LDAP administrieren

LDAP-Account-Manager

Um die LDAP-User zu verwalten kann das Tool LDAP-Account-Manager genutzt werden. Das Backend ist unter folgender URL erreichbar:

http://ldap-account-manager.localhost

Der Login dort erfolgt mit folgenden Daten (Default in der GRIS-Komplettinstallation):

  • Username: admin

  • Passwort: admin

Warnung

Dieser Zugang dient nur zu Test- und Demonstrationszwecken!

Das Passwort sollte für den Produktivbetrieb unbedingt gemäß gängiger Sicherheitsrichtlinien geändert werden.

Startseite von LDAP Account Manager

Startseite von LDAP Account Manager

User anzeigen

Werkzeuge -> Baumansicht

Werkzeuge -> Baumansicht

Benutzer anzeigen lassen

Benutzer anzeigen lassen

Neue User anlegen

Rechtsklick auf "ou=kommunikation" und den Eintrag "Neuen Untereintrag anlegen" auswählen

Rechtsklick auf „ou=kommunikation“ und den Eintrag „Neuen Untereintrag anlegen“ auswählen

Eintrag "inetOrgPerson" auswählen und mit "Weiter" bestätigen

Eintrag „inetOrgPerson“ auswählen und mit „Weiter“ bestätigen

Benutzerdetails eintragen. Als Vorlage kann der bereits existierende Benutzer dienen.

Benutzerdetails eintragen. Als Vorlage kann der bereits existierende Benutzer dienen.

Hinweis

Das komplette Handbuch als PDF kann hier heruntergeladen werden: https://www.ldap-account-manager.org/static/doc/manual.pdf

Verwendbare Attribute für GRIS

Folgende Attribute sind vorhanden:

Attribut

Beschreibung

Beispiel

cn

Kompletter Name

Jane Doe

sn

Nachname

Doe

Password

Passwort

Test123

User Name

Benutzername

Jd

Fax

Faxnummer

12345-7

givenName

Vorname

Jane

Email

Mailadresse

Jane.doe@gesis.org

postalCode

PLZ

56175

roomNumber

Raumnummer

B127

Telephone

Telefonnummer

12345-6

Street

Straße

Bahnhofstraße 5

l

Ort (Location)

Köln

Hinweis

Die Namen der Attribute können in verschiedenen LDAP-Installationen von den o. g. Bezeichnungen abweichen und müssen ggfs. im Mapping von GRIS entsprechend zugeordnet werden.