IdM

From NMS
Revision as of 16:54, 21 May 2009 by Vokacpet (Talk | contribs) (Rušené atributy)

Jump to: navigation, search

Dokumentace k integraci ČVUT Identity managementu na FJFI.

Active Directory

V současné době (2009) se na FJFI používá jako hlavní systém pro správu uživatelských účtů Windows Server 2003R2 (běžící v nativním w2k3 módu včetně w2k3 nativní mód pro doménu => je možné v LDAP schematech používat "auxiliary object class").

Mapování existujících atributů

Atributy v FJFI Active Directory
atribut typ single funkce / poznámka příklad
ctuPersonalId 32-bit number Y osobní číslo 333450
cn case-insensitive Unicode string, 1-64 chars Y uživatelské jméno alhabjir
uid case-insensitive Unicode string N uživatelské jméno alhabjir
userPrincipalName case-insensitive Unicode string, 1024 chars Y uživatelské jméno alhabjir@fjfi.cvut.cz
sAMAccountName case-insensitive Unicode string, 0-256 chars Y uživatelské jméno alhabjir
sn case-insensitive Unicode string, 1-64 chars Y příjmení Al-Habab
givenName case-insensitive Unicode string, 1-64 chars Y jméno Jiří
name case-insensitive Unicode string, 1-255 chars Y uživatelské jméno alhabjir
displayName case-insensitive Unicode string, 0-256 chars Y uživatelské jméno alhabjir
displayNamePrintable printable string, 1-256 chars Y uživatelské jméno alhabjir
msSFU30Name IA5 string, 1024 chars Y uživatelské jméno alhabjir
msSFU30NisDomain IA5 string, 1024 chars Y uživatelské jméno FJFI
uidNumber integer Y posix user id 1000-30000 (autoincrement + recyklace)
gidNumber integer Y posix default group id 1000
unixHomeDirectory case-insensitive Unicode string Y posix home /home/alhabjir
loginShell IA5 string, 1024 chars Y posix shell /bin/bash
gecos IA5 string, 10240 chars Y posix name (bez diakritiky) Jiri Al-Habab
mail case-insensitive Unicode string, 0-256 chars Y preferovaná e-mail adresa alhabjir@fjfi.cvut.cz
proxyAddresses case-insensitive Unicode string, 1-1123 chars N akceptovaná e-mail adresa pro studenty SMTP:alhabjir@fjfi.cvut.cz
pro zaměstnance SMTP:Jiri.Al-Habab@fjfi.cvut.cz + smtp:alhabjir@fjfi.cvut.cz
wWWHomePage case-insensitive Unicode string, 1-2048 chars Y uživatelské www stránky http://people.fjfi.cvut.cz/alhabjir
facsimileTelephoneNumber case-insensitive Unicode string, 1-64 chars Y FAX +420-224-35-1234
telephoneNumber case-insensitive Unicode string, 1-64 chars Y primární telefonní číslo +420-224-35-2345
mobile case-insensitive Unicode string, 1-64 chars Y mobilní telefon +420-600-123-123
otherTelephone case-insensitive Unicode string, 1-64 chars N další telefonní čísla
otherMobile case-insensitive Unicode string, 1-64 chars N další mobilní čísla
department case-insensitive Unicode string, 1-64 chars Y katedra(y) Katedra 1;Katedra 2;...
departmentNumber case-insensitive Unicode string N katedra(y) 14112
fnspeStatus case-insensitive Unicode string Y account status (new, active, kill, zombie, dead) active
fnspeStatusTimestamp large integer Y modification timestamp 1191786323
company case-insensitive Unicode string, 1-64 chars Y instituce ČVUT FJFI
o case-insensitive Unicode string, 1-64 chars N instituce ČVUT FJFI
c case-insensitive Unicode string, 1-3 chars Y country code CZ
co case-insensitive Unicode string, 1-128 chars Y country name Česká republika
l case-insensitive Unicode string, 1-128 chars Y primární adresa, lokalita Praha 1
street case-insensitive Unicode string, 1-1024 chars Y primární adresa, ulice Břehová 7
postalCode case-insensitive Unicode string, 1-40 chars Y primární adresa, PSČ 115 19
title case-insensitive Unicode string, 1-64 chars Y tituly prof.RNDr., DrSc.
memberOf DN String N členství ve skupinách viz. níže
profilePath case-insensitive Unicode string Y cesta k windows profilu \\server{1,2,3}.fjfi.cvut.cz\profiles\alhabjir
scriptPath case-insensitive Unicode string Y cesta k windows login skriptu logon.vbs
userAccountControl integer Y stav windows účtu 512
unicodePwd octet string Y heslo, nelze číst, pro autentizaci / změny hesel vhodnejší použít Kerberos

Rušené atributy

Schemata v Active Directory rošířena o fnspeAccount a amavisAccount

  • ctuUsername - zbytečné
  • fnspeEduroam* - do budoucna zbytečné
  • fnspeWifi* - do budoucna zbytečné

Nové atributy

  • pohlaví

Mapování skupin