Merci für die Ausführungen.
Ich werde dies bei uns testen.
Dass man Parameter mit einem ‘-‘ setzen kann war mir nicht bewusst, das klärt einige Fragen.
Grüsse St. Feurer
Von: kitodo-community-bounces@kitodo.org <kitodo-community-bounces@kitodo.org>
Im Auftrag von Weber, Frank-Ulrich
Gesendet: Freitag, 15. März 2019 10:47
An: kitodo-community@kitodo.org
Betreff: Re: [Kitodo] Hilfe beim Anbinden von Kitodo an AD
Sehr geehrter Herr Feurer,
wenn es nur um die Anmeldung von AD-Benutzern an Kitodo.Production geht,
reicht wahrscheinlich die Angabe der Korrekten User DN. Bei uns z.B.:
cn={lastname} {firstname},OU=SD,OU=RD,OU=User,OU=Zeutschel GmbH,DC=zeutschel,DC=de
Die weiteren Wert werden beim Anlegen von Nutzern über Kitodo.Production in das LDAP geschrieben.
Ob sich diese Parameter analog auch mit einer AD und Windows verwenden lassen, kann ich im Moment nicht sagen.
Hier haben wir leider bisher nur Erfahrung mit SAMBA/LDAP unter Linux,
wo die Konfiguration dann z.B. so aussieht:
Die Screenshots stammen noch aus Kitodo.Production 2.x,
es sollte in Kitodo.Production 3 jedoch noch anlog funktionieren.
Mit freundlichen Grüßen
Frank Ulrich Weber
|
Frank-Ulrich Weber |
||||
|
|
|
|
|
|
|
Zeutschel GmbH
| Heerweg 2 | 72070 Tübingen | Deutschland |
|
|||
|
Geschäftsführer/President: Joerg Vogler | Registergericht Stuttgart: HRB 380917
|
||||
From:
kitodo-community-bounces@kitodo.org [mailto:kitodo-community-bounces@kitodo.org]
On Behalf Of Stephan Feurer
Sent: Thursday, March 14, 2019 1:28 PM
To: kitodo-community@kitodo.org
Subject: [Kitodo] Hilfe beim Anbinden von Kitodo an AD
Hallo Zusammen
Ich bräuchte Hilfe, beim Einrichten der AD Anbindung von Kitodo 3.
Von LDAP/AD Integration (in Java) habe ich nicht viel Ahnung.
Unten die zT vorgegebenen Parameter.
Die Linux VM selber ist per sssd in die Domäne integriert,
mittels «id testuser» bekomme ich Informationen zu den AD Benutzern.
Ist es überhaupt notwendig die Linux VM in die Domäne zu integrieren?
Ich wäre sehr froh um Hilfe.
Parameter:
>Titel*
Titel
>User DN*
cn={login},ou=BAR Users,dc=kitodo,dc=local
(dc=kitodo,dc=local ist die Domain nehme ich an)
>homeDirectory*
/usr/local/kitodo/users
(Hier sind die User-Verzeichnisse von Kitodo)
>gidNumber*
?
>objectClasses*
top,inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount
>sambaSID*
Um welche SID handelt es sich hier und wie bekomme ich die?
>sn*
{login}
>uid*
{login}
>description*
Description
>displayName*
{user full name}
>LDAP-Server
Ich nehme an hier kommt die IP / der Hostname des DC hin.
>gecos*
?
>loginShell*
? Die User sollen sich nicht einloggen können auf der Linux VM
>sambaAcctFlags*
>sambaLogonScript*
>sambaPrimaryGroupSID*
>sambaPwdMustChange*
>sambaPasswordHistory*
>sambaLogonHours*
>sambaKickoffTime*
Sind diese Parameter bei AD wichtig?
Mit freundlichen Grüssen
Stephan Feurer
GBL Gubler AG
Geschäftshaus am Murg-Auen-Park
Breitenstrasse 16b
CH-8500 Frauenfeld
+41 52 765 36 36
s.feurer@gbl-gubler.ch
www.gbl-gubler.ch