IdM

From NMS
Revision as of 13:58, 21 May 2009 by Vokacpet (Talk | contribs) (Mapování existujících atributů)

Jump to: navigation, search

Dokumentace k integraci ČVUT Identity managementu na FJFI.

Active Directory

V současné době (2009) se na FJFI používá jako hlavní systém pro správu uživatelských účtů Windows Server 2003R2 (běžící v nativním w2k3 módu včetně w2k3 nativní mód pro doménu => je možné v LDAP schematech používat "auxiliary object class").

Mapování existujících atributů

Atributy v FJFI Active Directory
atribut typ single funkce / poznámka příklad
ctuPersonalId 32-bit number Y osobní číslo 333450
cn case-insensitive Unicode string, 1-64 chars Y uživatelské jméno alhabjir
uid case-insensitive Unicode string N uživatelské jméno alhabjir
sAMAccountName case-insensitive Unicode string, 0-256 chars Y uživatelské jméno alhabjir
sn case-insensitive Unicode string, 1-64 chars Y příjmení Al-Habab
givenName case-insensitive Unicode string, 1-64 chars Y jméno Jiří
name case-insensitive Unicode string, 1-255 chars Y uživatelské jméno alhabjir
displayName case-insensitive Unicode string, 0-256 chars Y uživatelské jméno alhabjir
displayNamePrintable printable string, 1-256 chars Y uživatelské jméno alhabjir
msSFU30Name IA5 string, 1024 chars Y uživatelské jméno alhabjir
uidNumber integer Y posix user id 1000-30000 (autoincrement)
gidNumber integer Y posix default group id 1000
mail case-insensitive Unicode string, 0-256 chars Y preferovaná e-mail adresa alhabjir@fjfi.cvut.cz
unicodePwd octet string Y heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos