5 Dec
2017
5 Dec
'17
3:36 p.m.
Liebe Kolleginnen und Kollegen,
in einem der nächsten Schritte der Modularisierung von Kitodo.Production möchten wir uns
gerne die Benutzerverwaltung vornehmen. Dazu möchten wir in Erfahrung bringen, welche
Formen der Authentifizierung und Autorisierung derzeit bei Ihnen eingesetzt werden und wie
Sie sich diese in Zukunft wünschen würden.
Das Ziel der Weiterentwicklung soll sein, die bestehenden Möglichkeiten auch weiterhin zu
unterstützen. Allerdings möchten wir uns darüber hinaus besonders auf diejenigen
Funktionen konzentrieren, die von einer Mehrheit der Anwender genutzt werden.
An der SLUB setzen wir beispielsweise einen separaten LDAP-Server für die
Authentifizierung ein, während die Verwaltung der Benutzergruppen und damit einhergehenden
Rechte (wie bei vermutlich allen Anwendern) direkt in Kitodo erfolgt. Der Einsatz von LDAP
dient dabei in erster Linie der Synchronisation der Nutzer und ihrer Rechte mit dem
Dateisystem, so dass korrekte Zugriffsrechte auf die Vorgangsverzeichnisse gewährleistet
sind.
?
Gibt es eine Einrichtung, die ein abweichendes Modell verwendet? Verzichten Sie auf z.B.
jegliche externe Authentifizierung und verwenden nur die Benutzerverwaltung in Kitodo?
Viele Grüße
Sebastian Meyer
--
Sebastian Meyer
Stabsstelle Digitale Bibliothek
Sächsische Landesbibliothek -
Staats- und Universitätsbibliothek Dresden (SLUB)
Abteilung IT, Referat Digitale Bibliothek
01054 Dresden
Telefon: +49 351 4677-206
Mobil: +49 173 9615528
http://www.slub-dresden.de/
5 Dec
5 Dec
3:45 p.m.
Liebe Kolleginnen und Kollegen,
in der Stabi machen wir das genauso wie in Dresden. Wir haben einen separaten LDAP Server
für die Datei-Rechte der Benutzer in Unix und Windows. Die Gruppenrechte sind
ausschließlich im Kitodo (Goobi) definiert.
Der Server läuft unter Linux und die Benutzer haben Windows-Clients. Auf der Linux-Seite
benutzen sssd, samba und goobi den Ldap und auf der Windows-Seite haben wir AD. Leider
müssen wir die Passwörter von Hand synchron halten.
Mfg
Armin Möller
--
******************************************************************
Armin Möller, Administrator
Abt. IDM Ref. 2 Tel +49 30 266 432231
Staatsbibliothek zu Berlin PK
Potsdamer Str. 33
10772 Berlin
armin.moeller@sbb.spk-berlin.de<mailto:armin.moeller@sbb.spk-berlin.de>
Von: kitodo-community-bounces(a)kitodo.org [mailto:kitodo-community-bounces@kitodo.org] Im
Auftrag von Meyer, Sebastian
Gesendet: Dienstag, 5. Dezember 2017 15:36
An: kitodo-community(a)kitodo.org
Betreff: [Kitodo] Benutzerverwaltung in Kitodo.Production
Liebe Kolleginnen und Kollegen,
in einem der nächsten Schritte der Modularisierung von Kitodo.Production möchten wir uns
gerne die Benutzerverwaltung vornehmen. Dazu möchten wir in Erfahrung bringen, welche
Formen der Authentifizierung und Autorisierung derzeit bei Ihnen eingesetzt werden und wie
Sie sich diese in Zukunft wünschen würden.
Das Ziel der Weiterentwicklung soll sein, die bestehenden Möglichkeiten auch weiterhin zu
unterstützen. Allerdings möchten wir uns darüber hinaus besonders auf diejenigen
Funktionen konzentrieren, die von einer Mehrheit der Anwender genutzt werden.
An der SLUB setzen wir beispielsweise einen separaten LDAP-Server für die
Authentifizierung ein, während die Verwaltung der Benutzergruppen und damit einhergehenden
Rechte (wie bei vermutlich allen Anwendern) direkt in Kitodo erfolgt. Der Einsatz von LDAP
dient dabei in erster Linie der Synchronisation der Nutzer und ihrer Rechte mit dem
Dateisystem, so dass korrekte Zugriffsrechte auf die Vorgangsverzeichnisse gewährleistet
sind.
