Merci für die Ausführungen.
Ich werde dies bei uns testen.
Dass man Parameter mit einem '-' setzen kann war mir nicht bewusst, das klärt
einige Fragen.
Grüsse St. Feurer
Von: kitodo-community-bounces(a)kitodo.org <kitodo-community-bounces(a)kitodo.org> Im
Auftrag von Weber, Frank-Ulrich
Gesendet: Freitag, 15. März 2019 10:47
An: kitodo-community(a)kitodo.org
Betreff: Re: [Kitodo] Hilfe beim Anbinden von Kitodo an AD
Sehr geehrter Herr Feurer,
wenn es nur um die Anmeldung von AD-Benutzern an Kitodo.Production geht,
reicht wahrscheinlich die Angabe der Korrekten User DN. Bei uns z.B.:
cn={lastname} {firstname},OU=SD,OU=RD,OU=User,OU=Zeutschel GmbH,DC=zeutschel,DC=de
[cid:image001.jpg@01D4DE1F.86237490]
Die weiteren Wert werden beim Anlegen von Nutzern über Kitodo.Production in das LDAP
geschrieben.
Ob sich diese Parameter analog auch mit einer AD und Windows verwenden lassen, kann ich im
Moment nicht sagen.
Hier haben wir leider bisher nur Erfahrung mit SAMBA/LDAP unter Linux,
wo die Konfiguration dann z.B. so aussieht:
[cid:image002.jpg@01D4DE1F.86237490]
Die Screenshots stammen noch aus Kitodo.Production 2.x,
es sollte in Kitodo.Production 3 jedoch noch anlog funktionieren.
Mit freundlichen Grüßen
Frank Ulrich Weber
________________________________
Frank-Ulrich Weber
Product Manager Software Solutions
[cid:image003.png@01D4DE1F.86237490]<http://www.zeutschel.de>
[cid:image004.png@01D4DE1F.86237490]<https://www.facebook.com/pages/Zeutschel-GmbH/193873073980288?fref=ts>
[cid:image005.png@01D4DE1F.86237490]<https://twitter.com/zeutschelgmbh>
[cid:image006.png@01D4DE1F.86237490]<http://www.youtube.com/user/zeutschelbookscanner>
[cid:image007.png@01D4DE1F.86237490]<https://plus.google.com/110507211572689796815/posts>
Zeutschel GmbH | Heerweg 2 | 72070 Tübingen | Deutschland
p: +49 (7071) 9706-56 | m: | f: +49 (7071) 9706-44
e: Frank-Ulrich.Weber@zeutschel.de<mailto:Frank-Ulrich.Weber@zeutschel.de> | w:
http://www.zeutschel.de
[cid:image008.png@01D4DE1F.86237490]<http://www.zeutschel.de/links/Zeta-App>
Geschäftsführer/President: Joerg Vogler | Registergericht Stuttgart: HRB 380917
From:
kitodo-community-bounces@kitodo.org<mailto:kitodo-community-bounces@kitodo.org>
[mailto:kitodo-community-bounces@kitodo.org] On Behalf Of Stephan Feurer
Sent: Thursday, March 14, 2019 1:28 PM
To: kitodo-community@kitodo.org<mailto:kitodo-community@kitodo.org>
Subject: [Kitodo] Hilfe beim Anbinden von Kitodo an AD
Hallo Zusammen
Ich bräuchte Hilfe, beim Einrichten der AD Anbindung von Kitodo 3.
Von LDAP/AD Integration (in Java) habe ich nicht viel Ahnung.
Unten die zT vorgegebenen Parameter.
Die Linux VM selber ist per sssd in die Domäne integriert,
mittels «id testuser» bekomme ich Informationen zu den AD Benutzern.
Ist es überhaupt notwendig die Linux VM in die Domäne zu integrieren?
Ich wäre sehr froh um Hilfe.
Parameter:
Titel*
Titel
User DN*
cn={login},ou=BAR
Users,dc=kitodo,dc=local
(dc=kitodo,dc=local ist die Domain nehme ich an)
homeDirectory*
/usr/local/kitodo/users
(Hier sind die User-Verzeichnisse von Kitodo)
gidNumber*
?
objectClasses*
top,inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount
sambaSID*
Um welche SID handelt es sich hier und
wie bekomme ich die?
sn*
{login}
uid*
{login}
description*
Description
displayName*
{user full name}
LDAP-Server
Ich nehme an hier kommt die IP / der
Hostname des DC hin.
gecos*
?
loginShell*
? Die User sollen sich nicht
einloggen können auf der Linux VM
sambaAcctFlags*
sambaLogonScript*
sambaPrimaryGroupSID*
sambaPwdMustChange*
sambaPasswordHistory*
sambaLogonHours*
sambaKickoffTime*
Sind diese Parameter bei AD wichtig?
Mit freundlichen Grüssen
Stephan Feurer
GBL Gubler AG
Geschäftshaus am Murg-Auen-Park
Breitenstrasse 16b
CH-8500 Frauenfeld
+41 52 765 36 36
s.feurer@gbl-gubler.ch<mailto:s.feurer@gbl-gubler.ch>
www.gbl-gubler.ch<http://www.gbl-gubler.ch/>