Difference between revisions of "IdM"

From NMS
Jump to: navigation, search
(Mapování existujících atributů)
(Mapování existujících atributů)
Line 17: Line 17:
 
|-
 
|-
 
| uid || case-insensitive Unicode string || N || uživatelské jméno || alhabjir
 
| uid || case-insensitive Unicode string || N || uživatelské jméno || alhabjir
 +
|-
 +
| userPrincipalName || case-insensitive Unicode string, 1024 chars || Y || uživatelské jméno || alhabjir@fjfi.cvut.cz
 
|-
 
|-
 
| sAMAccountName || case-insensitive Unicode string, 0-256 chars || Y || uživatelské jméno || alhabjir
 
| sAMAccountName || case-insensitive Unicode string, 0-256 chars || Y || uživatelské jméno || alhabjir
Line 31: Line 33:
 
|-
 
|-
 
| msSFU30Name || IA5 string, 1024 chars || Y || uživatelské jméno || alhabjir
 
| msSFU30Name || IA5 string, 1024 chars || Y || uživatelské jméno || alhabjir
 +
|-
 +
| msSFU30NisDomain || IA5 string, 1024 chars || Y || uživatelské jméno || FJFI
 
|-
 
|-
 
| uidNumber || integer || Y || posix user id || 1000-30000 (autoincrement + recyklace)
 
| uidNumber || integer || Y || posix user id || 1000-30000 (autoincrement + recyklace)
Line 36: Line 40:
 
| gidNumber || integer || Y || posix default group id || 1000
 
| gidNumber || integer || Y || posix default group id || 1000
 
|-
 
|-
| homeDirectory || case-insensitive Unicode string || Y || posix home || /home/alhabjir
+
| unixHomeDirectory || case-insensitive Unicode string || Y || posix home || /home/alhabjir
 
|-
 
|-
 
| loginShell || IA5 string, 1024 chars || Y || posix shell || /bin/bash
 
| loginShell || IA5 string, 1024 chars || Y || posix shell || /bin/bash
Line 65: Line 69:
 
|-
 
|-
 
| fnspeStatusTimestamp || large integer || Y || modification timestamp || 1191786323
 
| fnspeStatusTimestamp || large integer || Y || modification timestamp || 1191786323
 +
|-
 +
| company || case-insensitive Unicode string, 1-64 chars || Y || instituce || ČVUT FJFI
 +
|-
 +
| o || case-insensitive Unicode string, 1-64 chars || N || instituce || ČVUT FJFI
 
|-
 
|-
 
| c || case-insensitive Unicode string, 1-3 chars || Y || country code || CZ
 
| c || case-insensitive Unicode string, 1-3 chars || Y || country code || CZ
 
|-
 
|-
| co || case-insensitive Unicode string, 1-128 chars || Y || country name || Czech Republic
+
| co || case-insensitive Unicode string, 1-128 chars || Y || country name || Česká republika
 
|-
 
|-
 
| l || case-insensitive Unicode string, 1-128 chars || Y || primární adresa, lokalita || Praha 1
 
| l || case-insensitive Unicode string, 1-128 chars || Y || primární adresa, lokalita || Praha 1
Line 88: Line 96:
 
| unicodePwd || octet string || Y || heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos ||  
 
| unicodePwd || octet string || Y || heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos ||  
 
|}
 
|}
 +
 +
===Rušené atributy===
 +
 +
* ctuUsername - zbytečné
 +
* fnspeEduroam* - do budoucna zbytečné
 +
* fnspeWifi* - do budoucna zbytečné
 +
 +
===Nové atributy===
 +
 +
* pohlaví
 +
 +
==Mapování skupin==

Revision as of 16:52, 21 May 2009

Dokumentace k integraci ČVUT Identity managementu na FJFI.

Active Directory

V současné době (2009) se na FJFI používá jako hlavní systém pro správu uživatelských účtů Windows Server 2003R2 (běžící v nativním w2k3 módu včetně w2k3 nativní mód pro doménu => je možné v LDAP schematech používat "auxiliary object class").

