LDAP-Gruppen
Aus Goobi
| Status dieses Artikels | |
|---|---|
| Erstellt für Goobi Version: | 1.5.1 |
| Überprüft für Goobi Version: | 1.5.1 |
| Anmerkungen: | aktuell |
Die Authentifizierung für Goobi erfolgt über einen LDAP-Server, dzf. sind LDAP-Gruppen anzulegen. Zur Installation siehe die Artikel LDAP sowie Goobi und LDAP.
Verschiedene LDAP-Gruppen werden benötigt, um die Benutzer mehrerer Institutionen in unterschiedlichen Ästen eines LDAP DIT ablegen zu können. Mit Hilfe der LDAP-Gruppen können die Home-Verzeichnisse und die Äste im DIT strikt von anderen getrennt werden.
Für die Konfiguration der LDAP-Gruppen werden Kenntnisse im Bereich der Samba- und der LDAP-Konfiguration vorausgesetzt. Das Samba Projekt stellt eine umfangreiche Dokumentation bereit.
Beispiel LDAP-Gruppe
Neue LDAP-Gruppe anlegen
Erläuterungen zu den Angaben unter 'Details':
|
Details |
Beschreibung |
|
Titel |
Name der LDAP-Gruppe, kann frei gewählt werden |
|
User DN |
Benutzername, der in den LDAP-Baum eingetragen wird |
|
homeDirectory |
Homeverzeichnis des neuen Nutzers |
|
gidNumber |
Nummer der Gruppe, zu der der Nutzer hinzugefügt werden soll |
|
objectClasses |
LDAP-Objektklassen, die verwendet werden sollen |
|
sambaSID |
Nutzer-ID für Samba |
|
sn |
Wert für das sn(Surname)-Feld |
|
uid |
Nutzerkennung |
|
description |
Beschreibung |
|
displayName |
Anzeigename |
|
gecos |
eine im System hinterlegte Nutzerinformation (GECOS) |
|
loginShell |
Shell, die dem Nutzer zugewiesen werden soll |
|
sambaAcctFlags |
Samba Flags für den Account |
|
sambaLoginScript |
Ein Script, das beim Anmelden an der Arbeitsstation ausgeführt werden soll. |
|
sambaPrimaryGroupSID |
Die (Windows) SID, die als primäre Gruppe eingetragen werden soll. |
|
sambaPasswordHistory |
|
|
sambaLogonHours |
|
|
sambaKickoffTime |
Variablen für die Benutzung in der Konfiguration
Es existieren einige Variablen, die bei der Konfiguration hilfreich sind.
|
Details |
Beschreibung |
|
{login} |
Die Anmeldekennung (kurze Form) |
|
{user full name} |
Vollständiger Name des Nutzers |
|
{uidnumber*2+1000} |
Die ID des neu angelegten Nutzers, diese wird vorher aus dem LDAP-Server ausgelesen. Wie das Beispiel zeigt, sind Rechenoperationen möglich. |
