LDAP-Verzeichnisdienste

Verzeichnisdienste werden am LRZ für die zentrale Benutzerverwaltung (Identitätsmanagement) und für die Authentifizierung und Autorisierung von Benutzern an Rechnerplattformen und Diensten eingesetzt.

Verzeichnisdienste am LRZ

Die Verzeichnisdienste am LRZ sind die Datenbasis für LRZ-SIM (Secure Identity Management), also für die zentrale Benutzerverwaltung. Sie enthalten alle berechtigungsrelevanten Informationen zu LRZ-Kennungen sowie zu LRZ-Projekten und Einrichtungen.

Neben den von Master Usern angelegten und verwalteten LRZ-Kennungen werden auch alle Kennungen aus TUMonline und CampusLMU in die LRZ-Verzeichnisdienste importiert, so dass in vielen Fällen die Nutzung von LRZ-Diensten mit der TUM- bzw. LMU-Kennung möglich ist. Ausnahmen: Hoch- und Höchstleistungsrechner sowie Archivsysteme.

LDAP-Anbindung eigener Dienste, Anwendungen und Rechner

Wenn Sie einen Dienst ihrer Hochschule an LDAP anbinden wollen, nutzen Sie bitte die dort betriebenen Verzeichnisdienste:

  • TUM:
    Das TUM IT-Servicezentrum betreibt die zentralen TUM-Directories, die aus im IntegraTUM-Teilprojekt Verzeichnisdienste entstanden sind.
    Die Modalitäten für die Nutzung des LDAP-Authentifzierungsdienstes beschreiben die FAQs für Systemadministratoren.
    .
  • LMU:
    Der zentrale Verzeichnisdienst von CampusLMU erlaubt nicht die direkte LDAP-Anbindung Ihrer Dienste, sondern ggf. nur die Provisionierung von Daten in Ihren eigenen lokalen LDAP-Server.

Für selbst definierte Schemata von Verzeichnissen im MWN hat das LRZ einen eigenen OID-Namensraum reserviert: OID-Strukturierung

N.B.: Ein direkter Zugriff auf die LRZ-Verzeichnisdienste von außerhalb des LRZ ist nicht möglich!

Alternative: Shibboleth

Für Webanwendungen besteht die Möglichkeit, die Authentifizierung und Autorisierung über Shibboleth durch Teilnahme an der DFN-AAI-Föderation abzuwickeln.