Liebe Kolleginnen und Kollegen,
in der Stabi machen wir das genauso wie in Dresden. Wir haben einen separaten LDAP Server
für die Datei-Rechte der Benutzer in Unix und Windows. Die Gruppenrechte sind
ausschließlich im Kitodo (Goobi) definiert.
Der Server läuft unter Linux und die Benutzer haben Windows-Clients. Auf der Linux-Seite
benutzen sssd, samba und goobi den Ldap und auf der Windows-Seite haben wir AD. Leider
müssen wir die Passwörter von Hand synchron halten.
Mfg
Armin Möller
--
******************************************************************
Armin Möller, Administrator
Abt. IDM Ref. 2 Tel +49 30 266 432231
Staatsbibliothek zu Berlin PK
Potsdamer Str. 33
10772 Berlin
armin.moeller@sbb.spk-berlin.de<mailto:armin.moeller@sbb.spk-berlin.de>
Von: kitodo-community-bounces(a)kitodo.org [mailto:kitodo-community-bounces@kitodo.org] Im
Auftrag von Meyer, Sebastian
Gesendet: Dienstag, 5. Dezember 2017 15:36
An: kitodo-community(a)kitodo.org
Betreff: [Kitodo] Benutzerverwaltung in Kitodo.Production
Liebe Kolleginnen und Kollegen,
in einem der nächsten Schritte der Modularisierung von Kitodo.Production möchten wir uns
gerne die Benutzerverwaltung vornehmen. Dazu möchten wir in Erfahrung bringen, welche
Formen der Authentifizierung und Autorisierung derzeit bei Ihnen eingesetzt werden und wie
Sie sich diese in Zukunft wünschen würden.
Das Ziel der Weiterentwicklung soll sein, die bestehenden Möglichkeiten auch weiterhin zu
unterstützen. Allerdings möchten wir uns darüber hinaus besonders auf diejenigen
Funktionen konzentrieren, die von einer Mehrheit der Anwender genutzt werden.
An der SLUB setzen wir beispielsweise einen separaten LDAP-Server für die
Authentifizierung ein, während die Verwaltung der Benutzergruppen und damit einhergehenden
Rechte (wie bei vermutlich allen Anwendern) direkt in Kitodo erfolgt. Der Einsatz von LDAP
dient dabei in erster Linie der Synchronisation der Nutzer und ihrer Rechte mit dem
Dateisystem, so dass korrekte Zugriffsrechte auf die Vorgangsverzeichnisse gewährleistet
sind.
Gibt es eine Einrichtung, die ein abweichendes Modell verwendet? Verzichten Sie auf z.B.
jegliche externe Authentifizierung und verwenden nur die Benutzerverwaltung in Kitodo?
Viele Grüße
Sebastian Meyer
--
Sebastian Meyer
Stabsstelle Digitale Bibliothek
Sächsische Landesbibliothek -
Staats- und Universitätsbibliothek Dresden (SLUB)
Abteilung IT, Referat Digitale Bibliothek
01054 Dresden
Telefon: +49 351 4677-206
Mobil: +49 173 9615528
http://www.slub-dresden.de/