LDAP-Directory Service (Verzeichnisdienst)
Das URZ betreibt für die TU Chemnitz einen LDAP-Server, der als Personenverzeichnis dient. Mittels LDAP (Lightweight Directory Access Protocol) können bestimmte Daten unserer Benutzer/-innen abgefragt werden:
- Name, Vorname
- E-Mail-Adresse
- dienstliche Telefon- und Faxnummer (falls vorhanden)
- Zugehörigkeit zu Fakultät oder Einrichtung
- Nutzerkennzeichen (nur intern)
Zum Schutz dieser Daten ist die Abfrage nur von Rechnern der TU Chemnitz erlaubt (TU-Campusnetz oder VPN).
Im Personenverzeichnis veröffentlicht werden alle Mitarbeiter. Darüber hinaus werden auch Studenten und Externe veröffentlicht, sofern diese der Veröffentlichung im IdM-Portal zugestimmt haben. Diese Zustimmung ist dort für Studenten und Externe unter Account → Privatsphäre-Einstellungen jederzeit einstellbar.
Abfragemöglichkeiten:
- Suche nach Telefonnummern und E-Mail-Adressen im Web: - eingeschränkte Ergebnisse für Externe:
https://www.tu-chemnitz.de/tu/personen.html - Suche am VoIP-Telefon: - nur innerhalb der TU Chemnitz
Adressbuch → Personenverzeichnis - E-Mail-Programm: - nur innerhalb der TU Chemnitz
Stellen Sie in Ihrem E-Mail-Programm ein:LDAP-Server:ldap.tu-chemnitz.de
Port:389
(TLS verfügbar, SSL alternativ über Port 636)
Namens-Wurzel / Basis-DN:ou=Users,dc=tu-chemnitz,dc=de
Suchfilter (optional):(mail=*)
- Webmail ist bereits so eingerichtet.
Zugriff auf IDM-Gruppen
IDM-Gruppen, für die LDAP (öffentlich) im IdM-Portal als Zielsystem aktiviert wurde, können über folgende Parameter abgefragt werden:
LDAP-Server: | ldap.tu-chemnitz.de |
Suchbasis (Basis-DN): | ou=Groups,dc=tu-chemnitz,dc=de |
Suchfilter: | (description=grp:GRUPPENNAME) |
Die Gruppen werden sowohl als groupOfNames
als auch als posixGroup
veröffentlicht, sodass sie sich sowohl als Gruppen für herkömmliche LDAP-Anwendungen als auch als Nutzergruppen in Linux-Systemen eignen.
Zugriff auf das Strukturverzeichnis
Im LDAP werden neben Personendaten auch alle Struktureinheiten der TU-Chemnitz gepflegt. Der Zugriff auf diese Informationen ist mit einem speziellen LDAP-Nutzer möglich, die Parameter lauten wie folgt:
LDAP-Server: | ldap.tu-chemnitz.de |
Suchbasis (Basis-DN): | ou=Strukturverzeichnis,dc=tu-chemnitz,dc=de |
Bind-DN: | uid=strukturverzeichnis,ou=System,dc=tu-chemnitz,dc=de |
Bind-Passwort: | strukturverzeichnis |