Gibt es eine Einrichtung, die ein abweichendes Modell verwendet? Verzichten Sie auf z.B.
jegliche externe Authentifizierung und verwenden nur die Benutzerverwaltung in Kitodo?
Viele Grüße
Sebastian Meyer
--
Sebastian Meyer
Stabsstelle Digitale Bibliothek
Sächsische Landesbibliothek -
Staats- und Universitätsbibliothek Dresden (SLUB)
Abteilung IT, Referat Digitale Bibliothek
01054 Dresden
Telefon: +49 351 4677-206
Mobil: +49 173 9615528
http://www.slub-dresden.de/
4:18 p.m.
Am 05.12.2017 um 15:36 schrieb Meyer, Sebastian:
Liebe Kolleginnen und Kollegen,
in einem der nächsten Schritte der Modularisierung von
Kitodo.Production möchten wir uns gerne die Benutzerverwaltung
vornehmen. Dazu möchten wir in Erfahrung bringen, welche Formen der
Authentifizierung und Autorisierung derzeit bei Ihnen eingesetzt
werden und wie Sie sich diese in Zukunft wünschen würden.
Das Ziel der Weiterentwicklung soll sein, die bestehenden
Möglichkeiten auch weiterhin zu unterstützen. Allerdings möchten wir
uns darüber hinaus besonders auf diejenigen Funktionen konzentrieren,
die von einer Mehrheit der Anwender genutzt werden.
An der SLUB setzen wir beispielsweise einen separaten LDAP-Server für
die Authentifizierung ein, während die Verwaltung der Benutzergruppen
und damit einhergehenden Rechte (wie bei vermutlich allen Anwendern)
direkt in Kitodo erfolgt. Der Einsatz von LDAP dient dabei in erster
Linie der Synchronisation der Nutzer und ihrer Rechte mit dem
Dateisystem, so dass korrekte Zugriffsrechte auf die
Vorgangsverzeichnisse gewährleistet sind.
Gibt es eine Einrichtung, die ein abweichendes Modell verwendet?
Verzichten Sie auf z.B. jegliche externe Authentifizierung und
verwenden nur die Benutzerverwaltung in Kitodo?
Viele Grüße
Sebastian Meyer
Hallo Sebastian,
tatsächlich verwenden wir keine externe Authentifizierung.
Für die tägliche Arbeit nutzen wir typischerweise einige wenige
Funktionskennungen.
Ein paar Benutzer haben auch persönliche Kennungen.
Viele Grüße
Stefan Weil
--
Universitätsbibliothek Mannheim
Stellv. Abteilungsleiter Digitale Bibliotheksdienste
Schloss Schneckenhof West / 68131 Mannheim
Mail stefan.weil(a)bib.uni-mannheim.de
Tel. +49-(0)621/181-2946
7 Dec
7 Dec
10:54 a.m.
Liebe Kolleginnen und Kollegen,
bei der TU Berlin setzen wir zwar noch nicht Kitodo produktiv ein, würden aber gerne den
zentralen LDAP-Server der TU für die Nutzerverwaltung in Kitodo einsetzen, so dass dafür
freigelassene Mitarbeiter ihren üblichen Login und Passwort auch in Kitodo nutzen können.
In diesem LDAP haben wir jedoch natürlich keine Schreiberechte. Wenn Kitodo das verlangen
würde, hätten wir also ein Problem.
Viele Grüße
Per Broman
________________________________________
Von: kitodo-community-bounces(a)kitodo.org <kitodo-community-bounces(a)kitodo.org> im
Auftrag von Stefan Weil <kitodo(a)weilnetz.de>
Gesendet: Dienstag, 5. Dezember 2017 16:18
An: kitodo-community(a)kitodo.org
Betreff: Re: [Kitodo] Benutzerverwaltung in Kitodo.Production
Am 05.12.2017 um 15:36 schrieb Meyer, Sebastian:
Liebe Kolleginnen und Kollegen,
in einem der nächsten Schritte der Modularisierung von
Kitodo.Production möchten wir uns gerne die Benutzerverwaltung
vornehmen. Dazu möchten wir in Erfahrung bringen, welche Formen der
Authentifizierung und Autorisierung derzeit bei Ihnen eingesetzt
werden und wie Sie sich diese in Zukunft wünschen würden.
