Tko ima pravo administrirati imenik kroz AOSI web sučelje?
Pravo administracije imenika kroz AOSI web sučelje imaju osobe koje
Administracija LDAP imenika
Kako promijeniti konfiguraciju openldap-a?
Verzija openldap-a koja dolazi u paketu openldap-aai ima tzv. dinamičku konfiguraciju (konfiguraciju drži u memoriji zajedno s podacima u grani cn=config).
Sve promjene u konfiguraciji zato je potrebno obaviti LDAP klijentom (npr. naredbom ldapmodify uz odgovarajuću ldif datoteku s promjenama koje se primjenjuju na LDAP), a promjene na konfiguraciji se primjenjuju odmah bez potrebe za restartom servisa.
Preporuke za upravljanje elektroničkim identitetima u sustavu AAI@EduHr
Pravilnik o ustroju Autentikacijske i autorizacijske infrastrukture znanosti i visokog obrazovanja u Republici Hrvatskoj - AAI@EduHr u članku 29. definira obaveze matičnih ustanova na način da matična ustanova dodjeljuje elektroničke identitete fizičkim osobama iz kruga svojih djelatnika, suradnika i studenata te ostalih fizičkih osoba za koje se može nedvojbeno utvrditi povezanost s ustanovom, poštujući pri tome pravila vezana uz hrEdu imeničke sheme.
Kako vratiti greškom obrisane administratorske ovlasti nad LDAP imenikom?
Administratorske ovlasti nad LDAP imenikom ustanove imaju sve osobe kojima je u LDAP imeniku vrijednost atributa 'uloga u ustanovi' (hrEduPersonRole) postavljena na 'administrator imenika'. Ponekad se dogodi da administrator imenika greškom sam sebi obriše vrijednost 'administrator imenika' i na taj način izgubi administratorske ovlasti.
Kako postaviti vrijednost atributa hrEduPersonRole (uloga u ustanovi)?
Vrijednost atributa hrEduPersonRole za nekog korisnika može promijeniti samo osoba ovlaštena za održavanje sadržaja imenika ustanove, tj. administrator imenika. Da bi korisnik imao ovlasti administracije sadržaja LDAP imenika, mora kao jednu od vrijednosti atributa hrEduPersonRole imati postavljeno 'administrator imenika'.
Kako postaviti vrijednost atributa hrEduPersonAffiliation i hrEduPersonPrimaryAffiliation?
Izbor vrijednosti atributa hrEduPersonAffiliation direktno utječe na vrijednosti dopuštene za odabir pri atributu hrEduPersonAffiliation, pa pri ažuriranju jednog treba obratiti pozornost na drugi.
Kako za pojedini elektronički identitet upisati OIB u LDAP imeniku?
hrEduPerson imenička shema propisuje da OIB mora biti upisan kao vrijednost atributa hrEduPersonOIB, te kao jedna od vrijednosti atributa hrEduPersonUniqueNumber (brojčani identifikator osobe).
Što ako vrijednost OIB-a u atributima hrEduPersonOIB i hrEduPersonUniqueNumber nije ista?
hrEduPerson imenička shema propisuje da OIB mora biti upisan i kao vrijednost atributa hrEduPersonOIB i kao jedna od vrijednosti atributa hrEduPersonUniqueNumber. Međutim, ako se sadržaj LDAP imenika ne održava isključivo putem standardnih aplikacija (AOSI web sučelje za administraciju imenika ili ISVU), teoretski može doći do neusklađenosti vrijednosti tih dvaju atributa.
Kako kreirati elektronički identitet korisniku bez OIB-a?
Iako je hrEduPersonOIB obavezan atribut, u posebnom slučaju kad je potrebno kreirati elektronički identitet gostu koji nema OIB dozvoljeno je kao vrijednost atributa hrEduPersonOIB upisati NONE uz postavljanje odgovarajućih vrijednosti atributa hrEduPersonPrimaryAffiliation i hrEduPersonUniqueNumber.
Kako u web sučelju za administraciju imenika omogućiti pretraživanje po OIB-u?
Web sučelje za administraciju imenika omogućuje da se atributi po kojima je moguće pretraživati imenik prilagode potrebama pojedine ustanove.
Kako promijeniti LDAP domenu ustanove?
LDAP domena ustanove u pravilu mora odgovarati DNS domeni. Ako ustanova mijenja svoju DNS domenu, potrebno je promjeniti i LDAP domenu ustanove. Obzirom da jedna ustanova ne može istodobno imati dvije različite LDAP domene, promjenom LDAP domene mijenjaju se i korisničke oznake svih korisnika iz te ustanove.
Kako napraviti sigurnosnu kopiju podataka pohranjenih u LDAP imeniku?
Prije svake izmjene u konfiguraciji LDAP poslužitelja dobro je napraviti eksport sadržaja LDAP imenika u tekstualnu .ldif datoteku.
Kako u LDAP imenik dodati zapis za potrebe autentikacije aplikacija?
Iako nikako ne preporučamo u imeniku imati zapise koji ne pripadaju osobama, ukoliko imate potrebe dodati takav zapis u imenik, nužno je slijediti nekoliko pravila.
Kako ispraviti pogrešku "modifications require authentication" u web sučelju za administraciju imenika?
Prilikom pokušaja ažuriranja podataka o korisnicima ili dodavanja novog korisnika u LDAP imenik putem web sučelja za administraciju imenika, u nekim se slučajevima javlja pogreška "modifications require authentication!". Navedena pogreška uzkovana je činjenicom da je u konfiguracijskoj datoteci AOSI web servisa upisana neispravna zaporka LDAP administratorskog korisnika.
Kako izvesti podatke o korisnicima u csv datoteku?
AOSI web sučelje nudi mogućnost izvoza odabranih podataka o korisnicima u csv datoteku. U nastavku je opisan primjer izvoza korisnika u datoteku pogodnu za uvoz u ISVU aplikaciju u svrhu povezivanja korisničkih zapisa sa zapisima istih osoba u ISVU bazi .
