Projekt HIS-LDAP Standardbasierte LDAP-Schemata für Personen- und Organisationsdaten und Spezifikation des HIS-LDAP- Schemas Version 0.5, 4.7.

Größe: px
Ab Seite anzeigen:

Download "Projekt HIS-LDAP Standardbasierte LDAP-Schemata für Personen- und Organisationsdaten und Spezifikation des HIS-LDAP- Schemas Version 0.5, 4.7."

Transkript

1 Projekt HIS-LDAP Standardbasierte LDAP-Schemata für Personen- und Organisationsdaten und Spezifikation des HIS-LDAP- Schemas Version 0.5, Peter Gietz, DAASI International GmbH, Tübingen 1 Vorbemerkung Dieser Text in seiner vorliegenden Version 0.5. ist eine vollständige Version der Spezifikation des LDAP-Schemas für das Projekt HIS-LDAP, wie sie bei der ZKI-AK-Verzeichnisdienste vorgestellt wurde. Der Text diskutiert die Problematik, führt in die bisherige Standardisierung ein und spezifiziert welches zusätzliche Schema im HIS-LDAP-Projekt benötigt wird. Letzteres ist als eine Diskussionsgrundlage gedacht. Vor der endgültigen Version dieses Textes kann die HIS GmbH noch bisher nicht beachtete Anforderungen einbringen bzw. hier diskutierte aber nicht in das Schema integrierte Attribute in diese Spezifikation aufnehmen lassen. Auch Diskussionsbeiträge vom ZKI-AK sind herzlich willkommen und werden in der Version 1.0 berücksichtigt. Es ist zu erwarten, dass ein Subset des hier definierten LDAP-Schemas in der nächsten Version der HIS-GX-Module SVA und SOS implementiert wird. Bereits diese Version des Textes kann als Implementierungsgrundlage für das HIS-LDAP-Projekt verwendet werden. Inhaltsverzeichnis 1 Vorbemerkung Einführung Dokumentation der Anforderungen für eine LDAP-Integration in die HIS-Module HIS-Module und Metadirectory-Projekte Strategien zur LDAP-Integration des HIS-Module Relevante standardisierte Objektklassen Die Objektklasse top Objektklassen zur Abbildung von Personen Die Objektklasse person Die Objektklasse organizationalperson Die Objektklasse inetorgperson Die Objektklasse eduperson Die Objektklasse naturalperson Objektklassen zur Abbildung von Organisationen Die Objektklasse organization Die Objektklasse organizationalunit Die Objektklasse eduorg Schema zur Abbildung von Rollen Schema zur Abbildung der Accountdaten Die Objektklasse account Die Objektklasse posixaccount Gegenwärtige Standardisierungsbemühungen im internationalen Hochschulumfeld

2 5.1 Das Projekt DEEP Die Arbeitsgruppe International Person Schema Die Arbeitsgruppe SChema Harmonisation Committee Über das Standardschema hinausgehende im Rahmen von HIS-LDAP benötigte LDAP- Attributtypen Personenschema Geburtsdatum Geburtsort Staatsangehörigkeit Geschlecht Geburtsname Adelstitel und sonstige Namenszusätze Akademischer Titel Anrede Wohnsitz Land in Adressenangaben Gebäude Adressenzusatz Kostenstelle Einstellungsdatum Datum der Beendigung des Mitarbeiterverhältnisses Matrikelnummer Immatrikulationsdatum Exmatrikulationsdatum Studiengang Studienfach / Fachsemester Identifikationsmanagement HIS-UUID His-interne ID Rollendaten HIS-Role Adressmanagement Zertifikatsmanagement Authentifizierung Über das Standardschema hinausgehende im Rahmen von HIS-LDAP benötigte LDAP- Objektklassen Die Objektklasse hisperson Die Objektklasse hisorganizationalunit Der Directory Information Tree (DIT) Tabellarische Zusammenfassung Personeneinträge LoginID-Einträge Literaturreferenzen Spezifikation des HIS-spezifischen LDAP-Datenschemas Mappingzu Staging-Tabellen meta person meta rolle Mappingzu thuedu-schemata Die SChac-Spezifikation

3 2 Einführung Der vorliegende Text beschäftigt sich mit dem LDAP-Schema für einen Personen- und Organisations- Informationsdienst. Um solche Dienste möglichst kompatibel zu anderen Diensten machen zu können, wird hierbei auf bereits international standardisierte Schemata zurückgegriffen. Dies ist z.b. Voraussetzung für eine Teilnahme an dem von der DAASI International GmbH im Rahmen des DFN- Projektes DFN Directory Services betriebenen deutschlandweiten Index. Auch die respektiven Schemavorschläge des US-amerikanischen Projekts Internet2, wie z.b. eduperson, werden hier besprochen, da davon auszugehen ist, dass sie auch in Deutschland im Bereich der Hochschulen zunehmende Bedeutung erhalten werden. Folgende vom LDAP-Standard vorgegebene Regeln sind für Schema Spezifikationen relevant : Ein LDAP-Eintrag ist ein Datensatz, der aus Attribut-Typ/Wert-Paaren besteht. Objektklassen-Attribute modellieren den Eintrag, in dem sie definieren, welche Attributtypen im Eintrag vorkommen dürfen. Man unterscheidet drei Arten von Objektklassen: o Structural, die die Hauptcharakteristika der in den Verzeichnisdiensteinträgen beschriebenen Wesenheiten festlegen und o Auxiliary, die weitere Zusatzeigenschaften beschreiben o Abstract, welche nur in Vererbungshierarchien relevant sind, selbst aber nicht instanziiert werden. Mit Objektklassen wird festgelegt, welche Attribute in einem Eintrag vorkommen müssen und welche vorkommen dürfen. Objektklassen können voneinander abgeleitet werden. Strukturelle Objektklassen dürfen je Eintrag nur einmal vorkommen. Ausnahme: von einander abgeleitete, also in einer gleichen Vererbungshierarchie stehende strukturelle Objektklassen dürfen im gleichen Eintrag stehen. Es können beliebig viele Auxiliary-Objektklassen in einem Eintrag vorhanden sein. Attribute werden mit folgenden Merkmalen definiert: o OID, eine weltweit eindeutige Nummer o Name sowie u.u. eine abgekürzte Form o Syntax o Matching Rules, also Vergleichsoperatoren, die beim Vergleich von Werten dieses Attributs verwendet werden sollen o Kennzeichnung, ob mehrere Werte gespeichert werden dürfen (multi-value) oder nur ein Wert (single-value) Ein Wert eines bestimmten Attributs wird zur Bildung des relativen Eintragsnamens (Relative Distinguished Name, RDN) verwendet. Der verzeichnisinterne eindeutige Namen eines Eintrags wird durch die Aneinanderreihung aller RDNs vom Eintrag bis zur Wurzel des Verzeichnisses gebildet, er wird Distinguished Name (DN) genannt. Eine allgemeine Einführung in LDAP im Bereich Hochschulen ist in [Gietz 2002] zu finden. 3 Dokumentation der Anforderungen für eine LDAP-Integration in die HIS-Module LDAP (Lightweight Directory Access Protocol) setzt sich auch im deutschen Hochschulwesen zunehmend als Standardtechnologie für Benutzerverwaltung und zentrale Authentifizierungsdienste 3

4 durch. Insbesondere die Anwendungsmöglichkeiten im Bereich Identity-Management für Hochschulen, also Technologien zur zentralen Verwaltung von Mitarbeitern und Studierenden, zur Synchronisierung bestehender Datenbanken (wodurch konsistente und redundanzfreie Datenpflege ermöglicht wird) und zur Versorgung von Anwendungen mit Login-Informationen (Provisioning), rücken LDAP-basierte Verzeichnisdiensttechnologien auch in den Mittelpunkt der IT-Strategien deutscher Hochschulen. So wurden bereits eine Vielzahl von Metadirectory-Projekten gestartet, in denen es darum geht, bisher eingesetzte Datenbanktechnologien in zentrale Identity-Management-Systeme einzubinden. In verschiedenen Hochschul-Arbeitskreisen (insbesondere der ZKI-Arbeitskreis Verzeichnisdienste und das baden-württembergische Landesprojekt PKI-LDAP) wurden Forderungen nach LDAP-Integration an die HIS herangetragen. Neben der Forderung nach einer LDAP-Schnittstelle wurde insbesondere die Notwendigkeit einer sogenannten HIS-ID konstatiert, welche alle in HIS-Modulen gepflegte Personen eindeutig identifiziert. Zwar löst eine solche ID nicht das Problem eines hochschulübergreifenden Identity Managements, da auch außerhalb von HIS-Software weitere Personendaten gepflegt werden, wie z.b. Bibliotheksbenutzer, Alumni, Gastdozenten ohne Beschäftigungsvertrag, etc., allerdings können durch die HIS-ID wenigstens die beiden wichtigsten Personengruppen an Hochschulen, die Mitarbeiter und die Studierenden identifiziert werden. Auch das weitere Potential dieser Technologie, z.b. in den Bereichen Organigramm-Abbildung, und Telefonverzeichnisse, Facility-Management, Raumbelegungspläne, Vorlesungsverzeichnisse wird zum Teil schon erkannt. Angesichts dieser Entwicklungen gibt es in vielen Hochschulen bereits LDAP- Server im Produktionsbetrieb. Diese Trends haben auch für HIS weitreichende Folgen, und HIS hat diesem Umstand bereits Rechnung getragen. So wurde im Module LSF eine LDAP-Schnittstelle implementiert und das Projekt HIS-LDAP ist eine konsequente Fortsetzung der LDAP-Strategie. 3.1 HIS-Module und Metadirectory-Projekte In vielen Hochschulen werden Mitarbeiter und Studierendendaten mit HIS-Software (HIS-SVA bzw. HIS-SOS) verwaltet. Diese Datenbanken sind zumeist die autoritativsten Datenquellen für Identity- Management-Systeme. Sie werden durch sogenannte Konnektoren angebunden, welche Dateneinträge und änderungen an ein zentrales Metadirectory weitergeben. Eine erste Schnittstelle für solche Konnektoren wurde bereits in Form von Staging-Tabellen realisiert, welche in einem wohldefinierten Format alle Datenänderungen der HIS-Module SVA und SOS in zwei Tabellen (eine für Personen- und eine für Rollendaten) für Datenexporte bereit halten. Diese Lösung wurde im Rahmen der Anforderungen des Thüringschen Metadirectory-Projekts implementiert, welches als eines der am weitesten fortgeschrittenen Identity-Management-Projekten in der deutschen Hochschullandschaft gilt und somit Pioniercharakter hat. Mittlerweile werden die Staging-Tabellen auch von anderen Hochschulen außerhalb Thüringens genutzt. Allerdings befriedigt diese Lösung nur einen Teil der Anforderungen von Metadirectory-Projekten. Insbesondere wird bisher keine eindeutige Identität ermittelt, d.h. die gleiche Person, die sowohl als Studierender verwaltet wird als auch als Mitarbeiter (z.b. als Hilfswissenschaftler), wird bisher in den HIS-Modulen als zwei unterschiedliche Identitäten verwaltet. Das zweite Manko der Staging-Tabellen-Lösung ist, dass die Daten nur über die Abfragesprache SQL zur Verfügung gestellt werden. Eine LDAP-Schnittstelle zu den SVA und SOS-Modulen oder zu den Staging Tabellen steht bisher nicht zur Verfügung. Aus diesen Gründen wird für die nächste Version der HIS-Module SVA und SOS eine solche LDAP- Integration entwickelt, deren Grundlagen in diesem Text spezifiziert werden. 3.2 Strategien zur LDAP-Integration des HIS-Module In ersten Gesprächen zwischen der HIS GmbH und der DAASI International GmbH, die als Beraterin im 4

5 HIS-LDAP-Projekt fungiert, wurden folgende Strategien festgelegt, die den Rahmen der Arbeiten des HIS-LDAP-Projekts abstecken (entsprechend dem Protokoll von Herrn Stümpel und dem Vortrag von Dr. Leute bei der 7.Tagung der Nutzergruppe Hochschulverwaltung in Braunschweig 1 ): Der LDAP-Server darf nicht Voraussetzung für den Betrieb von HIS-Modulen sein. Er soll eine einheitliche zentrale Nutzerverwaltung ermöglichen einschließlich eines Berechtigungsmanagement für HIS-GX. Er soll als Authentifizierungsbasis für QIS und LSF dienen können Die Verwaltung von Rollenmodellen für alle HIS-Module soll unterstützt werden. Es soll im HIS-LDAP-Server eine HIS-GX ID Nummer verwaltet werden, welche eine Person eindeutig und unabhängig von der jeweiligen Rolle identifizieren Die Unterstützung von Techniken wie Single Sign-On oder Unified Login sollen nicht gleich zu Beginn umgesetzt werden, aber bereits im Konzept berücksichtigt werden. Das gleiche gilt für die Unterstützung von PKI. Ein Austausch von Personaldaten zwischen den HIS-Modulen soll angeboten werden. Unter Verwendung des LDAP-Servers soll ein Adressmanagement zur Verfügung gestellt werden. Es soll zum Beispiel möglich sein, den Freundeskreis der Hochschule unter Verwendung des LDAP-Servers zu verwalten. Dies setzt die Möglichkeit der Erfassung zusätzlicher Personen direkt in LDAP voraus. Replikation soll zur Belieferung von hochschuleigenen LDAP-Servern aktiv unterstützt werden. Die Verwaltung von zentralen Tabellen (insbesondere übergreifender HIS-GX Schlüssel, ähnlich CIF) soll mit angedacht werden. HIS-Module sollen den HIS-LDAP-Server entweder unter Verwendung der Stagingtabellen oder durch direktes Eintragen (Dienste) beliefern 2. Es sei hier betont, dass es sich bei dieser Liste nicht um eine Anforderungsliste handelt, die alle im Rahmen des ersten HIS-LDAP-Projekts zu befriedigen sind, sondern um die allgemeinen strategischen Überlegungen, die auch für Weiterentwicklungen der Arbeiten dieses Projekts gültig sind. Über diese strategischen Überlegungen hinaus wurden folgende Festlegungen getroffen: Das Schema, mit welchem im HIS-LDAP-Server Personen abgebildet werden sollen, soll hisperson heißen. hisperson wird abgeleitet von eduperson. eduperson ergänzt als AUXILIARY-Objektklasse überlicherweise inetorgperson. Wir gehen daher davon aus, dass auch hisperson in diesem Sinne auf inetorgperson aufbaut.. (Die Objektklassen eduperson und inetorgperson werden im folgenden Kapitel detailliert behandelt.) Das im Rahmen des HIS-LDAP-Projekts entwickelte Schema soll mit der Objektklasse thueduperson (Thuringian Educational Person) des Thüringer Metadirectory-Projekts abgeglichen werden, um durch ein Mapping Interoperabilität zu gewährleisten. Das HIS-LDAP-Schema soll desweiteren im Nachhinein mit Externen (insbesondere dem ZKI-AK Verzeichnisdienste) abgestimmt werden. Um weitestmögliche Interoperabilität mit verschiedenen LDAP-Implementierungen an Hochschulen zu erreichen, werden im HIS-LDAP-Projekt bevorzugt standardisierte LDAP-Objektklassen zum Einsatz kommen. Nur an Stellen, an denen die bisherigen Standards bestimmte Anforderungen nicht erfüllen, werden eigene Objektklassen und Attribute spezifiziert. Um diesem Vorgehen Rechnung zu tragen, 1 Vgl. 2 Mittlerweile wurde entschieden, in der ersten Version die Anbindung des HIS-LDAP-Servers über die Staging-Tabellen vorzunehmen, da dies wesentlich einfacher zu implementieren ist (eine zentrale Schnittstelle zu LDAP), und somit erzwungen wird, die Staging Tabellen und den LDAP-Server kongruent zu halten. Allerdings hat dies zur Folge, dass eine Anpassung der Staging-Tabellen erforderlich wird. 5

6 werden im folgenden Kapitel alle zum Thema gehörigen Schema-Standards vorgestellt und in Hinblick auf die Verwendung im HIS-LDAP-Projekt diskutiert. 4 Relevante standardisierte Objektklassen Im Folgenden werden relevante Standard-Objektklassen und die dazugehörigen Attributtypen beschrieben. Attributtypen, die im Rahmen des HIS-LDAP-Projekts als besonders wichtig angesehen werden, sind in den Tabellen fett gedruckt. Ein Teil der Attribute sind als "vorerst nicht relevant" eingestuft worden. Dies bedeutet, dass sie in der ersten Version von HIS-LDAP aus verschiedenen Gründen (nicht in GX-Modulen unterstützt, datenschutzrechtlich vorgegebene Datensparsamkeit, nur zur Abdeckung eines in der vorliegenden Version nicht unterstützten Features, etc.) nicht implementiert werden. Abhängig von den an die HIS GmbH seitens der Hochschulen herangetragenen Anforderungen, können solche Attribute in zukünftigen Versionen als für das Projekt HIS-LDAP relevant angesehen werden. Die Tabellen zur Beschreibung der Objektklassenattribute bestehen generell aus den folgenden vier Spalten: Attributname mit dem Namen des Attributs Beschreibung, enthält Zitate aus den jeweiligen Spezifikationen Syntax-MUST/-Multi/Single enthält weitere Festsetzungen bezüglich des Attributs und zwar die Attributsyntax (siehe Syntaxtabelle), die Festlegung, ob es sich um ein zwingend erforderliches Attribut handelt, oder ob es fakultativ ist und schließlich die Festlegung, ob nur ein Wert (SINGLE-VALUE), oder beliebig viele Werte (der Default, hier "Multi valued") enthalten sein dürfen. Relevanz für das Projekt HIS-LDAP und projektspezifische Kommentare Folgende Tabelle fasst die hierbei vorkommenden Syntaxen zusammen: Name OID Beschreibung Binary BER/DER Daten Boolean Boolscher Wert DistinguishedName DN UTF-8 string Generalized Time Zeitabgabe YYYMMDDhhmmssZ IA5String ASCII string Integer Integer NumericString Numerischer String OID Object Identifier Octet String Beliebige Octets PrintableString Einfacher String mit alphanumerischen Zeichen und den Sonderzeichen " ( ) + -,. / :? und blank 4.1 Die Objektklasse top topist eine sog. abstrakte Objektklasse, die nur als Wurzel von Objektklassen-Vererbungshierarchien dient. Als einziges Attribut definiert sie das Attribut objectclass. Alle anderen hier beschriebenen Objektklassen werden mittel- oder unmittelbar von top abgeleitet. Jeder Eintrag sollte diese Objektklasse enthalten. 6

7 4.2 Objektklassen zur Abbildung von Personen Die Objektklasse person Die Objektklasse person wurde bereits im X.500(88) Standard spezifiziert. Für den LDAP-Standard wird sie in [RFC 2256] spezifiziert. Sie beschreibt eine beliebige Person. person wird direkt von top abgeleitet. Weitere personenbezogene Objektklassen werden von person abgeleitet (s.u.). Der Text unter Description ist nach dem RFC zitiert. Fehlt dort eine entsprechende Erklärung, wurde der Text aus [X520] entnommen und entsprechend gekennzeichnet. Attribute name Description Syntax, MUST/, Multi/Single sn / surname This is the X.500 surname attribute, which contains the family MUST name of a person. cn / commonname userpassword telephone- Number This is the X.500 commonname attribute, which contains a name of an object. If the object corresponds to a person, it is typically the person's full name. MUST Passwords are stored non OctetString encrypted. Transfer of cleartext passwords are strongly discouraged where the underlying transport service cannot guarantee confidentiality and may result in disclosure of the password to unauthorized parties. Every entry with a standardized Objectclass includes this attribute [X520]: The Telephone Number Telephone attribute type specifies a Number telephone number associated with an object. An attribute value for Multivalue Telephone Number is a string that complies with the internationally agreed format for showing Intepretation für HIS-LDAP Als MUST-Attribut in jedem Fall relevant. Speicherung des Nachnamens Als MUST-Attribut in jedem Fall relevant. Wird häufig als namensgebendes Attribut verwendet und muss dann einen in der Hierarchieebene eindeutigen Wert enthalten. Der Wert wird in der Regel aus <Vorname> <blank> <Nachname> gebildet. Wenn dies nicht eindeutig ist, kann zusätzlich zum Nachnamen eine laufende Nummer eingefügt werden, oder nur eine eindeutige Nummer anstelle von <Vorname> <blank> <Nachname> verwendet werden. Relevant Enthält das Passwort. Da Passwörter grundsätzlich nicht unverschlüsselt gespeichert werden sollten, empfiehlt es sich einen Hashwert zu speichern. Der SHA-1-Hash-Algorithmus hat sich hierbei als Standard etabliert. Relevant Speicherung der (Dienst)- Telefonnummern 7

8 seealso description international telephone numbers, ITU-T Rec. E.123 (e.g. " "). specifies names of other directory objects which may be other aspects (in some sense) of the same real world object. A pointer to a related directory entry. contains a human-readable description of the object. DirectoryName Nicht relevant Kann verwendet werden, um auf einen mit dem aktuellen Eintrag im Zusammenhang stehenden Eintrag zu verweisen. Relevant Kann verwendet werden, um eine Freitext-Beschreibung des Eintrags zu speichern Die Objektklasse organizationalperson Die Objektklasse organizationalperson wird ebenfalls in X.500(88) und in [RFC 2256] spezifiziert. Sie beschreibt eine in einer Organisation arbeitende Person und wird von person abgeleitet. Sie enthält nur -Attribute. Der Text unter Description ist nach dem RFC zitiert. Fehlt dort eine solche Erklärung, wurde der Text aus [X520] entnommen und entsprechend gekennzeichnet. Attribute name Description Syntax MUST/ Multi/Single title x121address registered- Address This attribute contains the title, such as 'Vice President', of a person in their organizational context. The 'personaltitle' attribute would be used for a person's title independent of their job function. [X520]: The X.121 Address NumericString attribute type specifies an address as defined by ITU-T Rec. X.121 associated with an object. "This attribute holds a postal address suitable for reception of telegrams or expedited documents, where it is necessary to have the recipient accept delivery." PostalAddress Intepretation für HIS-LDAP Nicht relevant Wie aus der Description ersichtlich, ist hier nicht der akademische Titel gemeint. Letzterer sollte in einem eigenen Attribut gespeichert werden, wobei der Attributtyp personaltitle aus RFC 1274 ( ) als Vorlage dienen könnte: The Personal Title attribute type specifies a personal title for a person. Examples of personal titles are "Ms", "Dr", "Prof" and "Rev". Nicht relevant Historisch obsolet. Nicht relevant destination- "This attribute is used for the PrintableString Nicht relevant 8

9 Indicator telegram service." preferreddelivery- Possible values are: 'any', 'mhs', DeliveryMethod Method 'physical', 'telex', etc. telexnumber teletexterminal- Identifier internationalisdnnumber facsimile- Telephone- Number street postofficebox [X520]: The Telex Number TelexNumber attribute type specifies the telex number, country code, and answerback code of a telex terminal associated with an object. [X520]: Since CCITT Rec.F200 has been withdrawn and has not been replaced, the use of the teletexterminalidentifier and the collectiveteletexterminalidentifier attribute types is deprecated. The Teletex Terminal Identifier attribute type specifies the Teletex terminal identifier (and, optionally, parameters) for a teletex terminal associated with an object. TeletexTerminal Identifier [X520]: The International ISDN NumericString Number attribute type specifies an International ISDN Number associated with an object. An attribute value for International ISDN Number is a string which complies with the internationally agreed format for ISDN addresses given in ITU-T Recommendation E.164. Fax number Facsimile Telephone Number "This attribute contains the physical address of the object to which the entry corresponds, such as an address for package delivery." [X520]: The Post Office Box attribute type specifies the Post Office Box by which the object will receive physical postal delivery. If present, the attribute value is part Historisch obsolet. Nicht relevant Nicht relevant Historisch obsolet. Nicht relevant Historisch obsolet. Nicht relevant Historisch obsolet. Relevant zur Speicherung der (Dienst)- Faxnummern. Relevant zur Speicherung der Strasse und Hausnummer der dienstlichen Anschrift. Obwohl es sich um ein Multivalue-Feld handelt sollte nur ein Wert gespeichert werden, um die Kongruenz zu den weiteren Adressteilen (s. die folgenden Attributtypen) zu erhalten. Relevant zur Speicherung des Postfachs der dienstlichen Anschrift. Obwohl es sich um ein Multivalue-Feld handelt sollte nur ein Wert 9

10 postalcode postaladdress physicaldelivery- OfficeName ou / organizationalunitname of the object's postal address. [X520]: The Postal Code attribute type specifies the postal code of the named object. If this attribute value is present, it will be part of the object s postal address. An attribute value for Postal Code is a string. [X520]: The Postal Address PostalAddress attribute type specifies the address information required for the physical delivery of postal messages by the postal authority to the named object. An attribute value for Postal Address will be typically composed of selected attributes from the MHS Unformatted Postal O/R Address version 1 according to CCITT Rec. F.401 and limited to 6 lines of 30 characters each, including a Postal Country Name. Normally the information contained in such an address could include an addressee s name, street address, city, state or province, postal code and possibly a Post Office Box number depending on the specific requirements of the named object. [X520]: The Physical Delivery Office Name attribute type specifies the name of the city, village, etc. where a physical delivery office is situated. An attribute value for Physical Delivery Office Name is a string. This attribute contains the name of an organizational unit. gespeichert werden, um die Kongruenz zu den weiteren Adressteilen zu erhalten. Relevant zur Speicherung der PLZ der dienstlichen Anschrift. Obwohl es sich um ein Multivalue-Feld handelt sollte nur ein Wert gespeichert werden, um die Kongruenz zu den weiteren Adressteilen zu erhalten. Relevant als Alternative zur Verwendung der obigen Adressteile. Zeilengrenzen werden mit $ gekennzeichnet. Vorerst nicht relevant Relevant, um im Personeneintrag eine Zugehörigkeit zu einer Organisationseinheit abzubilden. Wenn es einen entsprechenden OU-Eintrag gibt sind allerdings eher die Attributtypen edupersonoudn und edupersonprimaryoudn zu empfehlen. 10

11 st / stateor- ProvinceName This attribute contains the full name of a state or province l / localityname This attribute contains the name of a locality, such as a city, county or other geographic region Relevant, um die Zugehörigkeit zu einem Bundesland abzubilden. Relevant, um die Zugehörigkeit zu einer Stadt abzubilden. Obwohl nur ein Teil der Attributtypen dieser Objektklasse als besonders relevant eingestuft wurde, ist es in jedem Fall anzuraten, diese Objektklasse in allen Personeneinträgen einzufügen, da bei einem Ausbau des Verzeichnisdienstes zu einem Mitarbeiterverzeichnis, wenigstens ein Teil der weiteren Attributtypen benötigt wird. Außerdem wird von dieser Objektklasse die im Folgenden besprochene Objektklasse inetorgperson abgeleitet, die wiederum einige relevante Attributtypen hat Die Objektklasse inetorgperson Die Objektklasse inetorgperson wird in [RFC 2798] spezifiziert. Sie beschreibt weitere -Attribute, die v.a. für im Internet aktive in Organisationen arbeitende Personen relevant sind. Mittlerweile hat sich inetorgperson als Standard etabliert, der in den allermeisten Anwendungen implementiert wurde. inetorgperson wird von organizationalperson abgeleitet. Der Text unter Description ist nach dem RFC zitiert. Fehlt dort eine solche Erklärung, wurde der Text aus [RFC 1274] bzw. [X520] entnommen und entsprechend gekennzeichnet. Attribute name Description Syntax MUST/ Multi/Single Audio "The Audio attribute type allows OctetString the storing of sounds in the Directory. The attribute uses a u- law encoded sound file as used by the "play" utility on a Sun 4. This is an interim format." (taken from RFC 1274) businesscategory (taken from RFC 1274) [X520]: The Business Category attribute type specifies information concerning the occupation of some common objects, e.g. people. For example, this attribute provides the facility to interrogate the Directory about people sharing the same occupation. carlicense department- Number "vehicle license or registration plate" "Code for department to which a person belongs. This can also be strictly numeric (e.g., 1234) or alphanumeric (e.g., ABC/123)" Intepretation für HIS-LDAP Nicht relevant Nicht relevant Nicht relevant displayname "When displaying an entry, Relevant: Relevant zur Speicherung des Abteilungskürzels. Alternativ könnten hier Kostenstellen gespeichert werden. 11

12 employee- Number employeetype givennamem homephone homepostal- Address initials especially within a one-line Sollte in jedem Fall gepflegt summary list, it is useful to be able SINGLE-VALUE werden mit <Vorname> <blank> to identify a name to be used. Since other attribute types such as 'cn' are multivalued, an additional attribute type is needed. Display name is defined for this purpose." <Nachname> insbesondere in Fällen, in denen cn anders belegt wird. Auch andernfalls hat dieses Attribut im Sinne von primarycn (weil singlevalue) einen Sinn. "Numeric or alphanumeric identifier assigned to a person, typically based on order of hire or association with an organization. Single valued" "Used to identify the employer to employee relationship. Typical values used will be "Contractor", "Employee", "Intern", "Temp", "External", and "Unknown" but any value may be used." [X520]: The Given Name attribute type specifies the linguistic construct which is normally given to an individual by the individual s parent, or is chosen by the individual, or by which the individual is commonly known. An attribute value for Given Name is a string, e.g. "David", or "Jean Paul". "The Home Telephone Number attribute type specifies a home telephone number associated with a person. Attribute values should follow the agreed format for international telephone numbers: i.e., ' '. " (taken from RFC 1274) "The Home postal address attribute type specifies a home postal address for an object. This should be limited to up to 6 lines of 30 characters each." (taken from RFC 1274) [X520]: The Initials attribute type contains the initials of some or all of an individual s names, but not Relevant zur Speicherung der SINGLE-VALUE Personalnummer. In keinem Fall aber der Matrikelnummer, für die ein eigener Attributtyp definiert wird. Telephone Number Relevant zur Speicherung von Vertragsarten. Für Rollen im eigentlichen Sinn werden andere Attributtypen verwendet. Relevant zur Speicherung des Vornamens. Vorerst nicht relevant. Entsprechend dem datenschutzrechtlich vorgegebenen Grundsatz der Datensparsamkeit Falls sich aus den Hochschulen entsprechende Anforderungen ergeben (z.b. für Privatnummer von Professoren), kann dieses Attribut in einer zweiten Version aufgenommen werden. Vorerst nicht relevant (siehe Interpretation zu homephone) Nicht relevant 12

13 jpegphoto labeleduri the surname(s). An attribute value for Initials is a string, e.g. "D" or "D." or "J.P.". "a jpeg photo".used to store one Jpeg or more images of a person using the JPEG File Interchange Format [JFIF] "Uniform Resource Identifier with optional label" (taken from RFC 2079) mail address Ia5String manager "The Manager attribute type DirectoryName specifies the manager of an object represented by an entry." (taken from RFC 1274) mobile o / organizationnam e pager photo roomnumber "This attribute contains the number of a cellular phone" "This attribute contains the name of an organization" (taken from RFC 2256) "The Pager Telephone Number attribute type specifies a pager telephone number for an object. (taken from RFC 1274) "The Photo attribute type specifies a "photograph" for an object. This should be encoded in G3 fax as explained in recommendation T.4, with an ASN.1 wrapper to make it compatible with an X.400 BodyPart as defined in X.420." (taken from RFC 1274) "The Room Number attribute type specifies the room number of an object. Note that the commonname attribute should be Telephone Number Telephone Number (G3-Fax- Format) Nicht relevant Vorerst nicht relevant, da nur in öffentlichen Mitarbeiterverzeichnissen sinnvoll. Relevant zur Speicherung der adresse Nicht relevant Vorerst nicht relevant (siehe Interpretation zu homephone) Vorerst nicht relevant. Erst bei hochschulübergreifenden Verzeichnissen macht es Sinn, die Organisation im Personeneintrag zu pflegen Nicht relevant, da im Augenblick nicht in HIS-Modulen pflegbar. Falls sich aus den Hochschulen entsprechende Anforderungen ergeben (z.b. für Universitätskliniken), kann dieses Attribut in einer nächsten Version sowohl von HIS-SVA und HIS-LDAP aufgenommen werden. Nicht relevant Relevant zur Speicherung der Raumnummer 13