Das Ziel der Weiterentwicklung soll sein, die bestehenden
Möglichkeiten auch weiterhin zu unterstützen. Allerdings möchten wir
uns darüber hinaus besonders auf diejenigen Funktionen konzentrieren,
die von einer Mehrheit der Anwender genutzt werden.
An der SLUB setzen wir beispielsweise einen separaten LDAP-Server für
die Authentifizierung ein, während die Verwaltung der Benutzergruppen
und damit einhergehenden Rechte (wie bei vermutlich allen Anwendern)
direkt in Kitodo erfolgt. Der Einsatz von LDAP dient dabei in erster
Linie der Synchronisation der Nutzer und ihrer Rechte mit dem
Dateisystem, so dass korrekte Zugriffsrechte auf die
Vorgangsverzeichnisse gewährleistet sind.
Gibt es eine Einrichtung, die ein abweichendes Modell verwendet?
Verzichten Sie auf z.B. jegliche externe Authentifizierung und
verwenden nur die Benutzerverwaltung in Kitodo?
Viele Grüße
Sebastian Meyer
Hallo Sebastian,
tatsächlich verwenden wir keine externe Authentifizierung.
Für die tägliche Arbeit nutzen wir typischerweise einige wenige
Funktionskennungen.
Ein paar Benutzer haben auch persönliche Kennungen.
Viele Grüße
Stefan Weil
--
Universitätsbibliothek Mannheim
Stellv. Abteilungsleiter Digitale Bibliotheksdienste
Schloss Schneckenhof West / 68131 Mannheim
Mail stefan.weil(a)bib.uni-mannheim.de
Tel. +49-(0)621/181-2946
_______________________________________________
Kitodo-Community mailing list
Kitodo-Community(a)kitodo.org
https://maillist.slub-dresden.de/cgi-bin/mailman/listinfo/kitodo-community
8 Dec
8 Dec
9:58 a.m.
Hallo Sebastian,
bei unseren Kitodo-Installationen sind folgende Formen zur Authentifizierung und
Autorisierung der Benutzer im Einsatz:
1. LDAP (ca. 70 %)
2. ActiveDirectory (ca. 20%)
3. Kitodo intern (ca. 10%)
Diese sollte also auch weiterhin möglich sein, könnten aber gerne erweitert werden.
Beste Grüße
Uli Weber
________________________________
Frank-Ulrich Weber
Product Manager Software Solutions
[cid:Z_Logo_RGB_180px_2b974e26-85b9-4005-92dd-9bb8df881ab3.png]<http://www.zeutschel.de>
<http://www.zeutschel.de>
[cid:Facebook-34x34_ab94d89a-875f-49f2-81f3-e136c66e4bb5.png]<https://www…
[cid:Twitter-34x34_f9819937-1c34-4eab-b2fc-944fcf2e8938.png]<https://twit…
[cid:YouTube-34x34_8cf03759-cc15-472e-a763-e628ea59d43b.png]<http://www.y…
[cid:google_34x34_daf218c4-f635-49e8-af7a-ed2a74c251ea.png]<https://plus.…
Zeutschel GmbH | Heerweg 2 | 72070 Tübingen | Deutschland
p: +49 (7071) 9706-56 | m: | f: +49 (7071) 9706-44
e: Frank-Ulrich.Weber@zeutschel.de<mailto:Frank-Ulrich.Weber@zeutschel.de> | w:
http://www.zeutschel.de
[cid:zeta-banner-86x75_fuerWebsite_c5e46c08-490e-49fa-b13f-d59217ddd169.png]<http://www.zeutschel.de/links/Zeta-App>
Geschäftsführer/President: Joerg Vogler | Registergericht Stuttgart: HRB 380917
From: kitodo-community-bounces(a)kitodo.org [mailto:kitodo-community-bounces@kitodo.org] On
Behalf Of Meyer, Sebastian
Sent: Tuesday, December 5, 2017 3:36 PM
To: kitodo-community(a)kitodo.org
Subject: [Kitodo] Benutzerverwaltung in Kitodo.Production
Liebe Kolleginnen und Kollegen,
in einem der nächsten Schritte der Modularisierung von Kitodo.Production möchten wir uns
gerne die Benutzerverwaltung vornehmen. Dazu möchten wir in Erfahrung bringen, welche
Formen der Authentifizierung und Autorisierung derzeit bei Ihnen eingesetzt werden und wie
Sie sich diese in Zukunft wünschen würden.
