Sehr geehrter Herr Feurer,

 

wenn es nur um die Anmeldung von AD-Benutzern an Kitodo.Production geht,

reicht wahrscheinlich die Angabe der Korrekten User DN. Bei uns z.B.:

 

cn={lastname} {firstname},OU=SD,OU=RD,OU=User,OU=Zeutschel GmbH,DC=zeutschel,DC=de

 

 

Die weiteren Wert werden beim Anlegen von Nutzern über Kitodo.Production in das LDAP geschrieben.

Ob sich diese Parameter analog auch mit einer AD und Windows verwenden lassen, kann ich im Moment nicht sagen.

 

Hier haben wir leider bisher nur Erfahrung mit SAMBA/LDAP unter Linux,

wo die Konfiguration dann z.B. so aussieht:

 

 

Die Screenshots stammen noch aus Kitodo.Production 2.x,

es sollte in Kitodo.Production 3 jedoch noch anlog funktionieren.

 

Mit freundlichen Grüßen

 

Frank Ulrich Weber

 

Frank-Ulrich Weber
Product Manager Software Solutions

Zeutschel GmbH | Heerweg 2 | 72070 Tübingen | Deutschland
p: +49 (7071) 9706-56 | m: | f: +49 (7071) 9706-44
e: Frank-Ulrich.Weber@zeutschel.de | w: http://www.zeutschel.de

Geschäftsführer/President: Joerg Vogler | Registergericht Stuttgart: HRB 380917

From: kitodo-community-bounces@kitodo.org [mailto:kitodo-community-bounces@kitodo.org] On Behalf Of Stephan Feurer
Sent: Thursday, March 14, 2019 1:28 PM
To: kitodo-community@kitodo.org
Subject: [Kitodo] Hilfe beim Anbinden von Kitodo an AD

 

Hallo Zusammen

 

Ich bräuchte Hilfe, beim Einrichten der AD Anbindung von Kitodo 3.

Von LDAP/AD Integration (in Java) habe ich nicht viel Ahnung.

Unten die zT vorgegebenen Parameter.

 

Die Linux VM selber ist per sssd in die Domäne integriert,

mittels «id testuser» bekomme ich Informationen zu den AD Benutzern.

Ist es überhaupt notwendig die Linux VM in die Domäne zu integrieren?

 

Ich wäre sehr froh um Hilfe.

 

Parameter:

 

>Titel*

Titel

 

>User DN*

cn={login},ou=BAR Users,dc=kitodo,dc=local

(dc=kitodo,dc=local ist die Domain nehme ich an)

 

>homeDirectory*

/usr/local/kitodo/users

(Hier sind die User-Verzeichnisse von Kitodo)

 

>gidNumber*

?

 

>objectClasses*

top,inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount

 

>sambaSID*

Um welche SID handelt es sich hier und wie bekomme ich die?

 

>sn*

{login}

 

>uid*

{login}

 

>description*

Description

 

>displayName*

{user full name}

 

>LDAP-Server

Ich nehme an hier kommt die IP / der Hostname des DC hin.

 

>gecos*

?

 

>loginShell*

? Die User sollen sich nicht einloggen können auf der Linux VM

 

>sambaAcctFlags*

>sambaLogonScript*

>sambaPrimaryGroupSID*

>sambaPwdMustChange*

>sambaPasswordHistory*

>sambaLogonHours*

>sambaKickoffTime*

Sind diese Parameter bei AD wichtig?

Mit freundlichen Grüssen
Stephan Feurer 

GBL Gubler AG

Geschäftshaus am Murg-Auen-Park
Breitenstrasse 16b
CH-8500 Frauenfeld


+41 52 765 36 36

s.feurer@gbl-gubler.ch
www.gbl-gubler.ch