LPS:IdM/midPoint/LDAP
Info
LDAP-codes
Číselníky v produkčním LDAPu.
- hostname: psyche.zcu.cz
- base: ou=codes,o=zcu,c=cz
LDAP2-codes
Číselníky v produkčním LDAPu.
- hostname: cupid.zcu.cz
- base: ou=codes,o=zcu,c=cz
LDAP-rfc2307
Hlavní (kontová) větev v "poloprodukčním" LDAPu.
- hostname: themis.civ.zcu.cz
- base: ou=rfc2307,o=zcu,c=cz
Poznámka: na themis.civ.zcu.cz je také větěv s číselníky, ale automaticky synchronizovaný z psyche.zcu.cz prostředky LDAPu:
- hostname: themis.civ.zcu.cz
- base: ou=rfc2307,o=zcu,c=cz
SAML
TODO: ve vývoji jen na themis3
Veškeré identity udržované midPointem v LDAPu mají také eduPerson objectClass. Udržuje se eduPersonEntitlement nastavovaný podle skupin a stavu identity.
Funguje to přes pomocné role LR: LDAP Edu XXX (sady atributů pro SAML) v git repozitáři.
Poznámka: skupiny jako takové - GROUP: XXX - nejsou v git repozitáři. Jde pouze o entitlementy v IdM udržované přes GUI nebo pomocí skriptů.
Přidání nového atributu
- najít správnou roli LR: LDAP Edu XXX
- přidat hodnoty do eduPersonEntitlements - v git repozitáři a IdM
Přidání nové role
- vytvořit novou roli LR: LDAP Edu XXX' (např. podle ostatních) - v git repozitáři a IdM
- poznámka: orderConstraint s "unbounded" je podstatná
- přiřadit do assigments ve správných skupinách GROUP: XXX
Modifikace, kam se atributy propagují
Ve správných skupinách GROUP: XXX přidat nebo odebrat LR: LDAP Eeu XXX na kartě assignemnt.
Kontrola, kam se atributy propagují
Na dané roli LR: LDAP Edu XXX karta Memberships.