Das Ziel der Weiterentwicklung soll sein, die bestehenden Möglichkeiten auch weiterhin zu
unterstützen. Allerdings möchten wir uns darüber hinaus besonders auf diejenigen
Funktionen konzentrieren, die von einer Mehrheit der Anwender genutzt werden.
An der SLUB setzen wir beispielsweise einen separaten LDAP-Server für die
Authentifizierung ein, während die Verwaltung der Benutzergruppen und damit einhergehenden
Rechte (wie bei vermutlich allen Anwendern) direkt in Kitodo erfolgt. Der Einsatz von LDAP
dient dabei in erster Linie der Synchronisation der Nutzer und ihrer Rechte mit dem
Dateisystem, so dass korrekte Zugriffsrechte auf die Vorgangsverzeichnisse gewährleistet
sind.
Gibt es eine Einrichtung, die ein abweichendes Modell verwendet? Verzichten Sie auf z.B.
jegliche externe Authentifizierung und verwenden nur die Benutzerverwaltung in Kitodo?
Viele Grüße
Sebastian Meyer
--
Sebastian Meyer
Stabsstelle Digitale Bibliothek
Sächsische Landesbibliothek -
Staats- und Universitätsbibliothek Dresden (SLUB)
Abteilung IT, Referat Digitale Bibliothek
01054 Dresden
Telefon: +49 351 4677-206
Mobil: +49 173 9615528
http://www.slub-dresden.de/
![cid:Facebook-34x34_ab94d89a-875f-49f2-81f3-e136c66e4bb5.png]<https://www…](http://cid:Facebook-34x34_ab94d89a-875f-49f2-81f3-e136c66e4bb5.png]%3Chttps://www.facebook.com/pages/Zeutschel-GmbH/193873073980288?fref=ts%3E){kind=link}
![cid:Twitter-34x34_f9819937-1c34-4eab-b2fc-944fcf2e8938.png]<https://twit…](http://cid:Twitter-34x34_f9819937-1c34-4eab-b2fc-944fcf2e8938.png]%3Chttps://twitter.com/zeutschelgmbh%3E){kind=link}
![cid:YouTube-34x34_8cf03759-cc15-472e-a763-e628ea59d43b.png]<http://www.y…](http://cid:YouTube-34x34_8cf03759-cc15-472e-a763-e628ea59d43b.png]%3Chttp://www.youtube.com/user/zeutschelbookscanner%3E){kind=link}
![cid:google_34x34_daf218c4-f635-49e8-af7a-ed2a74c251ea.png]<https://plus.…](http://cid:google_34x34_daf218c4-f635-49e8-af7a-ed2a74c251ea.png]%3Chttps://plus.google.com/110507211572689796815/posts%3E){kind=link}
10:36 a.m.
Am 08.12.2017 um 09:58 schrieb Weber, Frank-Ulrich:
bei unseren Kitodo-Installationen sind folgende Formen
zur
Authentifizierung und Autorisierung der Benutzer im Einsatz:
1. LDAP (ca. 70 %)
2. ActiveDirectory (ca. 20%)
3. Kitodo intern (ca. 10%)
Diese sollte also auch weiterhin möglich sein, könnten aber gerne
erweitert werden.
Mein Eindruck ist, dass bei Authentifizierung eine gewisse Vielfalt
durchaus typisch ist.
Das kann man berücksichtigen, indem man externe Module für Authentifizierung
unterstützt. D. h. Anwender könnten optional ein externes Programm
konfigurieren,
das von Kitodo mit Benutzerkennung und Passwort aufgerufen wird und über den
Exit-Status zurückmeldet, ob Zugang gewährt wird oder nicht.
So etwas gibt es beispielsweise für Nextcloud, das so u. a. auch
Shibboleth oder
IMAP Authentifizierung unterstützt:
https://docs.nextcloud.com/server/9/admin_manual/configuration_user/user_au…
https://apps.nextcloud.com/apps/user_saml
Neben Benutzerkennung und Passwort gibt es aber auch noch die
Rollenzuordnung.
Die wird man vermutlich immer über Kitodo vornehmen, oder? Theoretisch
könnte
diese Information auch aus LDAP kommen, aber das geht wohl in den meisten
Fällen organisatorisch nicht.
Viele Grüße
Stefan Weil
2324
days inactive
2327
days old
5 comments
5 participants
participants (5)
-
Broman, Per -
Meyer, Sebastian -
Möller, Armin -
Stefan Weil -
Weber, Frank-Ulrich