Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
anleitung:iservslapcat [2021/06/12 12:47] adminanleitung:iservslapcat [2021/06/17 10:27] (aktuell) – [Rollenobjekt] admin
Zeile 14: Zeile 14:
  
 Bei den Attributen sind nur solche gelistet, die sich bei einem Import sinnvoll verwenden lassen. Bei den Attributen sind nur solche gelistet, die sich bei einem Import sinnvoll verwenden lassen.
 +
 +Mit
 +
 +<code bash>
 +slapcat > openLDAP.ldif
 +</code>
 +
 +erhält man eine Textdatei im LDIF-Format, aus der man die Struktur des IServ-LDAP auslesen kann.
 +
 ==== Benutzerkontext ==== ==== Benutzerkontext ====
 | @#F61303:**LDAP-Kontext** | @#F61303:**Verfügbare Attribute** | @#F61303:**Erläuterung/Kommentar** | | @#F61303:**LDAP-Kontext** | @#F61303:**Verfügbare Attribute** | @#F61303:**Erläuterung/Kommentar** |
 | ou=users, dc=schule, dc=tld |  | Wird angegeben für die Suche von Nutzer:innen | | ou=users, dc=schule, dc=tld |  | Wird angegeben für die Suche von Nutzer:innen |
 | @lightgrey: | @lightgrey:dc: schule | @lightgrey:   | | @lightgrey: | @lightgrey:dc: schule | @lightgrey:   |
-|  | o: riecken.info |   |+|  | o: schule.tld |   |
  
 ==== Benutzerobjekt ==== ==== Benutzerobjekt ====
Zeile 36: Zeile 45:
 |  | memberOf: <Gruppenkontext 2> | | |  | memberOf: <Gruppenkontext 2> | |
 | @lightgrey: | @lightgrey:memberOf: <Gruppenkontext n> | @lightgrey:   | | @lightgrey: | @lightgrey:memberOf: <Gruppenkontext n> | @lightgrey:   |
- 
- 
  
 ==== Gruppenkontext ==== ==== Gruppenkontext ====
Zeile 50: Zeile 57:
 |  | gidNumber: Linux-Gruppennummer | kann theoretisch neu vergeben werden | |  | gidNumber: Linux-Gruppennummer | kann theoretisch neu vergeben werden |
 | @lightgrey: | @lightgrey:uuid: Linux-Gruppennummer | @lightgrey: eindeutige, einmalige ID-Nummer  | | @lightgrey: | @lightgrey:uuid: Linux-Gruppennummer | @lightgrey: eindeutige, einmalige ID-Nummer  |
-|  | memberUid: Benutername 1 |   |+|  | memberUid: Benutzername 1 |   |
 | @lightgrey: | @lightgrey:memberUid: Benutzername 2 | @lightgrey:   | | @lightgrey: | @lightgrey:memberUid: Benutzername 2 | @lightgrey:   |
 |  | memberUid: Benutzername n |   | |  | memberUid: Benutzername n |   |
 +
 +==== Rollenkontext ====
 +| @#F61303:**LDAP-Kontext** | @#F61303:**Verfügbare Attribute** | @#F61303:**Erläuterung/Kommentar** |
 +| ou=roles, dc=schule, dc=tld |  |  |
 +
 +
 +==== Rollenobjekt ====
 +| @#F61303:**LDAP-Kontext** | @#F61303:**Verfügbare Attribute** | @#F61303:**Erläuterung/Kommentar** |
 +| cn=ROLE_<Rollenbezeichnung in Großbuchstaben>, ou=roles, dc=schule, dc=tld |  |  |
 +| @lightgrey: | @lightgrey:roleOccupant: <user_cn_1> | @lightgrey:   |
 +| | roleOccupant: <user_cn_2> |    |
 +| @lightgrey: | @lightgrey:roleOccupant: <user_cn_n> | @lightgrey:   |
 +
 +Die Rolle "Lehrer" wäre dann im IServ über
 +
 +<WRAP center round box 80%>
 +**cn=ROLE_LEHRER, ou=roles, dc=schule, dc=tld** 
 +</WRAP>
 +
 +über das Attribut "**roleOccupant**" ansprechbar. "**memberOf**" greift hier bisher nicht, weil dieses Attribut in der übergeordneten Klasse "**organizationalRole**" wahrscheinlich nicht definiert ist. 
 +
 +==== Tipps ====
 +
 +=== LDAP-Filter für IServ-Rollen ====
 +<WRAP center round box 80%>
 +memberOf=cn=ROLE_TEACHER,ou=roles,dc=schule,dc=tld
 +</WRAP>
 +