LDAP-Verzeichnisdienste

Verzeichnisdienste werden am LRZ für die zentrale Benutzerverwaltung (Identitätsmanagement) und für die Authentifizierung und Autorisierung von Benutzern an Rechnerplattformen und Diensten eingesetzt.

Verzeichnisdienste am LRZ

Die Verzeichnisdienste am LRZ sind die Datenbasis für LRZ-SIM (Secure Identity Management), also für die zentrale Benutzerverwaltung. Sie enthalten alle berechtigungsrelevanten Informationen zu LRZ-Kennungen sowie zu LRZ-Projekten und Einrichtungen.

Neben den von Master Usern angelegten und verwalteten LRZ-Kennungen werden auch alle Kennungen aus TUMonline und CampusLMU in die LRZ-Verzeichnisdienste importiert, so dass in vielen Fällen die Nutzung von LRZ-Diensten mit der TUM- bzw. LMU-Kennung möglich ist. Ausnahmen: Hoch- und Höchstleistungsrechner sowie Archivsysteme.

LDAP-Anbindung eigener Dienste, Anwendungen und Rechner

Wenn Sie einen Dienst ihrer Hochschule an LDAP anbinden wollen, nutzen Sie bitte die dort betriebenen Verzeichnisdienste:

  • TUM:
    Das TUM IT-Servicezentrum betreibt die zentralen TUM-Directories, die aus im IntegraTUM-Teilprojekt Verzeichnisdienste entstanden sind.
    Zu den Möglichkeiten und  Modalitäten für die Nutzung des LDAP-Authentifzierungsdienstes siehe TUM Identity-Manangement.
    .
  • LMU:
    Der zentrale Verzeichnisdienst der LMU erlaubt nicht die direkte LDAP-Anbindung Ihrer Dienste, sondern ggf. nur die Provisionierung von Daten in Ihren eigenen lokalen LDAP-Server.

Für selbst definierte Schemata von Verzeichnissen im MWN hat das LRZ einen eigenen OID-Namensraum reserviert: OID-Strukturierung

N.B.: Ein direkter Zugriff auf die LRZ-Verzeichnisdienste von außerhalb des LRZ ist nicht möglich!

Alternative 1: Active Directory Services im MWN

Sie können die Active Directory Services im MWN nutzen, sofern Ihre Einrichtung dort einen eigenen "Mandanten" hat und  über die nötigen Microsoft-Lizenzen (CALs) verfügt. 

Alternative 2: Shibboleth

Für Webanwendungen besteht die Möglichkeit, die Authentifizierung und Autorisierung über Shibboleth durch Teilnahme an der DFN-AAI-Föderation abzuwickeln.