• KIT-Service-Konto

  • Ein KIT-Service-Konto dient zur eindeutigen Identifikation eines Dienstes in der IT-Umgebung einer Organisationseinheit (OE).
    Dazu wird durch den OE-Administrator / ITB ein neutrales Service-Konto für einen Dienst beantragt, unter welchem dieser Dienst dann ausgeführt werden kann.

Allgemeines

Ein KIT-Service-Konto (auch KIT-Service-Account) ermöglicht es, Dienste in einer IT-Umgebung einer OE mittels eines eigenen Accounts zu etablieren, d.h. der Dienst wird unter seinem eigenen Account betrieben. Ein Beispiel wäre etwa der Betrieb eines Anwendungsservers (z.B. Webserver), der dann im Netz einem eigenen Account zugeordnet wird. Damit ist dieser eindeutig identifizierbar und wird nur mit den Berechtigungen gestartet, die diesem Account zugewiesenen wurden.
Es ergeben sich vielfältige Einsatzszenarien, da für jeden speziellen Dienst, der innerhalb einer OE bzw. für eine OE betrieben wird, ein eigens dafür definiertes Konto benutzt werden kann. Dies sorgt beispielsweise beim Ausscheiden eines Dienstbetreibers für das problemlose Weiterfunktionieren des Dienstes, da dieses Konto unabhängig von den jeweiligen Mitarbeiterkonten ist.
Um dieses zu ermöglichen, erhält ein KIT-Service-Konto einen Eintrag in den zentralen KIT-Verzeichnisdiensten (KIT-Active-Directory und KIT-LDAP) mit eigener User-ID (unixUidNumber) und der unixGidNumber der beantragenden OE. Das Konto wird im Mitarbeiter-Ast der OE innerhalb des KIT-AD angelegt und ist damit für den ITB sichtbar. Für die Vergabe von Berechtigungen, Zuordnung in AD-Gruppen oder sonstiges im Zusammenhang mit dem Service-Konto ist der ITB der OE zuständig.

Bestellung

Beantragung mittels einer Mail an den Service-Desk des SCC. ITB können ein Service-Konto direkt mittels Antragsformular beantragen.
Es sind folgende Angaben nötig: OE-Kürzel, Dienstname, KIT-Login des ITB der OE (d.h. des Beantragenden), Kurzbeschreibung des Dienstes, der unter diesem Account etabliert werden soll, z.B. Dienstkonto für Faxserver oder Netzwerkscannerdienste ...
Nach Eintragung des Service-Kontos erhält die ITB-Verteilerliste der beantragenden OE eine E-Mail mit den wichtigen Parametern des Kontos und wie z. B. das Passwort geändert werden kann.

Abbestellung

Information über die Abbestellung / Deaktivierung ebenfalls per Ticket Antragsformular an den Service-Desk des SCC, dieser sperrt dann das entsprechende Konto.

Enthaltene Leistungen

Eintrag als eigenes Konto im KIT-AD und KIT-LDAP mit eigener User-ID (unixUidNumber) und der unixGidNumber der beantragenden OE. Das Konto wird der globalen AD-Gruppe "Domain Users" hinzugefügt.

Nicht enthaltene Leistungen

Keine Verwaltung des Kontos, d. h. keine Anpassungen des "neutralen" Kontos durch SCC, hierfür ist der ITB der Organisationseinheit verantwortlich. Mit diesem Konto ist keine KIT.edu-E-Mail-Adresse / kein KIT-E-Mail-Postfach verbunden.

Organisatorische Voraussetzungen

Beantragender muss ITB der beantragenden OE sein

Technische Voraussetzungen

OE muss als organisatorische Einheit auch im Active-Directory zur Verfügung stehen.