LDAP

LDAP (Wikipedia) ist ein Verzeichnisdienst, in dem beliebige Personendaten abgelegt werden können.

In der TechFak führen wir LDAP gerade schrittweise ein, um den älteren NIS (Wikipedia)-Dienst abzulösen. NIS erfüllt nicht mehr die von uns erwünschten Leistungs- und Sicherheitsbedingungen.

Hauptsächlich setzen wir LDAP ein, um die typischen Unix-bezogenen Informationen wie login, Unix-Gruppenzugehörigkeiten und Paßwörter zu speichern. Die höhere Flexibilität von LDAP wird sich auch auf unsere Benutzerverwaltung auswirken: Mit LDAP können wir auch Doppelmitgliedschaften in mehreren AGen realisieren (Standardfall im CoR-Lab und CITEC) und eine erweiterte Benutzerverwaltung für Dienste wie WebDAV und SVN realisieren. Dadurch sind zum Beispiel externe Nutzer denkbar, die ohne TechFak-Account einen Zugriff auf WebDAV und SVN haben können. Das PIN-Verfahren für die MSDNAA wird ebenfalls über LDAP realisiert; anderenfalls hätten wir die TechFak-Paßwörter direkt an den MSDNAA-Dienst weiterreichen müssen.

Im HRZ läuft der Active Directory-Dienst, der im Kern auch auf LDAP aufbaut, aber einen Windows-zentrischen Aufbau hat. Daher ist eine Angleichung der beiden Dienste in absehbarer Zeit unrealistisch.