14 secretary uid usercertificate x500uniqueidentif ier preferredlanguag e usersmime- Certificate used for naming room objects" (taken from RFC 1274) "The Secretary attribute type specifies the secretary of a person. The attribute value for Secretary is a distinguished name." (taken from RFC 1274) "The Userid attribute type specifies a computer system login name." (taken from RFC 1274) [hat dort den Namen userid] "This attribute is to be stored and requested in the binary form, as 'usercertificate;binary'." (taken from RFC 2256) "The x500uniqueidentifier attribute is used to distinguish between objects when a distinguished name has been reused. This is a different attribute type from both the "uid" and "uniqueidentifier" types." (taken from RFC 2256) "Used to indicate an individual's preferred written or spoken language. This is useful for international correspondence or human-computer interaction. Values for this attribute type MUST conform to the definition of the Accept-Language header field defined in [RFC2068] with one exception: the sequence 'Accept- Language' ':' should be omitted. This is a single valued attribute type." DirectoryName DirectoryName Certificate BitString "A PKCS#7 [RFC 2315] Binary SignedData, where the content that is signed is ignored by consumers of usersmimecertificate values. It is recommended that values have a `contenttype' of data with an absent `content' field. Values of this attribute contain a person's entire certificate chain and an smimecapabilities field [RFC2633] that at a minimum describes their SMIME algorithm capabilities. Values for this attribute are to be Nicht relevant Relevant zur Speicherung der Login-ID(s). Vgl. Hierzu weiter unten 4.5 Vorerst nicht relevant. Wenn in Zukunft PKI unterstützt werden soll, hat dieses Attribut gegenüber dem Attribut usersmimecertificate Vorrang. nicht relevant. Vorerst nicht relevant. SINGLE-VALUE Vorerst nicht relevant. Kann jedoch im Rahmen einer PKI zusätzlich zum Einsatz von usercertificate sinnvoll sein, um eine dezidierte SMIME- Umgebung zu unterstützen. 14

15 userpkcs12 stored and requested in binary form, as 'usersmimecertificate;binary'. If available, this attribute is preferred over the usercertificate attribute for S/MIME applications. "PKCS #12 [PKCS12] provides a Binary format for exchange of personal identity information. When such information is stored in a directory service, the userpkcs12 attribute should be used. This attribute is to be stored and requested in binary form, as 'userpkcs12;binary'. The attribute values are PFX PDUs stored as binary data. Vorerst nicht relevant Die Objektklasse eduperson Im Rahmen der Verzeichnisdienstaktivitäten des US-amerikanischen/universitären Projekts Internet2 ( wurden Objektklassen definiert, um in diesem Kontext benötigte und in den Standards bisher nicht definierte Attribute spezifizieren zu können. Hierbei ist man von den USamerikanischen Bedürfnissen ausgegangen Im Folgenden wird die neueste stabile Version von eduperson [Edupers200312] beschrieben, die ursprünglich eduperson 1.5. genannt wurde. Im Gegensatz zur Version 1.0, welche als Structural Objectclass definiert war, die von inetorgperson abgeleitet wurde, ist eduperson 1.5. als Auxiliary Objektclass definiert. Dessen ungeachtet empfiehlt die Spezifikation, dass Einträge, in denen eduperson verwendet wird, ebenfalls die Objektklassen person, organizationalperson und inetorgperson enthalten. Desweiteren gibt es einen neuen Draft, welcher weitere Modifikationen an eduperson 1.5. vornimmt [Edupers200412]. Diese Ergänzungen werden im Folgenden, wo sinnvoll, ebenfalls erwähnt. Der Einsatz der Objektklasse eduperson (ob 1.0 oder 1.5) hängt vor allem von der Einschätzung ab, inwieweit sie sich weltweit als Standard etablieren wird. Das zunehmende Interesse auch in Europa macht eduperson im Hochschulbereich mindestens zu einem defacto-standard und sollte wie die bisher beschriebenen Objektklassen in HIS-LDAP berücksichtigt werden. Drei hier definierten Attribute (edupersonorgdn, edupersonorgunitdn und edupersonprimaryorgunitdn) sind nur relevant, wenn die Personeneinträge nicht unter den dazugehörigen Organisationseinträgen eingetragen werden, sondern in einer flachen Hierarchie unter einem Eintrag wie z.b. "ou=mitarbeiter". Die Attribute sind dann sinnvoll, um den Bezug einer Person zu einer oder mehreren Organisationen bzw. Organisationseinheiten darstellen zu können. Ein solches Vorgehen hat aus zwei Gründen Vorteile: Bei dem an Hochschulen häufiger vorkommenden Wechsel der Organisationseinheit muss nur das entsprechende Attribut geändert werden und nicht der ganze Personeneintrag von einer Stelle der Baumhierarchie zu einer anderen verschoben werden. Die Zugehörigkeit zu mehreren Organisationseinheiten lässt sich sehr einfach abbilden Der Vorteil, Personeneinträge in der Organisationshierarchie unterzubringen, soll hier aber nicht verschwiegen werden: Zugriffskontrollregeln lassen sich wesentlich einfacher definieren, z.b. die Sekretärin der 15

16 Organisationseinheit, darf alle Einträge unterhalb der Organisationseinheit modifizieren. Weil jedoch mindestens im HIS-LDAP-Projekt die Vorteile der ersten Lösung dominieren und weil sich in Zukunft die Objektklasse eduperson, die hierauf aufbaut, weiter etablieren wird, empfiehlt sich dringend, die Personeneinträge außerhalb der Organisationshierarchie abzubilden. Folgende Attributtypen werden in [eduperson200312] spezifiziert. Attribute name Description MUST/ Multi/Single eduperson- Affiliation eduperson- PrimaryAffiliation "Specifies the person's relationship(s) to the institution in broad categories such as student, faculty, staff, alum, etc." (controlled vocabulary: faculty, student, staff, alum, member, affiliate, employee). To indicate "none of the above," for a specific person, leave the attribute empty. If there is a value in edupersonprimary Affiliation, that value should be stored here as well. "Member"is intended to include faculty, staff, student, and other persons with a basic set of privileges that go with membership in the university community (e.g., library privileges). It could be glossed as "member in good standing of the university community." "Affiliate"is intended to apply to people with whom the university has dealings, but to whom no general set of "community membership" privileges are extended. Each institution decides the criteria for membership in each affiliation classification. A reasonable person should find the listed relationships commonsensical. "Specifies the person's PRIMARY relationship to the institution in broad categories such as student, faculty, staff, alum, etc. (controlled vocabulary: faculty, student, staff, alum, SINGLE- VALUED Intepretation für HIS-LDAP Relevant. Es ist zu empfehlen, aus Kompatibilitätsgründen das englische Vokabular zu übernehmen. Folgende Übersetzungen werden hier angesetzt: - faculty: Mitglied des Lehrkörpers, - student: Studierende - staff: Nicht zum Lehrkörper gehöriger angestellter Mitarbeiter - employee: Alle Angestellter, also alle faculty, staff und sonstigen Angestellte - alum: Alumni - member: Mitglied, also alle employee und student - affiliate: Partner, also Nichtangehörige aber Kooperationspartner, wie z.b. Gastdozent, Gasthöhrer, oder Lieferanten, Forschungspartner Es ist zu erwarten, dass das Vokabular in zukünftigen Versionen von eduperson erweitert wird. Es ist aber ebenso denkbar, dass im Rahmen von HIS-LDAP neue Werte definiert werden, die bei Internet2 eingebracht werden können. Relevant. Es gilt das zu edupersonaffiliation gesagte. Hier wird zusätzlich die Hauptzugehörigkeit definiert. Ein Entscheidungskriterium für 16

17 eduperson- Entitlement eduperson- Nickname member, affiliate, employee)." Appropriate if the person carries at least one of the defined edupersonaffiliations. The choices of values are the same as for that attribute. Think of this as the affiliation one might put on the name tag if this person were to attend a general institutional social gathering. Note that the single-valued edupersonprimaryaffiliation attribute assigns each person in the directory into one and only one category of affiliation. There are application scenarios where this would be useful. "URI (either URN or URL) that indicates a set of rights to specific resources." A simple example would be a URL for a contract with a licensed resource provider. When a principal's home institutional directory is allowed to assert such entitlements, the business rules that evaluate a person's attributes to determine eligibility are evaluated there. The target resource provider does not learn characteristics of the person beyond their entitlement. "Person's nickname, or the informal name by which they are accustomed to be hailed." Most often a single name as opposed to displayname which often consists of a full name. Useful for user-friendly search by name. As distinct from the cn (common name) attribute, the edupersonnickname attribute is intended primarily to carry the person's preferred nickname(s). E.g., Jack for John, Woody for Durwood, JR for Joseph Robert. Carrying this in a separate attribute makes it relatively easy to make this a self-maintained attribute die Frage, nach der Hauptzugehörigkeit einer Person wäre die Zeit, welche die Person in der jeweiligen Rolle agiert. Nicht relevant Da der HIS-LDAP-Server nicht für generelle Authorisierungszwecke dienen soll, wurde das Attribut vorerst als nicht relevant eingestuft. Es kann jedoch von den Organisationen bei Bedarf verwendet werden. Nicht relevant. 17

