Table of Contents
Benutzerverwaltung ("LDAP Dingens")
Die Benutzerverwaltung für unser LDAP ist unter https://auth.fsfw-dresden.de erreichbar. Sie wurde von Dom und jwi entwickelt und ist unter der AGPL auf GitHub verfügbar.
Das Ziel ist, eine zentrale Benutzerverwaltung für die Infrastruktur zu haben. Derzeit speisen sich die Benutzeraccounts folgender Infra-Struktur-Komponenten daraus:
- Dieses Dokuwiki (inzwischen auf rosetta migriert)
Use cases
Anmelden
Der Login ist unter https://auth.fsfw-dresden.de/login erreichbar und auch auf der Startseite der Benutzerverwaltung verlinkt. Nach Anmeldung mit bei der Registrierung (siehe unten) gewähltem Benutzernamen und Passwort werden weitere Optionen sichtbar.
Einladen
Benutzeraccounts werden angelegt, indem Benutzer eingeladen werden. Dazu muss die E-Mail-Adresse des neuen Benutzers in das Feld “E-mail” unter “Create a new Invitation” eingetragen werden. Dies wird per Klick auf “Create and send invitation” bestätigt.
Die eingegebene E-Mail-Adresse erhält daraufhin eine Mail, in der ein Link zur Registrierung enthalten ist.
Update 2017-11-03: Gelegentlich klappt das Versenden der Mail nicht (Fehlermeldung: Invitation created, but could not be sent to <mailaddress>!). Das ist kein Problem. Relevant ist nur der Link der dann in der Liste “Created invitations” ganz unten steht. Den kann man auch manuell per Mail verschicken.
Registrierung
Folgt man dem Einladungslink in einer Einladungs-E-Mail, gelangt man auf die Registrierungsseite, auf der Benutzername, Anzeigename und Passwort gewählt werden können.
Der Benutzername darf nur aus kleinen englischen Buchstaben bestehen (a-z). Dieser wird z.B. im Tracker in der Cc-Liste angezeigt, sollte also identifizierend sein. Der Anzeigename steht hingegen an den Aktivitäten im Tracker und an sonstigen Stellen dran.
Das Passwort sollte wie üblich möglichst sicher sein.