Mapování existujících atributů

Atributy v FJFI Active Directory
atribut typ single funkce / poznámka příklad
ctuPersonalId 32-bit number Y osobní číslo 333450
cn case-insensitive Unicode string, 1-64 chars Y uživatelské jméno alhabjir
uid case-insensitive Unicode string N uživatelské jméno alhabjir
userPrincipalName case-insensitive Unicode string, 1024 chars Y uživatelské jméno alhabjir@fjfi.cvut.cz
sAMAccountName case-insensitive Unicode string, 0-256 chars Y uživatelské jméno alhabjir
sn case-insensitive Unicode string, 1-64 chars Y příjmení Al-Habab
givenName case-insensitive Unicode string, 1-64 chars Y jméno Jiří
name case-insensitive Unicode string, 1-255 chars Y uživatelské jméno alhabjir
displayName case-insensitive Unicode string, 0-256 chars Y uživatelské jméno alhabjir
displayNamePrintable printable string, 1-256 chars Y uživatelské jméno alhabjir
msSFU30Name IA5 string, 1024 chars Y uživatelské jméno alhabjir
msSFU30NisDomain IA5 string, 1024 chars Y uživatelské jméno FJFI
uidNumber integer Y posix user id 1000-30000 (autoincrement + recyklace)
gidNumber integer Y posix default group id 1000
unixHomeDirectory case-insensitive Unicode string Y posix home /home/alhabjir
loginShell IA5 string, 1024 chars Y posix shell /bin/bash
gecos IA5 string, 10240 chars Y posix name (bez diakritiky) Jiri Al-Habab
mail case-insensitive Unicode string, 0-256 chars Y preferovaná e-mail adresa alhabjir@fjfi.cvut.cz
proxyAddresses case-insensitive Unicode string, 1-1123 chars N akceptovaná e-mail adresa pro studenty SMTP:alhabjir@fjfi.cvut.cz
pro zaměstnance SMTP:Jiri.Al-Habab@fjfi.cvut.cz + smtp:alhabjir@fjfi.cvut.cz
wWWHomePage case-insensitive Unicode string, 1-2048 chars Y uživatelské www stránky http://people.fjfi.cvut.cz/alhabjir
facsimileTelephoneNumber case-insensitive Unicode string, 1-64 chars Y FAX +420-224-35-1234
telephoneNumber case-insensitive Unicode string, 1-64 chars Y primární telefonní číslo +420-224-35-2345
mobile case-insensitive Unicode string, 1-64 chars Y mobilní telefon +420-600-123-123
otherTelephone case-insensitive Unicode string, 1-64 chars N další telefonní čísla
otherMobile case-insensitive Unicode string, 1-64 chars N další mobilní čísla
department case-insensitive Unicode string, 1-64 chars Y katedra(y) Katedra 1;Katedra 2;...
departmentNumber case-insensitive Unicode string N katedra(y) 14112
fnspeStatus case-insensitive Unicode string Y account status (new, active, kill, zombie, dead) active
fnspeStatusTimestamp large integer Y modification timestamp 1191786323
company case-insensitive Unicode string, 1-64 chars Y instituce ČVUT FJFI
o case-insensitive Unicode string, 1-64 chars N instituce ČVUT FJFI
c case-insensitive Unicode string, 1-3 chars Y country code CZ
co case-insensitive Unicode string, 1-128 chars Y country name Česká republika
l case-insensitive Unicode string, 1-128 chars Y primární adresa, lokalita Praha 1
street case-insensitive Unicode string, 1-1024 chars Y primární adresa, ulice Břehová 7
postalCode case-insensitive Unicode string, 1-40 chars Y primární adresa, PSČ 115 19
title case-insensitive Unicode string, 1-64 chars Y tituly prof.RNDr., DrSc.
memberOf DN String N členství ve skupinách viz. níže
profilePath case-insensitive Unicode string Y cesta k windows profilu \\server{1,2,3}.fjfi.cvut.cz\profiles\alhabjir
scriptPath case-insensitive Unicode string Y cesta k windows login skriptu logon.vbs
userAccountControl integer Y stav windows účtu 512
unicodePwd octet string Y heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos

Rušené atributy

  • ctuUsername - zbytečné
  • fnspeEduroam* - do budoucna zbytečné
  • fnspeWifi* - do budoucna zbytečné

Nové atributy

  • pohlaví

Mapování skupin