18 edupersonorgdn "The distinguished name (DN) of Distinguishedthe of the directory entry Name representing the institution with which the person is associated." SINGLE- With a distinguished name, the VALUED client can do an efficient lookup in the institution's directory to find out more about the organization with which the person is associated. Cn (common name), sn (surname, family name) and this attribute, edupersonorgdn, are the three attributes satisfying the "core" application utility class of eduperson. The directory entry pointed to by this dn should be represented in the X.521(2001) "organization" object class edupersonorg- UnitDN eduperson- Primary- OrgUnitDN "The distinguished name (DN) of Distinguishedthe directory entries representing Name the person's Organizational Unit(s)." May be multivalued, as for example, in the case of a faculty member with appointments in multiple departments or a person who is a student in one department and an employee in another. With a distinguished name, the client can do an efficient lookup in the institution's directory for information about the person's organizational unit(s). The directory entry pointed to by this dn should be represented in the X.521(2001) "organizational unit" object class. "The distinguished name (DN) of Distinguishedthe directory entries representing Name the person's primary Organizational Unit(s)." SINGLE- Appropriate if the person carries VALUED at least one of the defined edupersonorgunitdn. The choices of values are the same as for that attribute. Each institution populating this attribute decides the criteria for Vorerst nicht relevant, da im Rahmen von HIS-LDAP vorerst nur an einen nicht institutionsübergreifenden LDAP- Server gedacht ist. Allerdings ist dieses Attribut im Rahmen von überinstitutionellen Indices sinnvoll. Außerdem wird in der Spezifikation dieses Attribut zwar nicht als MUST- Attribut definiert, jedoch ausgesagt, dass es "required" sei. Aus Kompatibilitätsgründen, könnte man in jedem Personeneintrag dieses Attribut mit einem einheitlichen Wert (z.b.: "o=universität X, c=de") belegen. Relevant zur Abbildung der Zugehörigkeit zu einer oder mehreren Organisationseinheiten. Aus systemimmanenten Gründen lässt sich mit den Attributtypen edupersonaffiliation und edupersonorgunitdn nicht abbilden, dass eine bestimmte Rollen-Zugehörigkeit mit einer bestimmten Organisationseinheitszugehörigkeit zusammenfällt. Dies ist ein Grund, für die Notwendigkeit eines über eduperson hinausgehenden erweiterten Rollenmodells. Relevant zur Abbildung der hauptsächlichen Organisationseinheitszugehörigkeit. Entscheidungskriterium für die Frage nach der Hauptzugehörigkeit einer Person wäre die Zeit, welche die Person in der jeweiligen Rolle agiert. 18

19 eduperson- PrincipalName determining which organization unit entry is the primary one for a given individual. "The "NetID" of the person for the purposes of inter-institutional authentication. Should be stored SINGLEin the form of user@univ.edu, VALUED where univ.edu is the name of the local security domain. " If populated, the user should be able to authenticate with this identifier, using locally operated services. Local authentication systems should be able to adequately affirm (to both local and remote applications) that the authenticated principal is the person to whom this identifier was issued. A site might choose to locally implement EPPN as Kerberos principals. However, this is not a requirement. A site can choose to do authentication in any way that is locally acceptable. Over time, many sites are expected to be using PKI for authentication; however, they may still be specifying identity in EPPN format. Likewise, EPPN should NOT be confused with the user's published address, although the two values may be the same. This attribute should prove useful in creating some applications that are based on currently deployed technologies and on code that does not currently use LDAP or require a PKI. This attribute should help to create a framework to foster interesting inter-institutional collaborations between sites that use different technologies. In short, this attribute provides a foundation for yet another abstraction layer. It is expected that this attribute may become deprecated in some future version of Vorerst nicht relevant, könnte aber in Zukunft relevant werden, um über LDAP-Authentifizierung hinausgehende Authentifizierungsverfahren zu ermöglichen (Kerberos, PKI). Allerdings ist zu beachten, dass die Autoren von eduperson selbst damit rechnen, dass dieses Attribut obsolet werden könnte. 19

20 eduperson- ScopedAffiliation eduperson. This would occur as LDAP enabled infrastructures and applications become more mature. Specifies the person's affiliation within a particular security domain in broad categories such as student, faculty, staff, alum, etc. The values consist of a left and right component separated by an "@" sign. The left component is one of the values from the edupersonaffiliation controlled vocabulary. The right component identifies the security domain in the form of a dotted string value on the model of DNS domain names. This right-hand side syntax of edupersonscopedaffiliation intentionally matches that used for the right-hand side values for edupersonprincipalname since both identify a security domain. An edupersonscopedaffiliation value of "x@y" is to be interpreted as an assertion that the person in whose entry this value occurs holds an affiliation of type "x" within the security domain "y." Vorerst nicht relevant da im Rahmen von HIS-LDAP vorerst nur an einen nicht Institutionsübergreifenden LDAP-Server gedacht ist. Falls dieser Attributtyp dennoch verwendet werden soll, muss das selbe Vokabular verwendet werden, wie bei edupersonaffiliation. Es bleibt festzuhalten, dass ein Teil der Attributtypen von eduperson relevant sind. Es wird empfohlen, die Objektklasse zu den mit person, organizationalperson und inetorgperson modellierten Personeneinträgen hinzufügen Die Objektklasse naturalperson [RFC2985] spezifiziert Schema, welches den im Rahmen von Public Key Infrastructure, von der Firma RSA eingeführten Standard PKCS#9 wiedergibt. Mithilfe dieses Schemas sollen alle wichtigen in RSAs Standardsuite PKCS vorkommenden Objekte in einem LDAP-Server abbildbar sein. Eine der beiden hierfür spezifizierten Objektklassen heißt naturalperson und ergänzt als Auxiliary Objectclass inetorgperson um einige für die Identifizierung von Personen wichtige Attribute, die im Folgenden beschrieben werden. Der Text unter Description ist nach dem RFC zitiert. Dieser RFC wird selten referenziert. Nachdem im Rahmen der Arbeiten der Schac-Gruppe (vgl. 5.3) auf die Verwendung von naturalperson verzichtet wurde, wurde entschieden, auch in HIS-Person auf diese Objektklasse zu verzichten und eigene, mit den Schac-Spezifikationen kompatible Attribute zu spezifizieren. Attribute name Description MUST/ Multi/Single Intepretation für HIS-LDAP 20

Doppelte Userhaltung

Doppelte Userhaltung Doppelte Userhaltung UNIX Clients an Windows PDC Active Directory Vorteile: Aufrechterhaltung der Windows Konfiguration Nachteile: Kein veröffentlichtes Protokoll zur Anmeldung Abweichung von Standards

Mehr

DFN-AAI Sicherheitsanforderungen und neue Attribute

DFN-AAI Sicherheitsanforderungen und neue Attribute DFN-AAI Sicherheitsanforderungen und neue Attribute ZKI-AK Verzeichnisdienste, Hamburg, 11.-12.10.2007 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 0-1 Oktober 2007 (c) DAASI International

Mehr

Nutzerverwaltung für Moodle über LDAP

Nutzerverwaltung für Moodle über LDAP Ralf Krause 20100112 MoodleTref der Bezirksregierung Düsseldorf Bertha-von-Suttner-Gesamtschule Dormagen Nutzerverwaltung für Moodle über LDAP Arbeitsgruppenmanager von Mac OS X 10.6 Server Im Arbeitsgruppenmanager

Mehr

Security Patterns. Benny Clauss. Sicherheit in der Softwareentwicklung WS 07/08

Security Patterns. Benny Clauss. Sicherheit in der Softwareentwicklung WS 07/08 Security Patterns Benny Clauss Sicherheit in der Softwareentwicklung WS 07/08 Gliederung Pattern Was ist das? Warum Security Pattern? Security Pattern Aufbau Security Pattern Alternative Beispiel Patternsysteme

Mehr

Aufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank

Aufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank SwissICT 2011 am Fallbeispiel einer Schweizer Bank Fritz Kleiner, fritz.kleiner@futureways.ch future ways Agenda Begriffsklärung Funktionen und Aspekte eines IT-Servicekataloges Fallbeispiel eines IT-Servicekataloges

Mehr

Implementierung einer LDAP basierenden Patientenverwaltung

Implementierung einer LDAP basierenden Patientenverwaltung FH Heilbronn / Uni Heidelberg Studiengang Medizinische Informatik Praktikum Datenbank- und Informationssysteme im Gesundheitswesen Implementierung einer LDAP basierenden Patientenverwaltung Handout zur

Mehr

Datenaustausch@IC RL

Datenaustausch@IC RL Datenaustausch@IC RL SAP cfolders Erste Schritte Erstes Login: Ihre Initial-Zugangsdaten zu SAP cfolders finden Sie im ProjektPortal nach Klick auf den Reiter Projekt SAP cfolders, im Channel SAP cfolders

Mehr

Anforderungen an die HIS

Anforderungen an die HIS Anforderungen an die HIS Zusammengefasst aus den auf IBM Software basierenden Identity Management Projekten in NRW Michael Uebel uebel@de.ibm.com Anforderung 1 IBM Software Group / Tivoli Ein Feld zum

Mehr

juergen.vogt@uni-ulm.de

juergen.vogt@uni-ulm.de Benutzerregistrierung für SciFinder on WWW Mitglieder, auch Studenten, der Universität Ulm können SciFinder Scholar für nicht-kommerzielle Zwecke nutzen. Allerdings ist der Zugang personalisiert. Damit

Mehr

Titelbild1 ANSYS. Customer Portal LogIn

Titelbild1 ANSYS. Customer Portal LogIn Titelbild1 ANSYS Customer Portal LogIn 1 Neuanmeldung Neuanmeldung: Bitte Not yet a member anklicken Adressen-Check Adressdaten eintragen Customer No. ist hier bereits erforderlich HERE - Button Hier nochmal

Mehr

https://portal.microsoftonline.com

https://portal.microsoftonline.com Sie haben nun Office über Office365 bezogen. Ihr Account wird in Kürze in dem Office365 Portal angelegt. Anschließend können Sie, wie unten beschrieben, die Software beziehen. Congratulations, you have

Mehr

rojekt: Aufbau eines Informationssystems für eine Organisation LDAP

rojekt: Aufbau eines Informationssystems für eine Organisation LDAP LDAP Unix Systeme Zentrale Kundendatenbank Autorisierungs-Datenbank LDAP ndere Datenquellen, z.b. UB Helpdesk Das Verhältnis zwischen Datenbanken und Directories Man kann Directories als spezielle Datenbankanwendungen

Mehr

LDAP und Kerberos. Folien unter http://ca.tu-berlin.de/docs/pdf/ldap-vortrag.pdf. 1 Gerd Schering 29.05.07

LDAP und Kerberos. Folien unter http://ca.tu-berlin.de/docs/pdf/ldap-vortrag.pdf. 1 Gerd Schering 29.05.07 LDAP und Kerberos Folien unter http://ca.tu-berlin.de/docs/pdf/ldap-vortrag.pdf 1 Gerd Schering LDAP: Agenda Was ist LDAP? LDAP Strukturen / Datenmodell LDAP Operationen LDAP Anwendungen tubit LDAP Server

Mehr

Motivation. Inhalt. URI-Schemata (1) URI-Schemata (2)

Motivation. Inhalt. URI-Schemata (1) URI-Schemata (2) 14. URIs Uniform Resource Identifier 14-1 14. URIs Uniform Resource Identifier 14-2 Motivation Das WWW ist ein Hypermedia System. Es enthält: Resourcen (Multimedia Dokumente) Verweise (Links) zwischen

Mehr

Barrierefreie Webseiten erstellen mit TYPO3

Barrierefreie Webseiten erstellen mit TYPO3 Barrierefreie Webseiten erstellen mit TYPO3 Alternativtexte Für jedes Nicht-Text-Element ist ein äquivalenter Text bereitzustellen. Dies gilt insbesondere für Bilder. In der Liste der HTML 4-Attribute

Mehr

Version/Datum: 1.5 13-Dezember-2006

Version/Datum: 1.5 13-Dezember-2006 TIC Antispam: Limitierung SMTP Inbound Kunde/Projekt: TIC The Internet Company AG Version/Datum: 1.5 13-Dezember-2006 Autor/Autoren: Aldo Britschgi aldo.britschgi@tic.ch i:\products\antispam antivirus\smtp

Mehr

LDAP Informationsmodell

LDAP Informationsmodell LDAP Informationsmodell von Präsentation im Rahmen der Vorlesung im WS 05/06 bei Prof. Dr. Martin Leischner. Gliederung LDAP Modelle LDAP Informationsmodell Anwendungsdaten Schemadaten Beispiel FH Fachbereichs

Mehr

Web-Kürzel. Krishna Tateneni Yves Arrouye Deutsche Übersetzung: Stefan Winter

Web-Kürzel. Krishna Tateneni Yves Arrouye Deutsche Übersetzung: Stefan Winter Krishna Tateneni Yves Arrouye Deutsche Übersetzung: Stefan Winter 2 Inhaltsverzeichnis 1 Web-Kürzel 4 1.1 Einführung.......................................... 4 1.2 Web-Kürzel.........................................

Mehr

HIS und Verzeichnisdienst

HIS und Verzeichnisdienst HIS Auflösung und Verzeichnisdienst der Verwaltungsgrenzen 7.Tagung der Nutzergruppe Hochschulverwaltung HIS und Verzeichnisdienst Ludwig Leute HIS Hannover www.his.de Abt. Informationstechnologie in der

Mehr

Installation der SAS Foundation Software auf Windows

Installation der SAS Foundation Software auf Windows Installation der SAS Foundation Software auf Windows Der installierende Benutzer unter Windows muss Mitglied der lokalen Gruppe Administratoren / Administrators sein und damit das Recht besitzen, Software

Mehr

Uniform Resource Identifiers (URI) und Domain Name Service (DNS)

Uniform Resource Identifiers (URI) und Domain Name Service (DNS) Kurzvortrag zum Thema: Uniform Resource Identifiers (URI) und Domain Name Service (DNS) Beschreiben Sie Aufbau und Einsatzzweck von URI, URL und URN. Lesen Sie die dazu passenden RFCs. Was ist der Domain

Mehr

Workflow, Business Process Management, 4.Teil

Workflow, Business Process Management, 4.Teil Workflow, Business Process Management, 4.Teil 24. Januar 2004 Der vorliegende Text darf für Zwecke der Vorlesung Workflow, Business Process Management des Autors vervielfältigt werden. Eine weitere Nutzung

Mehr

Programmiertechnik II

Programmiertechnik II X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel

Mehr

Der Kundenmanager. Der Kundenmanager der Firma AED-SICAD ist ein Bestandteil des Web Order System (WOS) und unterscheidet zwischen folgenden Kunden:

Der Kundenmanager. Der Kundenmanager der Firma AED-SICAD ist ein Bestandteil des Web Order System (WOS) und unterscheidet zwischen folgenden Kunden: Der Kundenmanager Der Kundenmanager der Firma AED-SICAD ist ein Bestandteil des Web Order System (WOS) und unterscheidet zwischen folgenden Kunden: Geschäftskunden Bei Geschäftskunden handelt es sich um

Mehr

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Peter Cullen, Microsoft Corporation Sicherheit - Die Sicherheit der Computer und Netzwerke unserer Kunden hat Top-Priorität und wir haben

Mehr

DAT Newsletter Nr. 48 (07/2014)

DAT Newsletter Nr. 48 (07/2014) DAT Newsletter Nr. 48 (07/2014) DAT uropa-code Lieferung: Erweiterung Zusatzelement 2 um Kennzeichen "Arbeit vorhanden?" und "Lackierarbeit vorhanden?" Abkündigung Web-Service: ConversionFunctions Ablösung

Mehr

ecall sms & fax-portal

ecall sms & fax-portal ecall sms & fax-portal Beschreibung des s Dateiname Beschreibung_-_eCall 2015.08.04 Version 1.1 Datum 04.08.2015 Dolphin Systems AG Informieren & Alarmieren Samstagernstrasse 45 CH-8832 Wollerau Tel. +41

Mehr

Was ist LDAP. Aufbau einer LDAP-Injection. Sicherheitsmaßnahmen. Agenda. LDAP-Injection. ITSB2006 WS 09/10 Netzwerkkonfiguration und Security

Was ist LDAP. Aufbau einer LDAP-Injection. Sicherheitsmaßnahmen. Agenda. LDAP-Injection. ITSB2006 WS 09/10 Netzwerkkonfiguration und Security Agenda Was ist LDAP Aufbau einer Sicherheitsmaßnahmen Was ist LDAP Abstract RFC4510 The Lightweight Directory Access Protocol (LDAP) is an Internetprotocol for accessing distributed directory services

Mehr

Für AX 4.0, den letzten Hotfix rollup einspielen. Der Hotfix wurde das erste Mal im Hotfix rollup 975357 eingeschlossen:

Für AX 4.0, den letzten Hotfix rollup einspielen. Der Hotfix wurde das erste Mal im Hotfix rollup 975357 eingeschlossen: I. DOCTYPE-Deklaration Die INDEX.XML-Datei, die beim GDPdU-Export erstellt wird, beinhaltet eine DOCTYPE-Deklaration, die inkorrekterweise als Kommentar herausgegeben wird:

Mehr

Listening Comprehension: Talking about language learning

Listening Comprehension: Talking about language learning Talking about language learning Two Swiss teenagers, Ralf and Bettina, are both studying English at a language school in Bristo and are talking about language learning. Remember that Swiss German is quite

Mehr

Multicast Security Group Key Management Architecture (MSEC GKMArch)

Multicast Security Group Key Management Architecture (MSEC GKMArch) Multicast Security Group Key Management Architecture (MSEC GKMArch) draft-ietf-msec-gkmarch-07.txt Internet Security Tobias Engelbrecht Einführung Bei diversen Internetanwendungen, wie zum Beispiel Telefonkonferenzen

Mehr

Containerformat Spezifikation

Containerformat Spezifikation Containerformat Spezifikation Version 1.0-09.05.2011 Inhaltsverzeichnis 0 Einführung... 4 0.1 Referenzierte Dokumente... 4 0.2 Abkürzungen... 4 1 Containerformat... 5 1.1 Aufbau des Container-Headers...

Mehr

MobiDM-App Handbuch für Windows Mobile

MobiDM-App Handbuch für Windows Mobile MobiDM-App Handbuch für Windows Mobile Dieses Handbuch beschreibt die Installation und Nutzung der MobiDM-App für Windows Mobile Version: x.x MobiDM-App Handbuch für Windows Mobile Seite 1 Inhalt 1. WILLKOMMEN

Mehr

Erklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI. - Sicherheitsniveau: Global - Erklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI - Sicherheitsniveau: Global - Universität Hamburg CPS der UHH CA V2.4 21.07.2011 1 Einleitung Die UHH CA ist eine Zertifizierungsstelle des

Mehr

Einkommensaufbau mit FFI:

Einkommensaufbau mit FFI: For English Explanation, go to page 4. Einkommensaufbau mit FFI: 1) Binäre Cycle: Eine Position ist wie ein Business-Center. Ihr Business-Center hat zwei Teams. Jedes mal, wenn eines der Teams 300 Punkte

Mehr

Wenn Russland kein Gas mehr liefert

Wenn Russland kein Gas mehr liefert Ergänzen Sie die fehlenden Begriffe aus der Liste. abhängig Abhängigkeit bekommen betroffen bezahlen Gasspeicher Gasverbrauch gering hätte helfen importieren liefert 0:02 Pläne politischen Projekte Prozent

Mehr

Zum Download von ArcGIS 10, 10.1 oder 10.2 die folgende Webseite aufrufen (Serviceportal der TU):

Zum Download von ArcGIS 10, 10.1 oder 10.2 die folgende Webseite aufrufen (Serviceportal der TU): Anleitung zum Download von ArcGIS 10.x Zum Download von ArcGIS 10, 10.1 oder 10.2 die folgende Webseite aufrufen (Serviceportal der TU): https://service.tu-dortmund.de/home Danach müssen Sie sich mit Ihrem

Mehr

Informatik 12 Datenbanken SQL-Einführung

Informatik 12 Datenbanken SQL-Einführung Informatik 12 Datenbanken SQL-Einführung Gierhardt Vorbemerkungen Bisher haben wir Datenbanken nur über einzelne Tabellen kennen gelernt. Stehen mehrere Tabellen in gewissen Beziehungen zur Beschreibung

Mehr

Lizenzierung von SharePoint Server 2013

Lizenzierung von SharePoint Server 2013 Lizenzierung von SharePoint Server 2013 Das Lizenzmodell von SharePoint Server 2013 besteht aus zwei Komponenten: Serverlizenzen zur Lizenzierung der Serversoftware und CALs zur Lizenzierung der Zugriffe

Mehr

SWISSVAULT StorageCenter Console Version 5 Kurzanleitung für SWISSVAULT Combo Partner

SWISSVAULT StorageCenter Console Version 5 Kurzanleitung für SWISSVAULT Combo Partner SWISSVAULT StorageCenter Console Version 5 Kurzanleitung für SWISSVAULT Combo Partner April 2008 Version 1.0 Inhaltsverzeichnis 1 VERWENDUNGSZWECK... 3 2 INSTALLATION... 3 3 STORAGECENTER CONSOLE EINRICHTEN...

