Umstellung Benutzerverwaltung

Informationen für Administratoren, die eigene Dienste an den zentralen LDAP gebunden haben

Wenn sie selber Dienste am zentralen LDAP betreiben beachten sie folgendes:

der Name des LDAP-Servers wird sich ändern. Wir werden den alten LDAP-Server jedoch noch einige Zeit mit dem Datenbestand vom 18.3. weiterbetreiben. Dadurch entfällt für sie die Notwendigkeit ihre Dienste parallel mit uns auf das neue System umzustellen. Dies können sie dann in Ruhe ab dem 21.3. vornehmen. Wichtig: Änderungen via USERadm wandern nicht in den alten LDAP !

Was müssen sie konkret tut ?

Der Name des neuen LDAP Servers lautet   ldap.informatik.kit.edu  (und nicht mehr iraldap....)

Die "Pfade" zu ihren Benutzern ändert sich ebenfalls:

im alten System liegen die Accounts unterhalb von

ou=people,dc=IXY,dc=ira,dc=uka,dc=de

im neuen LDAP liegen ihre Accounts unter

ou=account,ou=iXY,dc=department,dc=organization,dc=uka,dc=de

Die Gruppen liegen unterhalb von 

ou=group,ou=iXY,dc=department,dc=organization,dc=uka,dc=de

Sollten sie sowohl die Gruppen als auch die Accountinformationen benötigen, lautet ihr BaseDN als Einstiegspunkt in den LDAP i.d.R.

ou=iXY,dc=department,dc=organization,dc=uka,dc=de

Falls sie bisher einen LDAP-Adminstrationsaccount der Form

cn=iXYldapadm,dc=ira,dc=uka,dc=de

hatten wird dieser zukünftig

uid=iXYldapadmin,ou=iXY,dc=department,dc=organization,dc=uka,dc=de

lauten (XY ist jeweils entsprechend anzupassen). Ich kann nicht gewährleisten, dass ich alle Berechtigungen für den iXZldapadm-Account 1:1 umziehe. Wenn Ihnen etwas fehlt, melden sie sich bitte.

Denken sie daran, nach ihrer Umstellung Caches zu verwerfen (sssd, nslcd, nscd)