Um die GMID zur Anmeldung via LDAP oder AD an weiteren hausinternen Diensten (Webdiensten, Rechneranmeldungen, etc) zu nutzen, muss dem Server, der den Anmeldedienst benötigt, die Zertifikatskette vom Anmeldedienst zum Telekom-Wurzelzertifikat bekannt gemacht werden. Dies ist nötig, da die Anmeldung nur mittels verschlüsselter Kommunikation erfolgen kann (TLS, SSL).
Achtung, neues Wurzelzertifikat! Dafür muss dem jeweiligen Server (Apache, Java, System-Anmeldedienst) das TH-Wurzelzertifikat des DFN-Verein bekannt gemacht werden, die genaue Vorgehensweise entnehmen Sie bitte der jeweiligen Softwaredokumentation zum Thema Zertifikate für SSL/TLS.
Die Zugangsdaten zum LDAP-Server des ADV-Labors lauten:
Der Filter um im System gesperrte Nutzer zu finden lautet:
(ds-pwp-account-disabled=true)
Es besteht die Möglichkeit (unter Linux/Windows-Systemen) nur den GMIDs aus einer bestimmten Nutzergruppe Zugang zu gewähren.
Bei Fragen zur Einbindung des Dienstes wenden Sie sich bitte an Herrn Krischer.
Die Domäne für den Active Directory Dienst lautet:
Alle weiteren Fragen zum Active Directory klären Sie bitte mit dem Administrator Herrn Stratmann aus dem WI-Labor.
Alle weiteren Fragen zum KeyCloak klären Sie bitte mit dem Verwalter Herrn Dobrynin.
Name | Zweck | Software |
---|---|---|
ADV-Cloud | Kalender und Dateicloud | NextCloud |
GMGit | Codeversionierung und Verwaltung | GitBucket |
LabWorkManagement | Praktikumsverwaltung | Eigenentwicklung |
GMID | Accountverwaltung | Eigenentwicklung / OpenIDM /OpenDJ / AD |
Raumbuchungssystem (Alpha) | Raumbuchungssystem | Eigenentwicklung |
Anmeldedienst | Single-Sign-On Access Management | Keycloak |