Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Kako u LDAP imenik dodati zapis za potrebe autentikacije aplikacija?

Iako nikako ne preporučamo u imeniku imati zapise koji ne pripadaju osobama (npr. zapise za potrebe raznih aplikacija), ukoliko imate potrebe dodati takav zapis u imenik, nužno je slijediti nekoliko pravila:

  1. Obzirom da zapis u imeniku ne pripada osobi, on ne smije imati vrijednost atributa objectClass=hrEduPerson;
     
  2. da bi se izbjegla mogućnost autentikacije tog korisnika putem središnjih AAI@EduHr servisa, kao i njegov prikaz u web sučelju za održavanje sadržaja imenika (AOSI web sučelju), takav korisnik ne smije imati atribut uid (njegov dn ne smije biti oblika uid=nesto,dc=domena,dc=hr). Za takav tip korisnika preporučamo Distinguished Name kreirati uporabom atributa cn (dn: cn=nesto,dc=domena,dc=hr);

Za primjer kako treba izgledati zapisa takvog korisnika u imeniku, pogledajte kako u vašem imeniku izgleda korisnik cn=hreduadmin,dc=domena,dc=hr.