Difference between revisions of "IdM"
From NMS
(→Mapování existujících atributů) |
(→Mapování existujících atributů) |
||
Line 32: | Line 32: | ||
| msSFU30Name || IA5 string, 1024 chars || Y || uživatelské jméno || alhabjir | | msSFU30Name || IA5 string, 1024 chars || Y || uživatelské jméno || alhabjir | ||
|- | |- | ||
− | | uidNumber || integer || Y || posix user id || 1000-30000 (autoincrement) | + | | uidNumber || integer || Y || posix user id || 1000-30000 (autoincrement + recyklace) |
|- | |- | ||
| gidNumber || integer || Y || posix default group id || 1000 | | gidNumber || integer || Y || posix default group id || 1000 | ||
Line 47: | Line 47: | ||
|- | |- | ||
| wWWHomePage || case-insensitive Unicode string, 1-2048 chars || Y || uživatelské www stránky || http://people.fjfi.cvut.cz/alhabjir | | wWWHomePage || case-insensitive Unicode string, 1-2048 chars || Y || uživatelské www stránky || http://people.fjfi.cvut.cz/alhabjir | ||
+ | |- | ||
+ | | facsimileTelephoneNumber || case-insensitive Unicode string, 1-64 chars || Y || FAX || +420-224-35-1234 | ||
+ | |- | ||
+ | | telephoneNumber || case-insensitive Unicode string, 1-64 chars || Y || primární telefonní číslo || +420-224-35-2345 | ||
+ | |- | ||
+ | | mobile || case-insensitive Unicode string, 1-64 chars || Y || mobilní telefon || +420-600-123-123 | ||
+ | |- | ||
+ | | otherTelephone || case-insensitive Unicode string, 1-64 chars || N || další telefonní čísla || | ||
+ | |- | ||
+ | | otherMobile || case-insensitive Unicode string, 1-64 chars || N || další mobilní čísla || | ||
+ | |- | ||
+ | | department || case-insensitive Unicode string, 1-64 chars || Y || katedra(y) || Katedra 1;Katedra 2;... | ||
+ | |- | ||
+ | | departmentNumber || case-insensitive Unicode string || N || katedra(y) || 14112 | ||
+ | |- | ||
+ | | fnspeStatus || case-insensitive Unicode string || Y || account status (new, active, kill, zombie, dead) || active | ||
+ | |- | ||
+ | | fnspeStatusTimestamp || large integer || Y || modification timestamp || 1191786323 | ||
+ | |- | ||
+ | | c || case-insensitive Unicode string, 1-3 chars || Y || country code || CZ | ||
+ | |- | ||
+ | | co || case-insensitive Unicode string, 1-128 chars || Y || country name || Czech Republic | ||
+ | |- | ||
+ | | l || case-insensitive Unicode string, 1-128 chars || Y || primární adresa, lokalita || Praha 1 | ||
+ | |- | ||
+ | | street || case-insensitive Unicode string, 1-1024 chars || Y || primární adresa, ulice || Břehová 7 | ||
+ | |- | ||
+ | | postalCode || case-insensitive Unicode string, 1-40 chars || Y || primární adresa, PSČ || 115 19 | ||
+ | |- | ||
+ | | title || case-insensitive Unicode string, 1-64 chars || Y || tituly || prof.RNDr., DrSc. | ||
+ | |- | ||
+ | | memberOf || DN String || N || členství ve skupinách || viz. níže | ||
+ | |- | ||
+ | | profilePath || case-insensitive Unicode string || Y || cesta k windows profilu || \\server{1,2,3}.fjfi.cvut.cz\profiles\alhabjir | ||
+ | |- | ||
+ | | scriptPath || case-insensitive Unicode string || Y || cesta k windows login skriptu || logon.vbs | ||
+ | |- | ||
+ | | userAccountControl || integer || Y || stav windows účtu || 512 | ||
|- | |- | ||
| unicodePwd || octet string || Y || heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos || | | unicodePwd || octet string || Y || heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos || | ||
|} | |} |
Revision as of 17:37, 21 May 2009
Dokumentace k integraci ČVUT Identity managementu na FJFI.
Active Directory
V současné době (2009) se na FJFI používá jako hlavní systém pro správu uživatelských účtů Windows Server 2003R2 (běžící v nativním w2k3 módu včetně w2k3 nativní mód pro doménu => je možné v LDAP schematech používat "auxiliary object class").
