LDAP

aus dem Wiki des Entropia e.V., CCC Karlsruhe
Version vom 19. Februar 2023, 18:15 Uhr von Transcaffeine (Diskussion | Beiträge) (Verweis bzgl custom object classes)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Unter ldap.entropia.de laeuft ein openLDAP mit phpLDAPadmin als Web-Frontend.

User

Nutzer liegen unter `ou=users`, und haben als rDN die uid, und als ObjectClass mindestens die inetOrgPerson.

Gruppen

Alle Gruppen liegen unter `ou=groups`, hier sind fachliche Gruppen wie "intern", "mitglied" usw gemeint.

Gruppen, die Zugriffskontrolle regeln, liegen unter `ou=auth,ou=groups` und enthaelt u.A. die "ldap-admins", "keycloak-admins" etc.

Vergleiche:

Entropia-ldap-structure.png

ObjectClasses

Custom object classes fuer Gebastel fuer die GPN werden aus dem .1.1.1 Subbaum des Entropia-Baums gezogen, siehe OID.