Liebe Kolleginnen und Kollegen,

 

in der Stabi machen wir das genauso wie in Dresden. Wir haben einen separaten LDAP Server für die Datei-Rechte der Benutzer in Unix und Windows. Die Gruppenrechte sind ausschließlich im Kitodo (Goobi) definiert.

Der Server läuft unter Linux und die Benutzer haben Windows-Clients. Auf der Linux-Seite benutzen sssd, samba und goobi den Ldap und auf der Windows-Seite haben wir AD. Leider müssen wir die Passwörter von Hand synchron halten.

 

Mfg

 

Armin Möller

 

 

 

Liebe Kolleginnen und Kollegen,

 

in einem der nächsten Schritte der Modularisierung von Kitodo.Production möchten wir uns gerne die Benutzerverwaltung vornehmen. Dazu möchten wir in Erfahrung bringen, welche Formen der Authentifizierung und Autorisierung derzeit bei Ihnen eingesetzt werden und wie Sie sich diese in Zukunft wünschen würden.

Das Ziel der Weiterentwicklung soll sein, die bestehenden Möglichkeiten auch weiterhin zu unterstützen. Allerdings möchten wir uns darüber hinaus besonders auf diejenigen Funktionen konzentrieren, die von einer Mehrheit der Anwender genutzt werden.

 

An der SLUB setzen wir beispielsweise einen separaten LDAP-Server für die Authentifizierung ein, während die Verwaltung der Benutzergruppen und damit einhergehenden Rechte (wie bei vermutlich allen Anwendern) direkt in Kitodo erfolgt. Der Einsatz von LDAP dient dabei in erster Linie der Synchronisation der Nutzer und ihrer Rechte mit dem Dateisystem, so dass korrekte Zugriffsrechte auf die Vorgangsverzeichnisse gewährleistet sind.

​

Gibt es eine Einrichtung, die ein abweichendes Modell verwendet? Verzichten Sie auf z.B. jegliche externe Authentifizierung und verwenden nur die Benutzerverwaltung in Kitodo?

 

Viele Grüße

Sebastian Meyer