Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Kako vratiti greškom obrisane administratorske ovlasti nad LDAP imenikom?

Administratorske ovlasti nad LDAP imenikom ustanove imaju sve osobe kojima je u LDAP imeniku vrijednost atributa uloga u ustanovi (hrEduPersonRole) postavljena na administrator imenika. Ponekad se dogodi da administrator imenika ažurirajući podatke u imeniku greškom sam sebi obriše vrijednost administrator imenika i na taj način izgubi administratorske ovlasti. Za ponovo stjecanje administratorskih ovlasti potrebno je učiniti sljedeće.

Ako vaša ustanova koristi uslugu LDAP hostinga, za rješenje problema trebate se obratiti održavateljima usluge LDAP hostinga elektroničkom poštom na aai@srce.hr

Ako vaša ustanova ima vlastiti LDAP/AOSI/RADIUS poslužitelj, procedura za vraćanje administratorskih prava je sljedeća (morate imati root ovlasti nad operacijskim sustavom):

  1. Na lokalnom poslužitelju ustanove u datoteci /etc/aosi/ldap_admins upišite prvi dio svoje korisničke oznake (ispred znaka @). Ako je u datoteci navedeno više korisnika, svaku korisničku oznaku treba upisati u novi red;

  2. Restartajte AOSI poslužitelj naredbom:


    /etc/init.d/aosi restart


    Time ste (zaobilaznim putem) dodijelili administratorske ovlasti svim osobama čije korisničke oznake se nalaze u datoteci /etc/aosi/ldap_admins;
     

  3. Prijavite se sa svojom korisničkom oznakom na web sučelje za administraciju korisničkih podataka u LDAP imeniku i svim korisnicima kojima želite dodijeliti administratorska prava nad LDAP imenikom postavite vrijednost atributa uloga u ustanovi na administrator imenika.
    Ovdje je važno napomenuti da za jednu osobu atribut uloga u ustanovi može istodobno imati više vrijednosti, tj. nije potrebno obrisati vrijednost administrator imenika da bi se, primjerice, dodijelila vrijednost CARNet koordinator;
     
  4. Obrišite sve korisničke oznake iz datoteke /etc/aosi/ldap_admins i ponovo restartajte AOSI poslužitelj:

    /etc/init.d/aosi restart