Difference between revisions of "IdM"
From NMS
(→Mapování existujících atributů) |
(→Mapování existujících atributů) |
||
| Line 32: | Line 32: | ||
| msSFU30Name || IA5 string, 1024 chars || Y || uživatelské jméno || alhabjir | | msSFU30Name || IA5 string, 1024 chars || Y || uživatelské jméno || alhabjir | ||
|- | |- | ||
| − | | uidNumber || integer || Y || posix user id || 1000-30000 (autoincrement) | + | | uidNumber || integer || Y || posix user id || 1000-30000 (autoincrement + recyklace) |
|- | |- | ||
| gidNumber || integer || Y || posix default group id || 1000 | | gidNumber || integer || Y || posix default group id || 1000 | ||
| Line 47: | Line 47: | ||
|- | |- | ||
| wWWHomePage || case-insensitive Unicode string, 1-2048 chars || Y || uživatelské www stránky || http://people.fjfi.cvut.cz/alhabjir | | wWWHomePage || case-insensitive Unicode string, 1-2048 chars || Y || uživatelské www stránky || http://people.fjfi.cvut.cz/alhabjir | ||
| + | |- | ||
| + | | facsimileTelephoneNumber || case-insensitive Unicode string, 1-64 chars || Y || FAX || +420-224-35-1234 | ||
| + | |- | ||
| + | | telephoneNumber || case-insensitive Unicode string, 1-64 chars || Y || primární telefonní číslo || +420-224-35-2345 | ||
| + | |- | ||
| + | | mobile || case-insensitive Unicode string, 1-64 chars || Y || mobilní telefon || +420-600-123-123 | ||
| + | |- | ||
| + | | otherTelephone || case-insensitive Unicode string, 1-64 chars || N || další telefonní čísla || | ||
| + | |- | ||
| + | | otherMobile || case-insensitive Unicode string, 1-64 chars || N || další mobilní čísla || | ||
| + | |- | ||
| + | | department || case-insensitive Unicode string, 1-64 chars || Y || katedra(y) || Katedra 1;Katedra 2;... | ||
| + | |- | ||
| + | | departmentNumber || case-insensitive Unicode string || N || katedra(y) || 14112 | ||
| + | |- | ||
| + | | fnspeStatus || case-insensitive Unicode string || Y || account status (new, active, kill, zombie, dead) || active | ||
| + | |- | ||
| + | | fnspeStatusTimestamp || large integer || Y || modification timestamp || 1191786323 | ||
| + | |- | ||
| + | | c || case-insensitive Unicode string, 1-3 chars || Y || country code || CZ | ||
| + | |- | ||
| + | | co || case-insensitive Unicode string, 1-128 chars || Y || country name || Czech Republic | ||
| + | |- | ||
| + | | l || case-insensitive Unicode string, 1-128 chars || Y || primární adresa, lokalita || Praha 1 | ||
| + | |- | ||
| + | | street || case-insensitive Unicode string, 1-1024 chars || Y || primární adresa, ulice || Břehová 7 | ||
| + | |- | ||
| + | | postalCode || case-insensitive Unicode string, 1-40 chars || Y || primární adresa, PSČ || 115 19 | ||
| + | |- | ||
| + | | title || case-insensitive Unicode string, 1-64 chars || Y || tituly || prof.RNDr., DrSc. | ||
| + | |- | ||
| + | | memberOf || DN String || N || členství ve skupinách || viz. níže | ||
| + | |- | ||
| + | | profilePath || case-insensitive Unicode string || Y || cesta k windows profilu || \\server{1,2,3}.fjfi.cvut.cz\profiles\alhabjir | ||
| + | |- | ||
| + | | scriptPath || case-insensitive Unicode string || Y || cesta k windows login skriptu || logon.vbs | ||
| + | |- | ||
| + | | userAccountControl || integer || Y || stav windows účtu || 512 | ||
|- | |- | ||
| unicodePwd || octet string || Y || heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos || | | unicodePwd || octet string || Y || heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos || | ||
|} | |} | ||
Revision as of 17:37, 21 May 2009
Dokumentace k integraci ČVUT Identity managementu na FJFI.
Active Directory
V současné době (2009) se na FJFI používá jako hlavní systém pro správu uživatelských účtů Windows Server 2003R2 (běžící v nativním w2k3 módu včetně w2k3 nativní mód pro doménu => je možné v LDAP schematech používat "auxiliary object class").
