Einbindung des GMID-Anmeldedienstes
Zertifikat
Um die GMID zur Anmeldung via LDAP oder AD an weiteren hausinternen Diensten (Webdiensten, Rechneranmeldungen, etc) zu nutzen, muss dem Server, der den Anmeldedienst benötigt, die Zertifikatskette vom Anmeldedienst zum Telekom-Wurzelzertifikat bekannt gemacht werden. Dies ist nötig, da die Anmeldung nur mittels verschlüsselter Kommunikation erfolgen kann (TLS, SSL).
Achtung, neues Wurzelzertifikat! Dafür muss dem jeweiligen Server (Apache, Java, System-Anmeldedienst) das TH-Wurzelzertifikat des DFN-Verein bekannt gemacht werden, die genaue Vorgehensweise entnehmen Sie bitte der jeweiligen Softwaredokumentation zum Thema Zertifikate für SSL/TLS.
LDAP
Die Zugangsdaten zum LDAP-Server des ADV-Labors lauten:
- ldap://advldap.gm.th-koeln.de
- Standard/TLS-Port: 389
- SSl-Port: 636
- Benutzer: ou=people,ou=unix,dc=gm,dc=fh-koeln,dc=de
- Gruppen: ou=group,ou=unix,dc=gm,dc=fh-koeln,dc=de
Der Filter um im System gesperrte Nutzer zu finden lautet:
(ds-pwp-account-disabled=true)
Es besteht die Möglichkeit (unter Linux/Windows-Systemen) nur den GMIDs aus einer bestimmten Nutzergruppe Zugang zu gewähren.
Bei Fragen zur Einbindung des Dienstes wenden Sie sich bitte an Herrn Krischer.
Active Directory
Die Domäne für den Active Directory Dienst lautet:
- gm.fh-koeln.de
Alle weiteren Fragen zum Active Directory klären Sie bitte mit dem Administrator Herrn Stratmann aus dem WI-Labor.
KeyCloak
Alle weiteren Fragen zum KeyCloak klären Sie bitte mit dem Verwalter Herrn Dobrynin.
GMID-Dienste
Folgende Dienste werden unter Anderem vom ADV-Labor mit Anbindung an die GMID angeboten:| Name | Zweck | Software |
|---|---|---|
| ADV-Cloud | Kalender und Dateicloud | NextCloud |
| GMGit | Codeversionierung und Verwaltung | GitBucket |
| LabWorkManagement | Praktikumsverwaltung | Eigenentwicklung |
| GMID | Accountverwaltung | Eigenentwicklung / OpenIDM /OpenDJ / AD |
| Raumbuchungssystem (Alpha) | Raumbuchungssystem | Eigenentwicklung |
| Anmeldedienst | Single-Sign-On Access Management | Keycloak |