• LDAP-Service: Bereitstellung, KIT-weit

  • Das SCC stellt einen zentralen Verzeichnisdienst auf LDAP (OpenLDAP) Basis zur Verfügung. Er kann von anderen Organisationseinheiten als Authentifizierungs- und Autorisierungsdienst auf Basis zentraler Identitätsdaten für eigene Applikationen genutzt werden.

Der zentrale Verzeichnisdienst ist an das KIT-Identitätsmanagement angebunden. Zur Autorisierung von Gruppen wird der LDAP-Service u. A. über die Gruppenverwaltung befüllt. Die Nutzung dieses Dienstes stellt somit einen hohen Grad an Datenaktualität sicher.
Zur Nutzung des KIT-LDAP-Dienstes kann ein Dienstbetreiber („OE“, ITB) über den Service Desk eine Beratung beantragen. ITB können auch direkt über das SCC-Ticketsystem eine Serviceanfrage stellen.

Enthaltene Leistungen

  • Beratung und Unterstützung bzgl. der Nutzung des KIT-LDAP-Dienstes
  • Sicherstellung des Dienstbetriebs durch das SCC (u.a. Aktualisierung des Dienstes aus dem IDM, Basisinfrastruktur des Dienstes , Backup und Monitoring)
  • Anbindung an weitere zentrale Systeme und Applikationen (wie z. B. die KIT-Gruppenverwaltung)

Nicht enthaltene Leistungen

  • Konfiguration und Betrieb von Systemen die den KIT-LDAP-Dienst nutzen.

Organisatorische Voraussetzungen

Der Zugang erfolgt über einen speziellen Proxy-Konto, das der IT-Beauftragte direkt beim LDAP-Service beantragen muss.

Technische Voraussetzungen

  • Der Zugriff auf die LDAP-Server kann nur innerhalb des KIT-Netzwerkes erfolgen (KIT IP-Adresse)
  • Für das Browsen im LDAP Verzeichnis ist ein Dienstkonto mit Passwort erforderlich (s. o.)