Mapování existujících atributů
| atribut | typ | single | funkce / poznámka | příklad |
|---|---|---|---|---|
| ctuPersonalId | 32-bit number | Y | osobní číslo | 333450 |
| cn | case-insensitive Unicode string, 1-64 chars | Y | uživatelské jméno | alhabjir |
| uid | case-insensitive Unicode string | N | uživatelské jméno | alhabjir |
| sAMAccountName | case-insensitive Unicode string, 0-256 chars | Y | uživatelské jméno | alhabjir |
| sn | case-insensitive Unicode string, 1-64 chars | Y | příjmení | Al-Habab |
| givenName | case-insensitive Unicode string, 1-64 chars | Y | jméno | Jiří |
| name | case-insensitive Unicode string, 1-255 chars | Y | uživatelské jméno | alhabjir |
| displayName | case-insensitive Unicode string, 0-256 chars | Y | uživatelské jméno | alhabjir |
| displayNamePrintable | printable string, 1-256 chars | Y | uživatelské jméno | alhabjir |
| msSFU30Name | IA5 string, 1024 chars | Y | uživatelské jméno | alhabjir |
| uidNumber | integer | Y | posix user id | 1000-30000 (autoincrement + recyklace) |
| gidNumber | integer | Y | posix default group id | 1000 |
| homeDirectory | case-insensitive Unicode string | Y | posix home | /home/alhabjir |
| loginShell | IA5 string, 1024 chars | Y | posix shell | /bin/bash |
| gecos | IA5 string, 10240 chars | Y | posix name (bez diakritiky) | Jiri Al-Habab |
| case-insensitive Unicode string, 0-256 chars | Y | preferovaná e-mail adresa | alhabjir@fjfi.cvut.cz | |
| proxyAddresses | case-insensitive Unicode string, 1-1123 chars | N | akceptovaná e-mail adresa | pro studenty SMTP:alhabjir@fjfi.cvut.cz pro zaměstnance SMTP:Jiri.Al-Habab@fjfi.cvut.cz + smtp:alhabjir@fjfi.cvut.cz |
| wWWHomePage | case-insensitive Unicode string, 1-2048 chars | Y | uživatelské www stránky | http://people.fjfi.cvut.cz/alhabjir |
| facsimileTelephoneNumber | case-insensitive Unicode string, 1-64 chars | Y | FAX | +420-224-35-1234 |
| telephoneNumber | case-insensitive Unicode string, 1-64 chars | Y | primární telefonní číslo | +420-224-35-2345 |
| mobile | case-insensitive Unicode string, 1-64 chars | Y | mobilní telefon | +420-600-123-123 |
| otherTelephone | case-insensitive Unicode string, 1-64 chars | N | další telefonní čísla | |
| otherMobile | case-insensitive Unicode string, 1-64 chars | N | další mobilní čísla | |
| department | case-insensitive Unicode string, 1-64 chars | Y | katedra(y) | Katedra 1;Katedra 2;... |
| departmentNumber | case-insensitive Unicode string | N | katedra(y) | 14112 |
| fnspeStatus | case-insensitive Unicode string | Y | account status (new, active, kill, zombie, dead) | active |
| fnspeStatusTimestamp | large integer | Y | modification timestamp | 1191786323 |
| c | case-insensitive Unicode string, 1-3 chars | Y | country code | CZ |
| co | case-insensitive Unicode string, 1-128 chars | Y | country name | Czech Republic |
| l | case-insensitive Unicode string, 1-128 chars | Y | primární adresa, lokalita | Praha 1 |
| street | case-insensitive Unicode string, 1-1024 chars | Y | primární adresa, ulice | Břehová 7 |
| postalCode | case-insensitive Unicode string, 1-40 chars | Y | primární adresa, PSČ | 115 19 |
| title | case-insensitive Unicode string, 1-64 chars | Y | tituly | prof.RNDr., DrSc. |
| memberOf | DN String | N | členství ve skupinách | viz. níže |
| profilePath | case-insensitive Unicode string | Y | cesta k windows profilu | \\server{1,2,3}.fjfi.cvut.cz\profiles\alhabjir |
| scriptPath | case-insensitive Unicode string | Y | cesta k windows login skriptu | logon.vbs |
| userAccountControl | integer | Y | stav windows účtu | 512 |
| unicodePwd | octet string | Y | heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos |
