Tko ima pravo administrirati imenik kroz AOSI web sučelje?
Pravo administracije imenika kroz AOSI web sučelje imaju osobe koje
Pravo administracije imenika kroz AOSI web sučelje imaju osobe koje
Verzija openldap-a koja dolazi u paketu openldap-aai ima tzv. dinamičku konfiguraciju (konfiguraciju drži u memoriji zajedno s podacima u grani cn=config).
Sve promjene u konfiguraciji zato je potrebno obaviti LDAP klijentom (npr. naredbom ldapmodify uz odgovarajuću ldif datoteku s promjenama koje se primjenjuju na LDAP), a promjene na konfiguraciji se primjenjuju odmah bez potrebe za restartom servisa.
Pravilnik o ustroju Autentikacijske i autorizacijske infrastrukture znanosti i visokog obrazovanja u Republici Hrvatskoj - AAI@EduHr u članku 29. definira obaveze matičnih ustanova na način da matična ustanova dodjeljuje elektroničke identitete fizičkim osobama iz kruga svojih djelatnika, suradnika i studenata te ostalih fizičkih osoba za koje se može nedvojbeno utvrditi povezanost s ustanovom, poštujući pri tome pravila vezana uz hrEdu imeničke sheme.
Administratorske ovlasti nad LDAP imenikom ustanove imaju sve osobe kojima je u LDAP imeniku vrijednost atributa 'uloga u ustanovi' (hrEduPersonRole) postavljena na 'administrator imenika'. Ponekad se dogodi da administrator imenika greškom sam sebi obriše vrijednost 'administrator imenika' i na taj način izgubi administratorske ovlasti.
Vrijednost atributa hrEduPersonRole za nekog korisnika može promijeniti samo osoba ovlaštena za održavanje sadržaja imenika ustanove, tj. administrator imenika. Da bi korisnik imao ovlasti administracije sadržaja LDAP imenika, mora kao jednu od vrijednosti atributa hrEduPersonRole imati postavljeno 'administrator imenika'.
Izbor vrijednosti atributa hrEduPersonAffiliation direktno utječe na vrijednosti dopuštene za odabir pri atributu hrEduPersonAffiliation, pa pri ažuriranju jednog treba obratiti pozornost na drugi.
hrEduPerson imenička shema propisuje da OIB mora biti upisan kao vrijednost atributa hrEduPersonOIB, te kao jedna od vrijednosti atributa hrEduPersonUniqueNumber (brojčani identifikator osobe).
hrEduPerson imenička shema propisuje da OIB mora biti upisan i kao vrijednost atributa hrEduPersonOIB i kao jedna od vrijednosti atributa hrEduPersonUniqueNumber. Međutim, ako se sadržaj LDAP imenika ne održava isključivo putem standardnih aplikacija (AOSI web sučelje za administraciju imenika ili ISVU), teoretski može doći do neusklađenosti vrijednosti tih dvaju atributa.
Iako je hrEduPersonOIB obavezan atribut, u posebnom slučaju kad je potrebno kreirati elektronički identitet gostu koji nema OIB dozvoljeno je kao vrijednost atributa hrEduPersonOIB upisati NONE uz postavljanje odgovarajućih vrijednosti atributa hrEduPersonPrimaryAffiliation i hrEduPersonUniqueNumber.
Web sučelje za administraciju imenika omogućuje da se atributi po kojima je moguće pretraživati imenik prilagode potrebama pojedine ustanove.
LDAP domena ustanove u pravilu mora odgovarati DNS domeni. Ako ustanova mijenja svoju DNS domenu, potrebno je promjeniti i LDAP domenu ustanove. Obzirom da jedna ustanova ne može istodobno imati dvije različite LDAP domene, promjenom LDAP domene mijenjaju se i korisničke oznake svih korisnika iz te ustanove.
Prije svake izmjene u konfiguraciji LDAP poslužitelja dobro je napraviti eksport sadržaja LDAP imenika u tekstualnu .ldif datoteku.
Iako nikako ne preporučamo u imeniku imati zapise koji ne pripadaju osobama, ukoliko imate potrebe dodati takav zapis u imenik, nužno je slijediti nekoliko pravila.
Prilikom pokušaja ažuriranja podataka o korisnicima ili dodavanja novog korisnika u LDAP imenik putem web sučelja za administraciju imenika, u nekim se slučajevima javlja pogreška "modifications require authentication!". Navedena pogreška uzkovana je činjenicom da je u konfiguracijskoj datoteci AOSI web servisa upisana neispravna zaporka LDAP administratorskog korisnika.
AOSI web sučelje nudi mogućnost izvoza odabranih podataka o korisnicima u csv datoteku. U nastavku je opisan primjer izvoza korisnika u datoteku pogodnu za uvoz u ISVU aplikaciju u svrhu povezivanja korisničkih zapisa sa zapisima istih osoba u ISVU bazi .