Version 1.00B vom 30.06.2011
Beschreibung
Das Gauß-IT-Zentrum betreibt mehrere Server für zentrale Verzeichnisdienste, die mittels LDAP Informationen bereitstellen. Die typischen Nutzungsszenarien sind:
- Adressbuchserver
- Authentifizierungs- / Autorisierungsserver
- Metadatenserver zur Personensuche (Status, Institutszugehörigkeit, usw.)
Darüber hinaus wird ein Kerberos5-Cluster zur Authentifizierung der Benutzer (= Verifizierung des Passworts zu einer Benutzerkennung) betrieben.
Die Dienste gelten nicht für das Verwaltungsnetz.
Nutzerkreis
(1), (2), (3), (4): Freigegebene Einträge des Adressbuch-LDAP
(1): LDAP-Server, Kerberos-Server
Nutzung durch den Benutzer
- Der Adressbuch-LDAP-Server ist allgemein zugänglich.
- Für die übrigen LDAP-Server muss ein formloser Nutzungsantrag unter Benennung der IP des abfragenden Rechners gestellt werden.
- Für die Nutzung des Kerberos-Dienstes muss formlos ein Kerberos-Hostkey beantragt werden.
Randbedingungen und Voraussetzungen
- Die weltweite Veröffentlichung der E-Mail-Adresse und Telefonnummer erfolgt nur nach ausdrücklicher Erlaubnis des Benutzers im Benutzerdatendienst (BDD).
- Der Zugriff auf die internen LDAP-Server ist auf bestimmte IP-Nummern beschränkt.
Für die Verbindung vom LDAP-Server zum Rechner der nutzenden Einrichtung muss eine TLS-/SSL-verschlüsselte Verbindung benutzt werden, da schützenswerte Daten übermittelt werden. Darüber hinaus müssen die Betreiber die darauf basierenden Dienste mindestens gleichwertig verschlüsselt anbieten, sofern schützenswerte Daten übermittelt werden; hierzu gehören insbesondere Benutzerkennung und Passwort.