LPS:IdM/LDAP
Z HelpDesk
< LPS:IdM
LDAP
Instalace:
- popsána v http://home.zcu.cz/~valtri/instalace_ldapu.txt
- naimportovat "kostřičky" (preambule z service/ldap3)
- zarezervovat loginy podle ZCU Exclude Resource Accounts LDAP (ZCU Exclude Resource Accounts LDAP portal)
IdM:
- na IdM třeba CA certifikáty v tomcatím keystore, např.:
cd $JAVA_HOME/jre/lib/security keytool -list -v -keystore ./cacerts -storepass changeit keytool -import -file /etc/ldap/security/zcu-ca.crt -trustcacerts -keystore ./cacerts -storepass changeit keytool -list -v -keystore ./cacerts -storepass changeit
- všechny ostatní CA jsem z toho keystore vydusil
Data
Viz také Uživatel:Borik/LDAP.
Položky:
- croid: SafeQ
- memberUid/memberof: weby (webkdc)
- jis: různá zařízení po ZČU (KIV, KTS, ...)
Identity:
- admin konta *_adm: Grouper
- blokovaná konta (idmStatus=B*): SafeQ
Systémy:
- kalendář: webmail.zcu.cz na LDAP portál [wimmer]
- jméno/heslo: po SSL, potřeba pro některé klienty
- identity: krz servisní konto
- IPT - udaje do adresare [petrovic]
- IS: jméno, login [knykles]
TODO:
- nástroj na chroustání logů rozdělit na LDAP/LDAP portál
- analýza i podle jednotlivých atributů (a jak na '*')
- SSL/neSSL, ZČU/neZČU