Mehr

NEWSLETTER. FileDirector Version 2.5 Novelties. Filing system designer. Filing system in WinClient

NEWSLETTER. FileDirector Version 2.5 Novelties. Filing system designer. Filing system in WinClient Filing system designer FileDirector Version 2.5 Novelties FileDirector offers an easy way to design the filing system in WinClient. The filing system provides an Explorer-like structure in WinClient. The

Mehr

Preisliste für The Unscrambler X

Preisliste für The Unscrambler X Preisliste für The Unscrambler X english version Alle Preise verstehen sich netto zuzüglich gesetzlicher Mehrwertsteuer (19%). Irrtümer, Änderungen und Fehler sind vorbehalten. The Unscrambler wird mit

Mehr

7. Übung - Datenbanken

7. Übung - Datenbanken 7. Übung - Datenbanken Informatik I für Verkehrsingenieure Aufgaben inkl. Beispiellösungen 1. Aufgabe: DBS a Was ist die Kernaufgabe von Datenbanksystemen? b Beschreiben Sie kurz die Abstraktionsebenen

Mehr

Markus BöhmB Account Technology Architect Microsoft Schweiz GmbH

Markus BöhmB Account Technology Architect Microsoft Schweiz GmbH Markus BöhmB Account Technology Architect Microsoft Schweiz GmbH What is a GEVER??? Office Strategy OXBA How we used SharePoint Geschäft Verwaltung Case Management Manage Dossiers Create and Manage Activities

Mehr

Whitepaper. Produkt: combit Relationship Manager. Datensatzhistorie mit dem SQL Server 2000 und 2005. combit GmbH Untere Laube 30 78462 Konstanz

Whitepaper. Produkt: combit Relationship Manager. Datensatzhistorie mit dem SQL Server 2000 und 2005. combit GmbH Untere Laube 30 78462 Konstanz combit GmbH Untere Laube 30 78462 Konstanz Whitepaper Produkt: combit Relationship Manager Datensatzhistorie mit dem SQL Server 2000 und 2005 Datensatzhistorie mit dem SQL Server 2000 und 2005-2 - Inhalt

Mehr

Use Cases. Use Cases

Use Cases. Use Cases Use Cases Eigenschaften: Ein Use Case beschreibt einen Teil des Verhaltens eines Systems aus externer Sicht (Formuliert in der der Fachsprache der Anwendung) Dies geschieht, indem ein Systemdialog beschrieben

Mehr

Künstliches binäres Neuron

Künstliches binäres Neuron Künstliches binäres Neuron G.Döben-Henisch Fachbereich Informatik und Ingenieurwissenschaften FH Frankfurt am Main University of Applied Sciences D-60318 Frankfurt am Main Germany Email: doeben at fb2.fh-frankfurt.de

Mehr

Infinigate (Schweiz) AG. Secure Guest Access. - Handout -

Infinigate (Schweiz) AG. Secure Guest Access. - Handout - Infinigate (Schweiz) AG Secure Guest Access - Handout - by Christoph Barreith, Senior Security Engineer 29.05.2012 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis... 1 2 Secure Guest Access... 2 2.1 Gäste Accounts

Mehr

TIC Antispam und Virus Filterungs Service. Übersicht zu den Admin-Level Funktionen

TIC Antispam und Virus Filterungs Service. Übersicht zu den Admin-Level Funktionen TIC Antispam und Virus Filterungs Service Übersicht zu den Admin-Level Funktionen Version/Datum: 1.2 März 2008 Autor/Autoren: Michael Gabriel i:\operations\projects\antispam\ticantispamcustomermanual-de.doc

Mehr

Klassenentwurf. Wie schreiben wir Klassen, die leicht zu verstehen, wartbar und wiederverwendbar sind? Objektorientierte Programmierung mit Java

Klassenentwurf. Wie schreiben wir Klassen, die leicht zu verstehen, wartbar und wiederverwendbar sind? Objektorientierte Programmierung mit Java Objektorientierte Programmierung mit Java Eine praxisnahe Einführung mit BlueJ Klassenentwurf Wie schreiben wir Klassen, die leicht zu verstehen, wartbar und wiederverwendbar sind? 1.0 Zentrale Konzepte

Mehr

4. BEZIEHUNGEN ZWISCHEN TABELLEN

4. BEZIEHUNGEN ZWISCHEN TABELLEN 4. BEZIEHUNGEN ZWISCHEN TABELLEN Zwischen Tabellen können in MS Access Beziehungen bestehen. Durch das Verwenden von Tabellen, die zueinander in Beziehung stehen, können Sie Folgendes erreichen: Die Größe

Mehr

Lizenzierung von SharePoint Server 2013

Lizenzierung von SharePoint Server 2013 Lizenzierung von SharePoint Server 2013 Das Lizenzmodell von SharePoint Server 2013 besteht aus zwei Komponenten: Serverlizenzen zur Lizenzierung der Serversoftware und CALs zur Lizenzierung der Zugriffe

Mehr

Handbuch. Artologik EZ-Equip. Plug-in für EZbooking version 3.2. Artisan Global Software

Handbuch. Artologik EZ-Equip. Plug-in für EZbooking version 3.2. Artisan Global Software Artologik EZ-Equip Plug-in für EZbooking version 3.2 Artologik EZbooking und EZ-Equip EZbooking, Ihre webbasierte Software zum Reservieren von Räumen und Objekten, kann nun durch die Ergänzung um ein oder

Mehr

Containerformat Spezifikation

Containerformat Spezifikation Containerformat Spezifikation Version 1.1-21.02.2014 Inhaltsverzeichnis 0 Einführung... 4 0.1 Referenzierte Dokumente... 4 0.2 Abkürzungen... 4 1 Containerformat... 5 1.1 Aufbau des Container-Headers...

Mehr

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren Lineargleichungssysteme: Additions-/ Subtraktionsverfahren W. Kippels 22. Februar 2014 Inhaltsverzeichnis 1 Einleitung 2 2 Lineargleichungssysteme zweiten Grades 2 3 Lineargleichungssysteme höheren als

Mehr

How to do? Projekte - Zeiterfassung

How to do? Projekte - Zeiterfassung How to do? Projekte - Zeiterfassung Stand: Version 4.0.1, 18.03.2009 1. EINLEITUNG...3 2. PROJEKTE UND STAMMDATEN...4 2.1 Projekte... 4 2.2 Projektmitarbeiter... 5 2.3 Tätigkeiten... 6 2.4 Unterprojekte...

Mehr

Handbuch ECDL 2003 Basic Modul 5: Datenbank Grundlagen von relationalen Datenbanken

Handbuch ECDL 2003 Basic Modul 5: Datenbank Grundlagen von relationalen Datenbanken Handbuch ECDL 2003 Basic Modul 5: Datenbank Grundlagen von relationalen Datenbanken Dateiname: ecdl5_01_00_documentation_standard.doc Speicherdatum: 14.02.2005 ECDL 2003 Basic Modul 5 Datenbank - Grundlagen

Mehr

Axis Zertifizierungsprogramm Wie melde ich mich bei Prometric für die Axis Zertifizierungsprüfung an?

Axis Zertifizierungsprogramm Wie melde ich mich bei Prometric für die Axis Zertifizierungsprüfung an? Axis Zertifizierungsprogramm Wie melde ich mich bei Prometric für die Axis Zertifizierungsprüfung an? 1. Wählen Sie auf der Seite www.axis.com den Bereich Training aus. 2. Ganz unten auf der Seite finden

Mehr

SharePoint 2010 Mobile Access

SharePoint 2010 Mobile Access Erstellung 23.05.2013 SharePoint 2010 Mobile Access von TIMEWARP IT Consulting GmbH Stephan Nassberger Hofmühlgasse 17/1/5 A-1060 Wien Verantwortlich für das Dokument: - Stephan Nassberger (TIMEWARP) 1

Mehr

XML-Austauschformat für Sicherheitsdatenblätter

XML-Austauschformat für Sicherheitsdatenblätter XML-Austauschformat für Sicherheitsdatenblätter Version 2.0 / 15. Dezember 2008 www.edas.org 1 XML-Austauschformat für Sicherheitsdatenblätter Der Austausch der Sicherheitsdatenblätter erfolgt als XML-Datei.

Mehr

BusinessMail X.400 Webinterface Gruppenadministrator V2.6

BusinessMail X.400 Webinterface Gruppenadministrator V2.6 V2.6 Benutzerinformation (1) In der Vergangenheit konnten Sie X.400 Mailboxen, die Ihnen als Gruppenadministrator zugeordnet sind, nur mittels strukturierten Mitteilungen verwalten. Diese Mitteilungen

Mehr

Wegweiser durch die TUBVerzeichnisse

Wegweiser durch die TUBVerzeichnisse Wegweiser durch die TUBVerzeichnisse TUBIS, tubit-ldap, Trustcenter LDAP, Active Directory und Kerberos Verwirrungen, Sinn und Unsinn und vielleicht eine Idee, wie alles zusammenhängt und wofür das ist.

Mehr

SEMINAR Modifikation für die Nutzung des Community Builders

SEMINAR Modifikation für die Nutzung des Community Builders 20.04.2010 SEMINAR Modifikation für die Nutzung des Community Builders Step by Step Anleitung ecktion SEMINAR Modifikation für die Nutzung des Community Builders Step by Step Anleitung Bevor Sie loslegen

Mehr

Mail encryption Gateway

Mail encryption Gateway Mail encryption Gateway Anwenderdokumentation Copyright 06/2015 by arvato IT Support All rights reserved. No part of this document may be reproduced or transmitted in any form or by any means, electronic

Mehr

Ein Vergleich von Privacy-Policies internationaler sozialer Netzwerke

Ein Vergleich von Privacy-Policies internationaler sozialer Netzwerke Ein Vergleich von Privacy-Policies internationaler sozialer Netzwerke Seminar: Wissen in der modernen Gesellschaft Sommersemester 2012 Betreuer : Prof. Dr. Hans-Gert Gräbe Seminarvortrag von Agata Barcik

Mehr

SEPA Lastschriften. Ergänzung zur Dokumentation vom 27.01.2014. Workshop Software GmbH Siemensstr. 21 47533 Kleve 02821 / 731 20 02821 / 731 299

SEPA Lastschriften. Ergänzung zur Dokumentation vom 27.01.2014. Workshop Software GmbH Siemensstr. 21 47533 Kleve 02821 / 731 20 02821 / 731 299 SEPA Lastschriften Ergänzung zur Dokumentation vom 27.01.2014 Workshop Software GmbH Siemensstr. 21 47533 Kleve 02821 / 731 20 02821 / 731 299 www.workshop-software.de Verfasser: SK info@workshop-software.de

Mehr

Windows Server 2012 R2 Essentials & Hyper-V

Windows Server 2012 R2 Essentials & Hyper-V erklärt: Windows Server 2012 R2 Essentials & Hyper-V Windows Server 2012 R2 Essentials bietet gegenüber der Vorgängerversion die Möglichkeit, mit den Boardmitteln den Windows Server 2012 R2 Essentials

Mehr

LDAP. Universität zu Köln IT-Zertifikat Allgemeine Technologien 1 Dozentin: Susanne Kurz M.A. 14.7. Referent: Branko Dragoljic

LDAP. Universität zu Köln IT-Zertifikat Allgemeine Technologien 1 Dozentin: Susanne Kurz M.A. 14.7. Referent: Branko Dragoljic LDAP Universität zu Köln IT-Zertifikat Allgemeine Technologien 1 Dozentin: Susanne Kurz M.A. 14.7. Referent: Branko Dragoljic Allgemeines Lightweight Directory Access Protocol Kommunikation zwischen LDAP-Client

Mehr

EEX Kundeninformation 2007-09-05

EEX Kundeninformation 2007-09-05 EEX Eurex Release 10.0: Dokumentation Windows Server 2003 auf Workstations; Windows Server 2003 Service Pack 2: Information bezüglich Support Sehr geehrte Handelsteilnehmer, Im Rahmen von Eurex Release

Mehr

Informationen zu den regionalen Startseiten

Informationen zu den regionalen Startseiten Informationen zu den regionalen Startseiten Inhaltsverzeichnis Informationen zu den regionalen Startseiten 1 1. Grundlegende Regeln 2 1.1. Was wird angezeigt? 2 1.2. Generelle Anzeigeregeln 2 2. Anpassbare

Mehr

Konzept zur Push Notification/GCM für das LP System (vormals BDS System)

Konzept zur Push Notification/GCM für das LP System (vormals BDS System) Konzept zur Push Notification/GCM für das LP System (vormals BDS System) Wir Push Autor: Michael Fritzsch Version: 1.0 Stand: 04. Februar 2015 Inhalt 1. Was ist eine Push Notification? 2. Wofür steht GCM?

Mehr

Man liest sich: POP3/IMAP

Man liest sich: POP3/IMAP Man liest sich: POP3/IMAP Gliederung 1. Einführung 1.1 Allgemeiner Nachrichtenfluss beim Versenden von E-Mails 1.2 Client und Server 1.2.1 Client 1.2.2 Server 2. POP3 2.1 Definition 2.2 Geschichte und

Mehr

Leichte-Sprache-Bilder

Leichte-Sprache-Bilder Leichte-Sprache-Bilder Reinhild Kassing Information - So geht es 1. Bilder gucken 2. anmelden für Probe-Bilder 3. Bilder bestellen 4. Rechnung bezahlen 5. Bilder runterladen 6. neue Bilder vorschlagen

Mehr

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7 Einrichtung des Cisco VPN Clients (IPSEC) in Windows7 Diese Verbindung muss einmalig eingerichtet werden und wird benötigt, um den Zugriff vom privaten Rechner oder der Workstation im Home Office über

Mehr

[11-4] https://de.wikipedia.org/wiki/lightweight_directory_access_protocol

[11-4] https://de.wikipedia.org/wiki/lightweight_directory_access_protocol Literatur [11-1] http://www.syn-wiki.de/lan-wan- Analysis/htm/ger/_0/Namensdienst.htm [11-2] https://de.wikipedia.org/wiki/remote_method_invocation [11-3] https://de.wikipedia.org/wiki/verzeichnisdienst

Mehr

Synchronisations- Assistent

Synchronisations- Assistent TimePunch Synchronisations- Assistent Benutzerhandbuch Gerhard Stephan Softwareentwicklung -und Vertrieb 25.08.2011 Dokumenten Information: Dokumenten-Name Benutzerhandbuch, Synchronisations-Assistent

Mehr

Cloud Architektur Workshop

Cloud Architektur Workshop Cloud Architektur Workshop Ein Angebot von IBM Software Services for Cloud & Smarter Infrastructure Agenda 1. Überblick Cloud Architektur Workshop 2. In 12 Schritten bis zur Cloud 3. Workshop Vorgehensmodell

Mehr

4. Jeder Knoten hat höchstens zwei Kinder, ein linkes und ein rechtes.

4. Jeder Knoten hat höchstens zwei Kinder, ein linkes und ein rechtes. Binäre Bäume Definition: Ein binärer Baum T besteht aus einer Menge von Knoten, die durch eine Vater-Kind-Beziehung wie folgt strukturiert ist: 1. Es gibt genau einen hervorgehobenen Knoten r T, die Wurzel

Mehr

Import der Schülerdaten Sokrates Web

Import der Schülerdaten Sokrates Web 23.09.2014 Import der Schülerdaten Sokrates Web Leitfaden zum korrekten Import der Schülerdaten aus Sokrates Web WebUntis 2015 Über dieses Dokument Dieses Dokument beschreibt die konkreten Schritte, die

Mehr

Windows 8 Lizenzierung in Szenarien

Windows 8 Lizenzierung in Szenarien Windows 8 Lizenzierung in Szenarien Windows Desktop-Betriebssysteme kommen in unterschiedlichen Szenarien im Unternehmen zum Einsatz. Die Mitarbeiter arbeiten an Unternehmensgeräten oder bringen eigene

Mehr

Datenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware

Datenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware Datenübernahme von HKO 5.9 zur Advolux Kanzleisoftware Die Datenübernahme (DÜ) von HKO 5.9 zu Advolux Kanzleisoftware ist aufgrund der von Update zu Update veränderten Datenbank (DB)-Strukturen in HKO

Mehr

12. Shibboleth-Workshop

12. Shibboleth-Workshop 12. Shibboleth-Workshop 23. Mai 2012 Universität Kaiserslautern Raoul Borenius, DFN-Verein Wolfgang Pempe,DFN-Verein Bernd Oberknapp, Universität Freiburg Ulrich Kähler, DFN-Verein Tagesordnung 12. Shibboleth-Workshop

Mehr

Mobile-Szenario in der Integrationskomponente einrichten

Mobile-Szenario in der Integrationskomponente einrichten SAP Business One Konfigurationsleitfaden PUBLIC Mobile-Szenario in der Integrationskomponente einrichten Zutreffendes Release: SAP Business One 8.81 Alle Länder Deutsch November 2010 Inhalt Einleitung...

Mehr

BENCHMARK HANDBUCH VERBANDSZUGÄNGE

BENCHMARK HANDBUCH VERBANDSZUGÄNGE BENCHMARK HANDBUCH VERBANDSZUGÄNGE Version 2.30 Oktober 2010 Fairmas GmbH. Alle Rechte und Änderungen vorbehalten. Handbuch Benchmarking System (Verbandszugänge) 1 Start des Benchmarking Tools... 3 1.1

Mehr

BüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen

BüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen BüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen Stand: 13.12.2010 Die BüroWARE SoftENGINE ist ab Version 5.42.000-060 in der Lage mit einem Microsoft Exchange Server ab Version 2007 SP1

Mehr

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom 21.10.2013b

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom 21.10.2013b AGROPLUS Buchhaltung Daten-Server und Sicherheitskopie Version vom 21.10.2013b 3a) Der Daten-Server Modus und der Tresor Der Daten-Server ist eine Betriebsart welche dem Nutzer eine grosse Flexibilität

Mehr

Fussball.de JavaScript

Fussball.de JavaScript Fussball.de JavaScript - larsp_fussballde_js Fussball.de JavaScript Fussball.de JavaScript Extension Key: larsp_fussballde_js Language: de Keywords: Fussball.de Ergebnisse Tabelle Spielplan Bundesliga

Mehr

Professionelle Seminare im Bereich MS-Office

Professionelle Seminare im Bereich MS-Office Der Name BEREICH.VERSCHIEBEN() ist etwas unglücklich gewählt. Man kann mit der Funktion Bereiche zwar verschieben, man kann Bereiche aber auch verkleinern oder vergrößern. Besser wäre es, die Funktion

Mehr

Einleitung: Frontend Backend

Einleitung: Frontend Backend Die Internetseite des LSW Deutschland e.v. hat ein neues Gesicht bekommen. Ab dem 01.01.2012 ist sie in Form eines Content Management Systems (CMS) im Netz. Einleitung: Die Grundlage für die Neuprogrammierung

Mehr

5.3 Das vrealize-automation-rollenkonzept

5.3 Das vrealize-automation-rollenkonzept 5.3 Das vrealize-automation-nkonzept 87 5.3 Das vrealize-automation-nkonzept Nachdem wir in diesem Kapitel bereits die wichtigsten logischen Konzepte von vrealize Automation erläutert haben, werfen wir

Mehr

Javadoc. Programmiermethodik. Eva Zangerle Universität Innsbruck

Javadoc. Programmiermethodik. Eva Zangerle Universität Innsbruck Javadoc Programmiermethodik Eva Zangerle Universität Innsbruck Überblick Einführung Java Ein erster Überblick Objektorientierung Vererbung und Polymorphismus Ausnahmebehandlung Pakete und Javadoc Spezielle

Mehr

XING und LinkedIn-Integration in das erecruiter-bewerberportal

XING und LinkedIn-Integration in das erecruiter-bewerberportal XING und LinkedIn-Integration in das erecruiter-bewerberportal Sowohl für XING als auch für LinkedIn müssen sog. Keys beantragt werden, die im erecruiter hinterlegt werden. Im Folgenden sind die Schritte

Mehr

Apartment App. Web Style Guide

Apartment App. Web Style Guide Apartment App Web Style Guide Login Zum Anmelden müssen Sie zu der App URL noch /typo3 hinzufügen. Sie sollten dann dieses Anmeldeformular sehen: Geben Sie hier Ihren Benutzernamen und das Passwort ein

Mehr

Word-CRM-Upload-Button. User manual

Word-CRM-Upload-Button. User manual Word-CRM-Upload-Button User manual Word-CRM-Upload for MS CRM 2011 Content 1. Preface... 3 2. Installation... 4 2.1. Requirements... 4 2.1.1. Clients... 4 2.2. Installation guidelines... 5 2.2.1. Client...

Mehr

mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10.

mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10. mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10.2007, Berlin Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? Genese

Mehr

Professionelle Seminare im Bereich MS-Office

Professionelle Seminare im Bereich MS-Office Serienbrief aus Outlook heraus Schritt 1 Zuerst sollten Sie die Kontakte einblenden, damit Ihnen der Seriendruck zur Verfügung steht. Schritt 2 Danach wählen Sie bitte Gerhard Grünholz 1 Schritt 3 Es öffnet

Mehr

Acht Gute Gründe für Integration und einen Content Backbone

Acht Gute Gründe für Integration und einen Content Backbone Acht Gute Gründe für Integration und einen Content Backbone COMYAN Whitepaper Autor Peter Resele Datum 9. März 2009 Status Public =GmbH Karolingerstrasse 34a 82205 Gilching Germany t + 49 810 5779390 peter.resele@comyan.com

Mehr

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 23.05.2014

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 23.05.2014 Version 2.0.1 Deutsch 23.05.2014 In diesem HOWTO wird beschrieben wie Sie verschiedene Backend's wie SQL Server, Radius Server, Active Directory etc. zur Authentifizierung der Benutzer an die IAC-BOX anbinden.

Mehr