Mapování existujících atributů
atribut | typ | single | funkce / poznámka | příklad |
---|---|---|---|---|
ctuPersonalId | 32-bit number | Y | osobní číslo | 333450 |
cn | case-insensitive Unicode string, 1-64 chars | Y | uživatelské jméno | alhabjir |
uid | case-insensitive Unicode string | N | uživatelské jméno | alhabjir |
sAMAccountName | case-insensitive Unicode string, 0-256 chars | Y | uživatelské jméno | alhabjir |
sn | case-insensitive Unicode string, 1-64 chars | Y | příjmení | Al-Habab |
givenName | case-insensitive Unicode string, 1-64 chars | Y | jméno | Jiří |
name | case-insensitive Unicode string, 1-255 chars | Y | uživatelské jméno | alhabjir |
displayName | case-insensitive Unicode string, 0-256 chars | Y | uživatelské jméno | alhabjir |
displayNamePrintable | printable string, 1-256 chars | Y | uživatelské jméno | alhabjir |
msSFU30Name | IA5 string, 1024 chars | Y | uživatelské jméno | alhabjir |
uidNumber | integer | Y | posix user id | 1000-30000 (autoincrement + recyklace) |
gidNumber | integer | Y | posix default group id | 1000 |
homeDirectory | case-insensitive Unicode string | Y | posix home | /home/alhabjir |
loginShell | IA5 string, 1024 chars | Y | posix shell | /bin/bash |
gecos | IA5 string, 10240 chars | Y | posix name (bez diakritiky) | Jiri Al-Habab |
case-insensitive Unicode string, 0-256 chars | Y | preferovaná e-mail adresa | alhabjir@fjfi.cvut.cz | |
proxyAddresses | case-insensitive Unicode string, 1-1123 chars | N | akceptovaná e-mail adresa | pro studenty SMTP:alhabjir@fjfi.cvut.cz pro zaměstnance SMTP:Jiri.Al-Habab@fjfi.cvut.cz + smtp:alhabjir@fjfi.cvut.cz |
wWWHomePage | case-insensitive Unicode string, 1-2048 chars | Y | uživatelské www stránky | http://people.fjfi.cvut.cz/alhabjir |
facsimileTelephoneNumber | case-insensitive Unicode string, 1-64 chars | Y | FAX | +420-224-35-1234 |
telephoneNumber | case-insensitive Unicode string, 1-64 chars | Y | primární telefonní číslo | +420-224-35-2345 |
mobile | case-insensitive Unicode string, 1-64 chars | Y | mobilní telefon | +420-600-123-123 |
otherTelephone | case-insensitive Unicode string, 1-64 chars | N | další telefonní čísla | |
otherMobile | case-insensitive Unicode string, 1-64 chars | N | další mobilní čísla | |
department | case-insensitive Unicode string, 1-64 chars | Y | katedra(y) | Katedra 1;Katedra 2;... |
departmentNumber | case-insensitive Unicode string | N | katedra(y) | 14112 |
fnspeStatus | case-insensitive Unicode string | Y | account status (new, active, kill, zombie, dead) | active |
fnspeStatusTimestamp | large integer | Y | modification timestamp | 1191786323 |
c | case-insensitive Unicode string, 1-3 chars | Y | country code | CZ |
co | case-insensitive Unicode string, 1-128 chars | Y | country name | Czech Republic |
l | case-insensitive Unicode string, 1-128 chars | Y | primární adresa, lokalita | Praha 1 |
street | case-insensitive Unicode string, 1-1024 chars | Y | primární adresa, ulice | Břehová 7 |
postalCode | case-insensitive Unicode string, 1-40 chars | Y | primární adresa, PSČ | 115 19 |
title | case-insensitive Unicode string, 1-64 chars | Y | tituly | prof.RNDr., DrSc. |
memberOf | DN String | N | členství ve skupinách | viz. níže |
profilePath | case-insensitive Unicode string | Y | cesta k windows profilu | \\server{1,2,3}.fjfi.cvut.cz\profiles\alhabjir |
scriptPath | case-insensitive Unicode string | Y | cesta k windows login skriptu | logon.vbs |
userAccountControl | integer | Y | stav windows účtu | 512 |
unicodePwd | octet string | Y | heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos |