existujících atributů

Atributy v FJFI Active Directory
atribut typ single funkce / poznámka příklad
ctuPersonalId 32-bit number Y osobní číslo 333450
cn case-insensitive Unicode string, 1-64 chars Y uživatelské jméno alhabjir
uid case-insensitive Unicode string N uživatelské jméno alhabjir
sAMAccountName case-insensitive Unicode string, 0-256 chars Y uživatelské jméno alhabjir
sn case-insensitive Unicode string, 1-64 chars Y příjmení Al-Habab
givenName case-insensitive Unicode string, 1-64 chars Y jméno Jiří
name case-insensitive Unicode string, 1-255 chars Y uživatelské jméno alhabjir
displayName case-insensitive Unicode string, 0-256 chars Y uživatelské jméno alhabjir
displayNamePrintable printable string, 1-256 chars Y uživatelské jméno alhabjir
msSFU30Name IA5 string, 1024 chars Y uživatelské jméno alhabjir
uidNumber integer Y posix user id 1000-30000 (autoincrement)
gidNumber integer Y posix default group id 1000
mail case-insensitive Unicode string, 0-256 chars Y preferovaná e-mail adresa alhabjir@fjfi.cvut.cz
unicodePwd octet string Y heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos