Projekt HIS-LDAP Standardbasierte LDAP-Schemata für Personen- und Organisationsdaten und Spezifikation des HIS-LDAP- Schemas Version 0.5, 4.7.

Größe: px
Ab Seite anzeigen:

Download "Projekt HIS-LDAP Standardbasierte LDAP-Schemata für Personen- und Organisationsdaten und Spezifikation des HIS-LDAP- Schemas Version 0.5, 4.7."

Transkript

1 Projekt HIS-LDAP Standardbasierte LDAP-Schemata für Personen- und Organisationsdaten und Spezifikation des HIS-LDAP- Schemas Version 0.5, Peter Gietz, DAASI International GmbH, Tübingen 1 Vorbemerkung Dieser Text in seiner vorliegenden Version 0.5. ist eine vollständige Version der Spezifikation des LDAP-Schemas für das Projekt HIS-LDAP, wie sie bei der ZKI-AK-Verzeichnisdienste vorgestellt wurde. Der Text diskutiert die Problematik, führt in die bisherige Standardisierung ein und spezifiziert welches zusätzliche Schema im HIS-LDAP-Projekt benötigt wird. Letzteres ist als eine Diskussionsgrundlage gedacht. Vor der endgültigen Version dieses Textes kann die HIS GmbH noch bisher nicht beachtete Anforderungen einbringen bzw. hier diskutierte aber nicht in das Schema integrierte Attribute in diese Spezifikation aufnehmen lassen. Auch Diskussionsbeiträge vom ZKI-AK sind herzlich willkommen und werden in der Version 1.0 berücksichtigt. Es ist zu erwarten, dass ein Subset des hier definierten LDAP-Schemas in der nächsten Version der HIS-GX-Module SVA und SOS implementiert wird. Bereits diese Version des Textes kann als Implementierungsgrundlage für das HIS-LDAP-Projekt verwendet werden. Inhaltsverzeichnis 1 Vorbemerkung Einführung Dokumentation der Anforderungen für eine LDAP-Integration in die HIS-Module HIS-Module und Metadirectory-Projekte Strategien zur LDAP-Integration des HIS-Module Relevante standardisierte Objektklassen Die Objektklasse top Objektklassen zur Abbildung von Personen Die Objektklasse person Die Objektklasse organizationalperson Die Objektklasse inetorgperson Die Objektklasse eduperson Die Objektklasse naturalperson Objektklassen zur Abbildung von Organisationen Die Objektklasse organization Die Objektklasse organizationalunit Die Objektklasse eduorg Schema zur Abbildung von Rollen Schema zur Abbildung der Accountdaten Die Objektklasse account Die Objektklasse posixaccount Gegenwärtige Standardisierungsbemühungen im internationalen Hochschulumfeld

2 5.1 Das Projekt DEEP Die Arbeitsgruppe International Person Schema Die Arbeitsgruppe SChema Harmonisation Committee Über das Standardschema hinausgehende im Rahmen von HIS-LDAP benötigte LDAP- Attributtypen Personenschema Geburtsdatum Geburtsort Staatsangehörigkeit Geschlecht Geburtsname Adelstitel und sonstige Namenszusätze Akademischer Titel Anrede Wohnsitz Land in Adressenangaben Gebäude Adressenzusatz Kostenstelle Einstellungsdatum Datum der Beendigung des Mitarbeiterverhältnisses Matrikelnummer Immatrikulationsdatum Exmatrikulationsdatum Studiengang Studienfach / Fachsemester Identifikationsmanagement HIS-UUID His-interne ID Rollendaten HIS-Role Adressmanagement Zertifikatsmanagement Authentifizierung Über das Standardschema hinausgehende im Rahmen von HIS-LDAP benötigte LDAP- Objektklassen Die Objektklasse hisperson Die Objektklasse hisorganizationalunit Der Directory Information Tree (DIT) Tabellarische Zusammenfassung Personeneinträge LoginID-Einträge Literaturreferenzen Spezifikation des HIS-spezifischen LDAP-Datenschemas Mappingzu Staging-Tabellen meta person meta rolle Mappingzu thuedu-schemata Die SChac-Spezifikation

3 2 Einführung Der vorliegende Text beschäftigt sich mit dem LDAP-Schema für einen Personen- und Organisations- Informationsdienst. Um solche Dienste möglichst kompatibel zu anderen Diensten machen zu können, wird hierbei auf bereits international standardisierte Schemata zurückgegriffen. Dies ist z.b. Voraussetzung für eine Teilnahme an dem von der DAASI International GmbH im Rahmen des DFN- Projektes DFN Directory Services betriebenen deutschlandweiten Index. Auch die respektiven Schemavorschläge des US-amerikanischen Projekts Internet2, wie z.b. eduperson, werden hier besprochen, da davon auszugehen ist, dass sie auch in Deutschland im Bereich der Hochschulen zunehmende Bedeutung erhalten werden. Folgende vom LDAP-Standard vorgegebene Regeln sind für Schema Spezifikationen relevant : Ein LDAP-Eintrag ist ein Datensatz, der aus Attribut-Typ/Wert-Paaren besteht. Objektklassen-Attribute modellieren den Eintrag, in dem sie definieren, welche Attributtypen im Eintrag vorkommen dürfen. Man unterscheidet drei Arten von Objektklassen: o Structural, die die Hauptcharakteristika der in den Verzeichnisdiensteinträgen beschriebenen Wesenheiten festlegen und o Auxiliary, die weitere Zusatzeigenschaften beschreiben o Abstract, welche nur in Vererbungshierarchien relevant sind, selbst aber nicht instanziiert werden. Mit Objektklassen wird festgelegt, welche Attribute in einem Eintrag vorkommen müssen und welche vorkommen dürfen. Objektklassen können voneinander abgeleitet werden. Strukturelle Objektklassen dürfen je Eintrag nur einmal vorkommen. Ausnahme: von einander abgeleitete, also in einer gleichen Vererbungshierarchie stehende strukturelle Objektklassen dürfen im gleichen Eintrag stehen. Es können beliebig viele Auxiliary-Objektklassen in einem Eintrag vorhanden sein. Attribute werden mit folgenden Merkmalen definiert: o OID, eine weltweit eindeutige Nummer o Name sowie u.u. eine abgekürzte Form o Syntax o Matching Rules, also Vergleichsoperatoren, die beim Vergleich von Werten dieses Attributs verwendet werden sollen o Kennzeichnung, ob mehrere Werte gespeichert werden dürfen (multi-value) oder nur ein Wert (single-value) Ein Wert eines bestimmten Attributs wird zur Bildung des relativen Eintragsnamens (Relative Distinguished Name, RDN) verwendet. Der verzeichnisinterne eindeutige Namen eines Eintrags wird durch die Aneinanderreihung aller RDNs vom Eintrag bis zur Wurzel des Verzeichnisses gebildet, er wird Distinguished Name (DN) genannt. Eine allgemeine Einführung in LDAP im Bereich Hochschulen ist in [Gietz 2002] zu finden. 3 Dokumentation der Anforderungen für eine LDAP-Integration in die HIS-Module LDAP (Lightweight Directory Access Protocol) setzt sich auch im deutschen Hochschulwesen zunehmend als Standardtechnologie für Benutzerverwaltung und zentrale Authentifizierungsdienste 3

4 durch. Insbesondere die Anwendungsmöglichkeiten im Bereich Identity-Management für Hochschulen, also Technologien zur zentralen Verwaltung von Mitarbeitern und Studierenden, zur Synchronisierung bestehender Datenbanken (wodurch konsistente und redundanzfreie Datenpflege ermöglicht wird) und zur Versorgung von Anwendungen mit Login-Informationen (Provisioning), rücken LDAP-basierte Verzeichnisdiensttechnologien auch in den Mittelpunkt der IT-Strategien deutscher Hochschulen. So wurden bereits eine Vielzahl von Metadirectory-Projekten gestartet, in denen es darum geht, bisher eingesetzte Datenbanktechnologien in zentrale Identity-Management-Systeme einzubinden. In verschiedenen Hochschul-Arbeitskreisen (insbesondere der ZKI-Arbeitskreis Verzeichnisdienste und das baden-württembergische Landesprojekt PKI-LDAP) wurden Forderungen nach LDAP-Integration an die HIS herangetragen. Neben der Forderung nach einer LDAP-Schnittstelle wurde insbesondere die Notwendigkeit einer sogenannten HIS-ID konstatiert, welche alle in HIS-Modulen gepflegte Personen eindeutig identifiziert. Zwar löst eine solche ID nicht das Problem eines hochschulübergreifenden Identity Managements, da auch außerhalb von HIS-Software weitere Personendaten gepflegt werden, wie z.b. Bibliotheksbenutzer, Alumni, Gastdozenten ohne Beschäftigungsvertrag, etc., allerdings können durch die HIS-ID wenigstens die beiden wichtigsten Personengruppen an Hochschulen, die Mitarbeiter und die Studierenden identifiziert werden. Auch das weitere Potential dieser Technologie, z.b. in den Bereichen Organigramm-Abbildung, und Telefonverzeichnisse, Facility-Management, Raumbelegungspläne, Vorlesungsverzeichnisse wird zum Teil schon erkannt. Angesichts dieser Entwicklungen gibt es in vielen Hochschulen bereits LDAP- Server im Produktionsbetrieb. Diese Trends haben auch für HIS weitreichende Folgen, und HIS hat diesem Umstand bereits Rechnung getragen. So wurde im Module LSF eine LDAP-Schnittstelle implementiert und das Projekt HIS-LDAP ist eine konsequente Fortsetzung der LDAP-Strategie. 3.1 HIS-Module und Metadirectory-Projekte In vielen Hochschulen werden Mitarbeiter und Studierendendaten mit HIS-Software (HIS-SVA bzw. HIS-SOS) verwaltet. Diese Datenbanken sind zumeist die autoritativsten Datenquellen für Identity- Management-Systeme. Sie werden durch sogenannte Konnektoren angebunden, welche Dateneinträge und änderungen an ein zentrales Metadirectory weitergeben. Eine erste Schnittstelle für solche Konnektoren wurde bereits in Form von Staging-Tabellen realisiert, welche in einem wohldefinierten Format alle Datenänderungen der HIS-Module SVA und SOS in zwei Tabellen (eine für Personen- und eine für Rollendaten) für Datenexporte bereit halten. Diese Lösung wurde im Rahmen der Anforderungen des Thüringschen Metadirectory-Projekts implementiert, welches als eines der am weitesten fortgeschrittenen Identity-Management-Projekten in der deutschen Hochschullandschaft gilt und somit Pioniercharakter hat. Mittlerweile werden die Staging-Tabellen auch von anderen Hochschulen außerhalb Thüringens genutzt. Allerdings befriedigt diese Lösung nur einen Teil der Anforderungen von Metadirectory-Projekten. Insbesondere wird bisher keine eindeutige Identität ermittelt, d.h. die gleiche Person, die sowohl als Studierender verwaltet wird als auch als Mitarbeiter (z.b. als Hilfswissenschaftler), wird bisher in den HIS-Modulen als zwei unterschiedliche Identitäten verwaltet. Das zweite Manko der Staging-Tabellen-Lösung ist, dass die Daten nur über die Abfragesprache SQL zur Verfügung gestellt werden. Eine LDAP-Schnittstelle zu den SVA und SOS-Modulen oder zu den Staging Tabellen steht bisher nicht zur Verfügung. Aus diesen Gründen wird für die nächste Version der HIS-Module SVA und SOS eine solche LDAP- Integration entwickelt, deren Grundlagen in diesem Text spezifiziert werden. 3.2 Strategien zur LDAP-Integration des HIS-Module In ersten Gesprächen zwischen der HIS GmbH und der DAASI International GmbH, die als Beraterin im 4

5 HIS-LDAP-Projekt fungiert, wurden folgende Strategien festgelegt, die den Rahmen der Arbeiten des HIS-LDAP-Projekts abstecken (entsprechend dem Protokoll von Herrn Stümpel und dem Vortrag von Dr. Leute bei der 7.Tagung der Nutzergruppe Hochschulverwaltung in Braunschweig 1 ): Der LDAP-Server darf nicht Voraussetzung für den Betrieb von HIS-Modulen sein. Er soll eine einheitliche zentrale Nutzerverwaltung ermöglichen einschließlich eines Berechtigungsmanagement für HIS-GX. Er soll als Authentifizierungsbasis für QIS und LSF dienen können Die Verwaltung von Rollenmodellen für alle HIS-Module soll unterstützt werden. Es soll im HIS-LDAP-Server eine HIS-GX ID Nummer verwaltet werden, welche eine Person eindeutig und unabhängig von der jeweiligen Rolle identifizieren Die Unterstützung von Techniken wie Single Sign-On oder Unified Login sollen nicht gleich zu Beginn umgesetzt werden, aber bereits im Konzept berücksichtigt werden. Das gleiche gilt für die Unterstützung von PKI. Ein Austausch von Personaldaten zwischen den HIS-Modulen soll angeboten werden. Unter Verwendung des LDAP-Servers soll ein Adressmanagement zur Verfügung gestellt werden. Es soll zum Beispiel möglich sein, den Freundeskreis der Hochschule unter Verwendung des LDAP-Servers zu verwalten. Dies setzt die Möglichkeit der Erfassung zusätzlicher Personen direkt in LDAP voraus. Replikation soll zur Belieferung von hochschuleigenen LDAP-Servern aktiv unterstützt werden. Die Verwaltung von zentralen Tabellen (insbesondere übergreifender HIS-GX Schlüssel, ähnlich CIF) soll mit angedacht werden. HIS-Module sollen den HIS-LDAP-Server entweder unter Verwendung der Stagingtabellen oder durch direktes Eintragen (Dienste) beliefern 2. Es sei hier betont, dass es sich bei dieser Liste nicht um eine Anforderungsliste handelt, die alle im Rahmen des ersten HIS-LDAP-Projekts zu befriedigen sind, sondern um die allgemeinen strategischen Überlegungen, die auch für Weiterentwicklungen der Arbeiten dieses Projekts gültig sind. Über diese strategischen Überlegungen hinaus wurden folgende Festlegungen getroffen: Das Schema, mit welchem im HIS-LDAP-Server Personen abgebildet werden sollen, soll hisperson heißen. hisperson wird abgeleitet von eduperson. eduperson ergänzt als AUXILIARY-Objektklasse überlicherweise inetorgperson. Wir gehen daher davon aus, dass auch hisperson in diesem Sinne auf inetorgperson aufbaut.. (Die Objektklassen eduperson und inetorgperson werden im folgenden Kapitel detailliert behandelt.) Das im Rahmen des HIS-LDAP-Projekts entwickelte Schema soll mit der Objektklasse thueduperson (Thuringian Educational Person) des Thüringer Metadirectory-Projekts abgeglichen werden, um durch ein Mapping Interoperabilität zu gewährleisten. Das HIS-LDAP-Schema soll desweiteren im Nachhinein mit Externen (insbesondere dem ZKI-AK Verzeichnisdienste) abgestimmt werden. Um weitestmögliche Interoperabilität mit verschiedenen LDAP-Implementierungen an Hochschulen zu erreichen, werden im HIS-LDAP-Projekt bevorzugt standardisierte LDAP-Objektklassen zum Einsatz kommen. Nur an Stellen, an denen die bisherigen Standards bestimmte Anforderungen nicht erfüllen, werden eigene Objektklassen und Attribute spezifiziert. Um diesem Vorgehen Rechnung zu tragen, 1 Vgl. 2 Mittlerweile wurde entschieden, in der ersten Version die Anbindung des HIS-LDAP-Servers über die Staging-Tabellen vorzunehmen, da dies wesentlich einfacher zu implementieren ist (eine zentrale Schnittstelle zu LDAP), und somit erzwungen wird, die Staging Tabellen und den LDAP-Server kongruent zu halten. Allerdings hat dies zur Folge, dass eine Anpassung der Staging-Tabellen erforderlich wird. 5

6 werden im folgenden Kapitel alle zum Thema gehörigen Schema-Standards vorgestellt und in Hinblick auf die Verwendung im HIS-LDAP-Projekt diskutiert. 4 Relevante standardisierte Objektklassen Im Folgenden werden relevante Standard-Objektklassen und die dazugehörigen Attributtypen beschrieben. Attributtypen, die im Rahmen des HIS-LDAP-Projekts als besonders wichtig angesehen werden, sind in den Tabellen fett gedruckt. Ein Teil der Attribute sind als "vorerst nicht relevant" eingestuft worden. Dies bedeutet, dass sie in der ersten Version von HIS-LDAP aus verschiedenen Gründen (nicht in GX-Modulen unterstützt, datenschutzrechtlich vorgegebene Datensparsamkeit, nur zur Abdeckung eines in der vorliegenden Version nicht unterstützten Features, etc.) nicht implementiert werden. Abhängig von den an die HIS GmbH seitens der Hochschulen herangetragenen Anforderungen, können solche Attribute in zukünftigen Versionen als für das Projekt HIS-LDAP relevant angesehen werden. Die Tabellen zur Beschreibung der Objektklassenattribute bestehen generell aus den folgenden vier Spalten: Attributname mit dem Namen des Attributs Beschreibung, enthält Zitate aus den jeweiligen Spezifikationen Syntax-MUST/-Multi/Single enthält weitere Festsetzungen bezüglich des Attributs und zwar die Attributsyntax (siehe Syntaxtabelle), die Festlegung, ob es sich um ein zwingend erforderliches Attribut handelt, oder ob es fakultativ ist und schließlich die Festlegung, ob nur ein Wert (SINGLE-VALUE), oder beliebig viele Werte (der Default, hier "Multi valued") enthalten sein dürfen. Relevanz für das Projekt HIS-LDAP und projektspezifische Kommentare Folgende Tabelle fasst die hierbei vorkommenden Syntaxen zusammen: Name OID Beschreibung Binary BER/DER Daten Boolean Boolscher Wert DistinguishedName DN UTF-8 string Generalized Time Zeitabgabe YYYMMDDhhmmssZ IA5String ASCII string Integer Integer NumericString Numerischer String OID Object Identifier Octet String Beliebige Octets PrintableString Einfacher String mit alphanumerischen Zeichen und den Sonderzeichen " ( ) + -,. / :? und blank 4.1 Die Objektklasse top topist eine sog. abstrakte Objektklasse, die nur als Wurzel von Objektklassen-Vererbungshierarchien dient. Als einziges Attribut definiert sie das Attribut objectclass. Alle anderen hier beschriebenen Objektklassen werden mittel- oder unmittelbar von top abgeleitet. Jeder Eintrag sollte diese Objektklasse enthalten. 6

7 4.2 Objektklassen zur Abbildung von Personen Die Objektklasse person Die Objektklasse person wurde bereits im X.500(88) Standard spezifiziert. Für den LDAP-Standard wird sie in [RFC 2256] spezifiziert. Sie beschreibt eine beliebige Person. person wird direkt von top abgeleitet. Weitere personenbezogene Objektklassen werden von person abgeleitet (s.u.). Der Text unter Description ist nach dem RFC zitiert. Fehlt dort eine entsprechende Erklärung, wurde der Text aus [X520] entnommen und entsprechend gekennzeichnet. Attribute name Description Syntax, MUST/, Multi/Single sn / surname This is the X.500 surname attribute, which contains the family MUST name of a person. cn / commonname userpassword telephone- Number This is the X.500 commonname attribute, which contains a name of an object. If the object corresponds to a person, it is typically the person's full name. MUST Passwords are stored non OctetString encrypted. Transfer of cleartext passwords are strongly discouraged where the underlying transport service cannot guarantee confidentiality and may result in disclosure of the password to unauthorized parties. Every entry with a standardized Objectclass includes this attribute [X520]: The Telephone Number Telephone attribute type specifies a Number telephone number associated with an object. An attribute value for Multivalue Telephone Number is a string that complies with the internationally agreed format for showing Intepretation für HIS-LDAP Als MUST-Attribut in jedem Fall relevant. Speicherung des Nachnamens Als MUST-Attribut in jedem Fall relevant. Wird häufig als namensgebendes Attribut verwendet und muss dann einen in der Hierarchieebene eindeutigen Wert enthalten. Der Wert wird in der Regel aus <Vorname> <blank> <Nachname> gebildet. Wenn dies nicht eindeutig ist, kann zusätzlich zum Nachnamen eine laufende Nummer eingefügt werden, oder nur eine eindeutige Nummer anstelle von <Vorname> <blank> <Nachname> verwendet werden. Relevant Enthält das Passwort. Da Passwörter grundsätzlich nicht unverschlüsselt gespeichert werden sollten, empfiehlt es sich einen Hashwert zu speichern. Der SHA-1-Hash-Algorithmus hat sich hierbei als Standard etabliert. Relevant Speicherung der (Dienst)- Telefonnummern 7

8 seealso description international telephone numbers, ITU-T Rec. E.123 (e.g. " "). specifies names of other directory objects which may be other aspects (in some sense) of the same real world object. A pointer to a related directory entry. contains a human-readable description of the object. DirectoryName Nicht relevant Kann verwendet werden, um auf einen mit dem aktuellen Eintrag im Zusammenhang stehenden Eintrag zu verweisen. Relevant Kann verwendet werden, um eine Freitext-Beschreibung des Eintrags zu speichern Die Objektklasse organizationalperson Die Objektklasse organizationalperson wird ebenfalls in X.500(88) und in [RFC 2256] spezifiziert. Sie beschreibt eine in einer Organisation arbeitende Person und wird von person abgeleitet. Sie enthält nur -Attribute. Der Text unter Description ist nach dem RFC zitiert. Fehlt dort eine solche Erklärung, wurde der Text aus [X520] entnommen und entsprechend gekennzeichnet. Attribute name Description Syntax MUST/ Multi/Single title x121address registered- Address This attribute contains the title, such as 'Vice President', of a person in their organizational context. The 'personaltitle' attribute would be used for a person's title independent of their job function. [X520]: The X.121 Address NumericString attribute type specifies an address as defined by ITU-T Rec. X.121 associated with an object. "This attribute holds a postal address suitable for reception of telegrams or expedited documents, where it is necessary to have the recipient accept delivery." PostalAddress Intepretation für HIS-LDAP Nicht relevant Wie aus der Description ersichtlich, ist hier nicht der akademische Titel gemeint. Letzterer sollte in einem eigenen Attribut gespeichert werden, wobei der Attributtyp personaltitle aus RFC 1274 ( ) als Vorlage dienen könnte: The Personal Title attribute type specifies a personal title for a person. Examples of personal titles are "Ms", "Dr", "Prof" and "Rev". Nicht relevant Historisch obsolet. Nicht relevant destination- "This attribute is used for the PrintableString Nicht relevant 8

9 Indicator telegram service." preferreddelivery- Possible values are: 'any', 'mhs', DeliveryMethod Method 'physical', 'telex', etc. telexnumber teletexterminal- Identifier internationalisdnnumber facsimile- Telephone- Number street postofficebox [X520]: The Telex Number TelexNumber attribute type specifies the telex number, country code, and answerback code of a telex terminal associated with an object. [X520]: Since CCITT Rec.F200 has been withdrawn and has not been replaced, the use of the teletexterminalidentifier and the collectiveteletexterminalidentifier attribute types is deprecated. The Teletex Terminal Identifier attribute type specifies the Teletex terminal identifier (and, optionally, parameters) for a teletex terminal associated with an object. TeletexTerminal Identifier [X520]: The International ISDN NumericString Number attribute type specifies an International ISDN Number associated with an object. An attribute value for International ISDN Number is a string which complies with the internationally agreed format for ISDN addresses given in ITU-T Recommendation E.164. Fax number Facsimile Telephone Number "This attribute contains the physical address of the object to which the entry corresponds, such as an address for package delivery." [X520]: The Post Office Box attribute type specifies the Post Office Box by which the object will receive physical postal delivery. If present, the attribute value is part Historisch obsolet. Nicht relevant Nicht relevant Historisch obsolet. Nicht relevant Historisch obsolet. Nicht relevant Historisch obsolet. Relevant zur Speicherung der (Dienst)- Faxnummern. Relevant zur Speicherung der Strasse und Hausnummer der dienstlichen Anschrift. Obwohl es sich um ein Multivalue-Feld handelt sollte nur ein Wert gespeichert werden, um die Kongruenz zu den weiteren Adressteilen (s. die folgenden Attributtypen) zu erhalten. Relevant zur Speicherung des Postfachs der dienstlichen Anschrift. Obwohl es sich um ein Multivalue-Feld handelt sollte nur ein Wert 9

10 postalcode postaladdress physicaldelivery- OfficeName ou / organizationalunitname of the object's postal address. [X520]: The Postal Code attribute type specifies the postal code of the named object. If this attribute value is present, it will be part of the object s postal address. An attribute value for Postal Code is a string. [X520]: The Postal Address PostalAddress attribute type specifies the address information required for the physical delivery of postal messages by the postal authority to the named object. An attribute value for Postal Address will be typically composed of selected attributes from the MHS Unformatted Postal O/R Address version 1 according to CCITT Rec. F.401 and limited to 6 lines of 30 characters each, including a Postal Country Name. Normally the information contained in such an address could include an addressee s name, street address, city, state or province, postal code and possibly a Post Office Box number depending on the specific requirements of the named object. [X520]: The Physical Delivery Office Name attribute type specifies the name of the city, village, etc. where a physical delivery office is situated. An attribute value for Physical Delivery Office Name is a string. This attribute contains the name of an organizational unit. gespeichert werden, um die Kongruenz zu den weiteren Adressteilen zu erhalten. Relevant zur Speicherung der PLZ der dienstlichen Anschrift. Obwohl es sich um ein Multivalue-Feld handelt sollte nur ein Wert gespeichert werden, um die Kongruenz zu den weiteren Adressteilen zu erhalten. Relevant als Alternative zur Verwendung der obigen Adressteile. Zeilengrenzen werden mit $ gekennzeichnet. Vorerst nicht relevant Relevant, um im Personeneintrag eine Zugehörigkeit zu einer Organisationseinheit abzubilden. Wenn es einen entsprechenden OU-Eintrag gibt sind allerdings eher die Attributtypen edupersonoudn und edupersonprimaryoudn zu empfehlen. 10

11 st / stateor- ProvinceName This attribute contains the full name of a state or province l / localityname This attribute contains the name of a locality, such as a city, county or other geographic region Relevant, um die Zugehörigkeit zu einem Bundesland abzubilden. Relevant, um die Zugehörigkeit zu einer Stadt abzubilden. Obwohl nur ein Teil der Attributtypen dieser Objektklasse als besonders relevant eingestuft wurde, ist es in jedem Fall anzuraten, diese Objektklasse in allen Personeneinträgen einzufügen, da bei einem Ausbau des Verzeichnisdienstes zu einem Mitarbeiterverzeichnis, wenigstens ein Teil der weiteren Attributtypen benötigt wird. Außerdem wird von dieser Objektklasse die im Folgenden besprochene Objektklasse inetorgperson abgeleitet, die wiederum einige relevante Attributtypen hat Die Objektklasse inetorgperson Die Objektklasse inetorgperson wird in [RFC 2798] spezifiziert. Sie beschreibt weitere -Attribute, die v.a. für im Internet aktive in Organisationen arbeitende Personen relevant sind. Mittlerweile hat sich inetorgperson als Standard etabliert, der in den allermeisten Anwendungen implementiert wurde. inetorgperson wird von organizationalperson abgeleitet. Der Text unter Description ist nach dem RFC zitiert. Fehlt dort eine solche Erklärung, wurde der Text aus [RFC 1274] bzw. [X520] entnommen und entsprechend gekennzeichnet. Attribute name Description Syntax MUST/ Multi/Single Audio "The Audio attribute type allows OctetString the storing of sounds in the Directory. The attribute uses a u- law encoded sound file as used by the "play" utility on a Sun 4. This is an interim format." (taken from RFC 1274) businesscategory (taken from RFC 1274) [X520]: The Business Category attribute type specifies information concerning the occupation of some common objects, e.g. people. For example, this attribute provides the facility to interrogate the Directory about people sharing the same occupation. carlicense department- Number "vehicle license or registration plate" "Code for department to which a person belongs. This can also be strictly numeric (e.g., 1234) or alphanumeric (e.g., ABC/123)" Intepretation für HIS-LDAP Nicht relevant Nicht relevant Nicht relevant displayname "When displaying an entry, Relevant: Relevant zur Speicherung des Abteilungskürzels. Alternativ könnten hier Kostenstellen gespeichert werden. 11

12 employee- Number employeetype givennamem homephone homepostal- Address initials especially within a one-line Sollte in jedem Fall gepflegt summary list, it is useful to be able SINGLE-VALUE werden mit <Vorname> <blank> to identify a name to be used. Since other attribute types such as 'cn' are multivalued, an additional attribute type is needed. Display name is defined for this purpose." <Nachname> insbesondere in Fällen, in denen cn anders belegt wird. Auch andernfalls hat dieses Attribut im Sinne von primarycn (weil singlevalue) einen Sinn. "Numeric or alphanumeric identifier assigned to a person, typically based on order of hire or association with an organization. Single valued" "Used to identify the employer to employee relationship. Typical values used will be "Contractor", "Employee", "Intern", "Temp", "External", and "Unknown" but any value may be used." [X520]: The Given Name attribute type specifies the linguistic construct which is normally given to an individual by the individual s parent, or is chosen by the individual, or by which the individual is commonly known. An attribute value for Given Name is a string, e.g. "David", or "Jean Paul". "The Home Telephone Number attribute type specifies a home telephone number associated with a person. Attribute values should follow the agreed format for international telephone numbers: i.e., ' '. " (taken from RFC 1274) "The Home postal address attribute type specifies a home postal address for an object. This should be limited to up to 6 lines of 30 characters each." (taken from RFC 1274) [X520]: The Initials attribute type contains the initials of some or all of an individual s names, but not Relevant zur Speicherung der SINGLE-VALUE Personalnummer. In keinem Fall aber der Matrikelnummer, für die ein eigener Attributtyp definiert wird. Telephone Number Relevant zur Speicherung von Vertragsarten. Für Rollen im eigentlichen Sinn werden andere Attributtypen verwendet. Relevant zur Speicherung des Vornamens. Vorerst nicht relevant. Entsprechend dem datenschutzrechtlich vorgegebenen Grundsatz der Datensparsamkeit Falls sich aus den Hochschulen entsprechende Anforderungen ergeben (z.b. für Privatnummer von Professoren), kann dieses Attribut in einer zweiten Version aufgenommen werden. Vorerst nicht relevant (siehe Interpretation zu homephone) Nicht relevant 12

13 jpegphoto labeleduri the surname(s). An attribute value for Initials is a string, e.g. "D" or "D." or "J.P.". "a jpeg photo".used to store one Jpeg or more images of a person using the JPEG File Interchange Format [JFIF] "Uniform Resource Identifier with optional label" (taken from RFC 2079) mail address Ia5String manager "The Manager attribute type DirectoryName specifies the manager of an object represented by an entry." (taken from RFC 1274) mobile o / organizationnam e pager photo roomnumber "This attribute contains the number of a cellular phone" "This attribute contains the name of an organization" (taken from RFC 2256) "The Pager Telephone Number attribute type specifies a pager telephone number for an object. (taken from RFC 1274) "The Photo attribute type specifies a "photograph" for an object. This should be encoded in G3 fax as explained in recommendation T.4, with an ASN.1 wrapper to make it compatible with an X.400 BodyPart as defined in X.420." (taken from RFC 1274) "The Room Number attribute type specifies the room number of an object. Note that the commonname attribute should be Telephone Number Telephone Number (G3-Fax- Format) Nicht relevant Vorerst nicht relevant, da nur in öffentlichen Mitarbeiterverzeichnissen sinnvoll. Relevant zur Speicherung der adresse Nicht relevant Vorerst nicht relevant (siehe Interpretation zu homephone) Vorerst nicht relevant. Erst bei hochschulübergreifenden Verzeichnissen macht es Sinn, die Organisation im Personeneintrag zu pflegen Nicht relevant, da im Augenblick nicht in HIS-Modulen pflegbar. Falls sich aus den Hochschulen entsprechende Anforderungen ergeben (z.b. für Universitätskliniken), kann dieses Attribut in einer nächsten Version sowohl von HIS-SVA und HIS-LDAP aufgenommen werden. Nicht relevant Relevant zur Speicherung der Raumnummer 13

14 secretary uid usercertificate x500uniqueidentif ier preferredlanguag e usersmime- Certificate used for naming room objects" (taken from RFC 1274) "The Secretary attribute type specifies the secretary of a person. The attribute value for Secretary is a distinguished name." (taken from RFC 1274) "The Userid attribute type specifies a computer system login name." (taken from RFC 1274) [hat dort den Namen userid] "This attribute is to be stored and requested in the binary form, as 'usercertificate;binary'." (taken from RFC 2256) "The x500uniqueidentifier attribute is used to distinguish between objects when a distinguished name has been reused. This is a different attribute type from both the "uid" and "uniqueidentifier" types." (taken from RFC 2256) "Used to indicate an individual's preferred written or spoken language. This is useful for international correspondence or human-computer interaction. Values for this attribute type MUST conform to the definition of the Accept-Language header field defined in [RFC2068] with one exception: the sequence 'Accept- Language' ':' should be omitted. This is a single valued attribute type." DirectoryName DirectoryName Certificate BitString "A PKCS#7 [RFC 2315] Binary SignedData, where the content that is signed is ignored by consumers of usersmimecertificate values. It is recommended that values have a `contenttype' of data with an absent `content' field. Values of this attribute contain a person's entire certificate chain and an smimecapabilities field [RFC2633] that at a minimum describes their SMIME algorithm capabilities. Values for this attribute are to be Nicht relevant Relevant zur Speicherung der Login-ID(s). Vgl. Hierzu weiter unten 4.5 Vorerst nicht relevant. Wenn in Zukunft PKI unterstützt werden soll, hat dieses Attribut gegenüber dem Attribut usersmimecertificate Vorrang. nicht relevant. Vorerst nicht relevant. SINGLE-VALUE Vorerst nicht relevant. Kann jedoch im Rahmen einer PKI zusätzlich zum Einsatz von usercertificate sinnvoll sein, um eine dezidierte SMIME- Umgebung zu unterstützen. 14

15 userpkcs12 stored and requested in binary form, as 'usersmimecertificate;binary'. If available, this attribute is preferred over the usercertificate attribute for S/MIME applications. "PKCS #12 [PKCS12] provides a Binary format for exchange of personal identity information. When such information is stored in a directory service, the userpkcs12 attribute should be used. This attribute is to be stored and requested in binary form, as 'userpkcs12;binary'. The attribute values are PFX PDUs stored as binary data. Vorerst nicht relevant Die Objektklasse eduperson Im Rahmen der Verzeichnisdienstaktivitäten des US-amerikanischen/universitären Projekts Internet2 (www.internet2.org) wurden Objektklassen definiert, um in diesem Kontext benötigte und in den Standards bisher nicht definierte Attribute spezifizieren zu können. Hierbei ist man von den USamerikanischen Bedürfnissen ausgegangen Im Folgenden wird die neueste stabile Version von eduperson [Edupers200312] beschrieben, die ursprünglich eduperson 1.5. genannt wurde. Im Gegensatz zur Version 1.0, welche als Structural Objectclass definiert war, die von inetorgperson abgeleitet wurde, ist eduperson 1.5. als Auxiliary Objektclass definiert. Dessen ungeachtet empfiehlt die Spezifikation, dass Einträge, in denen eduperson verwendet wird, ebenfalls die Objektklassen person, organizationalperson und inetorgperson enthalten. Desweiteren gibt es einen neuen Draft, welcher weitere Modifikationen an eduperson 1.5. vornimmt [Edupers200412]. Diese Ergänzungen werden im Folgenden, wo sinnvoll, ebenfalls erwähnt. Der Einsatz der Objektklasse eduperson (ob 1.0 oder 1.5) hängt vor allem von der Einschätzung ab, inwieweit sie sich weltweit als Standard etablieren wird. Das zunehmende Interesse auch in Europa macht eduperson im Hochschulbereich mindestens zu einem defacto-standard und sollte wie die bisher beschriebenen Objektklassen in HIS-LDAP berücksichtigt werden. Drei hier definierten Attribute (edupersonorgdn, edupersonorgunitdn und edupersonprimaryorgunitdn) sind nur relevant, wenn die Personeneinträge nicht unter den dazugehörigen Organisationseinträgen eingetragen werden, sondern in einer flachen Hierarchie unter einem Eintrag wie z.b. "ou=mitarbeiter". Die Attribute sind dann sinnvoll, um den Bezug einer Person zu einer oder mehreren Organisationen bzw. Organisationseinheiten darstellen zu können. Ein solches Vorgehen hat aus zwei Gründen Vorteile: Bei dem an Hochschulen häufiger vorkommenden Wechsel der Organisationseinheit muss nur das entsprechende Attribut geändert werden und nicht der ganze Personeneintrag von einer Stelle der Baumhierarchie zu einer anderen verschoben werden. Die Zugehörigkeit zu mehreren Organisationseinheiten lässt sich sehr einfach abbilden Der Vorteil, Personeneinträge in der Organisationshierarchie unterzubringen, soll hier aber nicht verschwiegen werden: Zugriffskontrollregeln lassen sich wesentlich einfacher definieren, z.b. die Sekretärin der 15

16 Organisationseinheit, darf alle Einträge unterhalb der Organisationseinheit modifizieren. Weil jedoch mindestens im HIS-LDAP-Projekt die Vorteile der ersten Lösung dominieren und weil sich in Zukunft die Objektklasse eduperson, die hierauf aufbaut, weiter etablieren wird, empfiehlt sich dringend, die Personeneinträge außerhalb der Organisationshierarchie abzubilden. Folgende Attributtypen werden in [eduperson200312] spezifiziert. Attribute name Description MUST/ Multi/Single eduperson- Affiliation eduperson- PrimaryAffiliation "Specifies the person's relationship(s) to the institution in broad categories such as student, faculty, staff, alum, etc." (controlled vocabulary: faculty, student, staff, alum, member, affiliate, employee). To indicate "none of the above," for a specific person, leave the attribute empty. If there is a value in edupersonprimary Affiliation, that value should be stored here as well. "Member"is intended to include faculty, staff, student, and other persons with a basic set of privileges that go with membership in the university community (e.g., library privileges). It could be glossed as "member in good standing of the university community." "Affiliate"is intended to apply to people with whom the university has dealings, but to whom no general set of "community membership" privileges are extended. Each institution decides the criteria for membership in each affiliation classification. A reasonable person should find the listed relationships commonsensical. "Specifies the person's PRIMARY relationship to the institution in broad categories such as student, faculty, staff, alum, etc. (controlled vocabulary: faculty, student, staff, alum, SINGLE- VALUED Intepretation für HIS-LDAP Relevant. Es ist zu empfehlen, aus Kompatibilitätsgründen das englische Vokabular zu übernehmen. Folgende Übersetzungen werden hier angesetzt: - faculty: Mitglied des Lehrkörpers, - student: Studierende - staff: Nicht zum Lehrkörper gehöriger angestellter Mitarbeiter - employee: Alle Angestellter, also alle faculty, staff und sonstigen Angestellte - alum: Alumni - member: Mitglied, also alle employee und student - affiliate: Partner, also Nichtangehörige aber Kooperationspartner, wie z.b. Gastdozent, Gasthöhrer, oder Lieferanten, Forschungspartner Es ist zu erwarten, dass das Vokabular in zukünftigen Versionen von eduperson erweitert wird. Es ist aber ebenso denkbar, dass im Rahmen von HIS-LDAP neue Werte definiert werden, die bei Internet2 eingebracht werden können. Relevant. Es gilt das zu edupersonaffiliation gesagte. Hier wird zusätzlich die Hauptzugehörigkeit definiert. Ein Entscheidungskriterium für 16

17 eduperson- Entitlement eduperson- Nickname member, affiliate, employee)." Appropriate if the person carries at least one of the defined edupersonaffiliations. The choices of values are the same as for that attribute. Think of this as the affiliation one might put on the name tag if this person were to attend a general institutional social gathering. Note that the single-valued edupersonprimaryaffiliation attribute assigns each person in the directory into one and only one category of affiliation. There are application scenarios where this would be useful. "URI (either URN or URL) that indicates a set of rights to specific resources." A simple example would be a URL for a contract with a licensed resource provider. When a principal's home institutional directory is allowed to assert such entitlements, the business rules that evaluate a person's attributes to determine eligibility are evaluated there. The target resource provider does not learn characteristics of the person beyond their entitlement. "Person's nickname, or the informal name by which they are accustomed to be hailed." Most often a single name as opposed to displayname which often consists of a full name. Useful for user-friendly search by name. As distinct from the cn (common name) attribute, the edupersonnickname attribute is intended primarily to carry the person's preferred nickname(s). E.g., Jack for John, Woody for Durwood, JR for Joseph Robert. Carrying this in a separate attribute makes it relatively easy to make this a self-maintained attribute die Frage, nach der Hauptzugehörigkeit einer Person wäre die Zeit, welche die Person in der jeweiligen Rolle agiert. Nicht relevant Da der HIS-LDAP-Server nicht für generelle Authorisierungszwecke dienen soll, wurde das Attribut vorerst als nicht relevant eingestuft. Es kann jedoch von den Organisationen bei Bedarf verwendet werden. Nicht relevant. 17

18 edupersonorgdn "The distinguished name (DN) of Distinguishedthe of the directory entry Name representing the institution with which the person is associated." SINGLE- With a distinguished name, the VALUED client can do an efficient lookup in the institution's directory to find out more about the organization with which the person is associated. Cn (common name), sn (surname, family name) and this attribute, edupersonorgdn, are the three attributes satisfying the "core" application utility class of eduperson. The directory entry pointed to by this dn should be represented in the X.521(2001) "organization" object class edupersonorg- UnitDN eduperson- Primary- OrgUnitDN "The distinguished name (DN) of Distinguishedthe directory entries representing Name the person's Organizational Unit(s)." May be multivalued, as for example, in the case of a faculty member with appointments in multiple departments or a person who is a student in one department and an employee in another. With a distinguished name, the client can do an efficient lookup in the institution's directory for information about the person's organizational unit(s). The directory entry pointed to by this dn should be represented in the X.521(2001) "organizational unit" object class. "The distinguished name (DN) of Distinguishedthe directory entries representing Name the person's primary Organizational Unit(s)." SINGLE- Appropriate if the person carries VALUED at least one of the defined edupersonorgunitdn. The choices of values are the same as for that attribute. Each institution populating this attribute decides the criteria for Vorerst nicht relevant, da im Rahmen von HIS-LDAP vorerst nur an einen nicht institutionsübergreifenden LDAP- Server gedacht ist. Allerdings ist dieses Attribut im Rahmen von überinstitutionellen Indices sinnvoll. Außerdem wird in der Spezifikation dieses Attribut zwar nicht als MUST- Attribut definiert, jedoch ausgesagt, dass es "required" sei. Aus Kompatibilitätsgründen, könnte man in jedem Personeneintrag dieses Attribut mit einem einheitlichen Wert (z.b.: "o=universität X, c=de") belegen. Relevant zur Abbildung der Zugehörigkeit zu einer oder mehreren Organisationseinheiten. Aus systemimmanenten Gründen lässt sich mit den Attributtypen edupersonaffiliation und edupersonorgunitdn nicht abbilden, dass eine bestimmte Rollen-Zugehörigkeit mit einer bestimmten Organisationseinheitszugehörigkeit zusammenfällt. Dies ist ein Grund, für die Notwendigkeit eines über eduperson hinausgehenden erweiterten Rollenmodells. Relevant zur Abbildung der hauptsächlichen Organisationseinheitszugehörigkeit. Entscheidungskriterium für die Frage nach der Hauptzugehörigkeit einer Person wäre die Zeit, welche die Person in der jeweiligen Rolle agiert. 18

19 eduperson- PrincipalName determining which organization unit entry is the primary one for a given individual. "The "NetID" of the person for the purposes of inter-institutional authentication. Should be stored SINGLEin the form of VALUED where univ.edu is the name of the local security domain. " If populated, the user should be able to authenticate with this identifier, using locally operated services. Local authentication systems should be able to adequately affirm (to both local and remote applications) that the authenticated principal is the person to whom this identifier was issued. A site might choose to locally implement EPPN as Kerberos principals. However, this is not a requirement. A site can choose to do authentication in any way that is locally acceptable. Over time, many sites are expected to be using PKI for authentication; however, they may still be specifying identity in EPPN format. Likewise, EPPN should NOT be confused with the user's published address, although the two values may be the same. This attribute should prove useful in creating some applications that are based on currently deployed technologies and on code that does not currently use LDAP or require a PKI. This attribute should help to create a framework to foster interesting inter-institutional collaborations between sites that use different technologies. In short, this attribute provides a foundation for yet another abstraction layer. It is expected that this attribute may become deprecated in some future version of Vorerst nicht relevant, könnte aber in Zukunft relevant werden, um über LDAP-Authentifizierung hinausgehende Authentifizierungsverfahren zu ermöglichen (Kerberos, PKI). Allerdings ist zu beachten, dass die Autoren von eduperson selbst damit rechnen, dass dieses Attribut obsolet werden könnte. 19

20 eduperson- ScopedAffiliation eduperson. This would occur as LDAP enabled infrastructures and applications become more mature. Specifies the person's affiliation within a particular security domain in broad categories such as student, faculty, staff, alum, etc. The values consist of a left and right component separated by an sign. The left component is one of the values from the edupersonaffiliation controlled vocabulary. The right component identifies the security domain in the form of a dotted string value on the model of DNS domain names. This right-hand side syntax of edupersonscopedaffiliation intentionally matches that used for the right-hand side values for edupersonprincipalname since both identify a security domain. An edupersonscopedaffiliation value of is to be interpreted as an assertion that the person in whose entry this value occurs holds an affiliation of type "x" within the security domain "y." Vorerst nicht relevant da im Rahmen von HIS-LDAP vorerst nur an einen nicht Institutionsübergreifenden LDAP-Server gedacht ist. Falls dieser Attributtyp dennoch verwendet werden soll, muss das selbe Vokabular verwendet werden, wie bei edupersonaffiliation. Es bleibt festzuhalten, dass ein Teil der Attributtypen von eduperson relevant sind. Es wird empfohlen, die Objektklasse zu den mit person, organizationalperson und inetorgperson modellierten Personeneinträgen hinzufügen Die Objektklasse naturalperson [RFC2985] spezifiziert Schema, welches den im Rahmen von Public Key Infrastructure, von der Firma RSA eingeführten Standard PKCS#9 wiedergibt. Mithilfe dieses Schemas sollen alle wichtigen in RSAs Standardsuite PKCS vorkommenden Objekte in einem LDAP-Server abbildbar sein. Eine der beiden hierfür spezifizierten Objektklassen heißt naturalperson und ergänzt als Auxiliary Objectclass inetorgperson um einige für die Identifizierung von Personen wichtige Attribute, die im Folgenden beschrieben werden. Der Text unter Description ist nach dem RFC zitiert. Dieser RFC wird selten referenziert. Nachdem im Rahmen der Arbeiten der Schac-Gruppe (vgl. 5.3) auf die Verwendung von naturalperson verzichtet wurde, wurde entschieden, auch in HIS-Person auf diese Objektklasse zu verzichten und eigene, mit den Schac-Spezifikationen kompatible Attribute zu spezifizieren. Attribute name Description MUST/ Multi/Single Intepretation für HIS-LDAP 20

rojekt: Aufbau eines Informationssystems für eine Organisation LDAP

rojekt: Aufbau eines Informationssystems für eine Organisation LDAP LDAP Unix Systeme Zentrale Kundendatenbank Autorisierungs-Datenbank LDAP ndere Datenquellen, z.b. UB Helpdesk Das Verhältnis zwischen Datenbanken und Directories Man kann Directories als spezielle Datenbankanwendungen

Mehr

HIS und Verzeichnisdienst

HIS und Verzeichnisdienst HIS Auflösung und Verzeichnisdienst der Verwaltungsgrenzen 7.Tagung der Nutzergruppe Hochschulverwaltung HIS und Verzeichnisdienst Ludwig Leute HIS Hannover www.his.de Abt. Informationstechnologie in der

Mehr

LDAP und Kerberos. Folien unter http://ca.tu-berlin.de/docs/pdf/ldap-vortrag.pdf. 1 Gerd Schering 29.05.07

LDAP und Kerberos. Folien unter http://ca.tu-berlin.de/docs/pdf/ldap-vortrag.pdf. 1 Gerd Schering 29.05.07 LDAP und Kerberos Folien unter http://ca.tu-berlin.de/docs/pdf/ldap-vortrag.pdf 1 Gerd Schering LDAP: Agenda Was ist LDAP? LDAP Strukturen / Datenmodell LDAP Operationen LDAP Anwendungen tubit LDAP Server

Mehr

DFN-AAI Technische und organisatorische Voraussetzungen - Attribute -

DFN-AAI Technische und organisatorische Voraussetzungen - Attribute - Peter Gietz, DAASI International GmbH Jochen Lienhard, Universität Freiburg Siegfried Makedanz, Alfred Wegener Institut Bernd Oberknapp, Universität Freiburg Hans Pfeiffenberger, Alfred Wegener Institut

Mehr

NEWSLETTER. FileDirector Version 2.5 Novelties. Filing system designer. Filing system in WinClient

NEWSLETTER. FileDirector Version 2.5 Novelties. Filing system designer. Filing system in WinClient Filing system designer FileDirector Version 2.5 Novelties FileDirector offers an easy way to design the filing system in WinClient. The filing system provides an Explorer-like structure in WinClient. The

Mehr

DFN-AAI Technische und organisatorische Voraussetzungen - Attribute für alle Anwendungen -

DFN-AAI Technische und organisatorische Voraussetzungen - Attribute für alle Anwendungen - Peter Gietz, DAASI International GmbH Jochen Lienhard, Universität Freiburg Siegfried Makedanz, Alfred Wegener Institut Bernd Oberknapp, Universität Freiburg Hans Pfeiffenberger, Alfred Wegener Institut

Mehr

eurex rundschreiben 094/10

eurex rundschreiben 094/10 eurex rundschreiben 094/10 Datum: Frankfurt, 21. Mai 2010 Empfänger: Alle Handelsteilnehmer der Eurex Deutschland und Eurex Zürich sowie Vendoren Autorisiert von: Jürg Spillmann Weitere Informationen zur

Mehr

How to access licensed products from providers who are already operating productively in. General Information... 2. Shibboleth login...

How to access licensed products from providers who are already operating productively in. General Information... 2. Shibboleth login... Shibboleth Tutorial How to access licensed products from providers who are already operating productively in the SWITCHaai federation. General Information... 2 Shibboleth login... 2 Separate registration

Mehr

Tip: Fill in only fields marked with *. Tipp: Nur Felder ausfüllen, die mit einem * markiert sind.

Tip: Fill in only fields marked with *. Tipp: Nur Felder ausfüllen, die mit einem * markiert sind. Tip: Fill in only fields marked with *. You do not need to worry about the rest. Also, do not worry about the places marked with black ink. Most important is your permanent address! Tipp: Nur Felder ausfüllen,

Mehr

Titelbild1 ANSYS. Customer Portal LogIn

Titelbild1 ANSYS. Customer Portal LogIn Titelbild1 ANSYS Customer Portal LogIn 1 Neuanmeldung Neuanmeldung: Bitte Not yet a member anklicken Adressen-Check Adressdaten eintragen Customer No. ist hier bereits erforderlich HERE - Button Hier nochmal

Mehr

1. General information... 2 2. Login... 2 3. Home... 3 4. Current applications... 3

1. General information... 2 2. Login... 2 3. Home... 3 4. Current applications... 3 User Manual for Marketing Authorisation and Lifecycle Management of Medicines Inhalt: User Manual for Marketing Authorisation and Lifecycle Management of Medicines... 1 1. General information... 2 2. Login...

Mehr

Einsatz einer Dokumentenverwaltungslösung zur Optimierung der unternehmensübergreifenden Kommunikation

Einsatz einer Dokumentenverwaltungslösung zur Optimierung der unternehmensübergreifenden Kommunikation Einsatz einer Dokumentenverwaltungslösung zur Optimierung der unternehmensübergreifenden Kommunikation Eine Betrachtung im Kontext der Ausgliederung von Chrysler Daniel Rheinbay Abstract Betriebliche Informationssysteme

Mehr

p^db=`oj===pìééçêíáåñçêã~íáçå=

p^db=`oj===pìééçêíáåñçêã~íáçå= p^db=`oj===pìééçêíáåñçêã~íáçå= How to Disable User Account Control (UAC) in Windows Vista You are attempting to install or uninstall ACT! when Windows does not allow you access to needed files or folders.

Mehr

Wählen Sie das MySQL Symbol und erstellen Sie eine Datenbank und einen dazugehörigen User.

Wählen Sie das MySQL Symbol und erstellen Sie eine Datenbank und einen dazugehörigen User. 1 English Description on Page 5! German: Viele Dank für den Kauf dieses Produktes. Im nachfolgenden wird ausführlich die Einrichtung des Produktes beschrieben. Für weitere Fragen bitte IM an Hotmausi Congrejo.

Mehr

Implementierung einer LDAP basierenden Patientenverwaltung

Implementierung einer LDAP basierenden Patientenverwaltung FH Heilbronn / Uni Heidelberg Studiengang Medizinische Informatik Praktikum Datenbank- und Informationssysteme im Gesundheitswesen Implementierung einer LDAP basierenden Patientenverwaltung Handout zur

Mehr

Exercise (Part XI) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1

Exercise (Part XI) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1 Exercise (Part XI) Notes: The exercise is based on Microsoft Dynamics CRM Online. For all screenshots: Copyright Microsoft Corporation. The sign ## is you personal number to be used in all exercises. All

Mehr

Ingenics Project Portal

Ingenics Project Portal Version: 00; Status: E Seite: 1/6 This document is drawn to show the functions of the project portal developed by Ingenics AG. To use the portal enter the following URL in your Browser: https://projectportal.ingenics.de

Mehr

[11-4] https://de.wikipedia.org/wiki/lightweight_directory_access_protocol

[11-4] https://de.wikipedia.org/wiki/lightweight_directory_access_protocol Literatur [11-1] http://www.syn-wiki.de/lan-wan- Analysis/htm/ger/_0/Namensdienst.htm [11-2] https://de.wikipedia.org/wiki/remote_method_invocation [11-3] https://de.wikipedia.org/wiki/verzeichnisdienst

Mehr

Mitglied der Leibniz-Gemeinschaft

Mitglied der Leibniz-Gemeinschaft Methods of research into dictionary use: online questionnaires Annette Klosa (Institut für Deutsche Sprache, Mannheim) 5. Arbeitstreffen Netzwerk Internetlexikografie, Leiden, 25./26. März 2013 Content

Mehr

Exercise (Part II) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1

Exercise (Part II) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1 Exercise (Part II) Notes: The exercise is based on Microsoft Dynamics CRM Online. For all screenshots: Copyright Microsoft Corporation. The sign ## is you personal number to be used in all exercises. All

Mehr

Abteilung Internationales CampusCenter

Abteilung Internationales CampusCenter Abteilung Internationales CampusCenter Instructions for the STiNE Online Enrollment Application for Exchange Students 1. Please go to www.uni-hamburg.de/online-bewerbung and click on Bewerberaccount anlegen

Mehr

Directory Services mit LDAP

Directory Services mit LDAP Directory Services mit LDAP Dipl.-Chem. Technische Fakultät Universität Bielefeld ro@techfak.uni-bielefeld.de AG Rechnerbetrieb WS 2003/04 Directory Services mit LDAP 1 von 21 Übersicht Directory Services

Mehr

Notice: All mentioned inventors have to sign the Report of Invention (see page 3)!!!

Notice: All mentioned inventors have to sign the Report of Invention (see page 3)!!! REPORT OF INVENTION Please send a copy to An die Abteilung Technologietransfer der Universität/Hochschule An die Technologie-Lizenz-Büro (TLB) der Baden-Württembergischen Hochschulen GmbH Ettlinger Straße

Mehr

Anmeldung Application

Anmeldung Application Angaben zum Unternehmen Company Information Vollständiger Firmenname / des Design Büros / der Hochschule Entire company name / Design agency / University Homepage facebook Straße, Nr. oder Postfach* Street

Mehr

DAT Newsletter Nr. 48 (07/2014)

DAT Newsletter Nr. 48 (07/2014) DAT Newsletter Nr. 48 (07/2014) DAT uropa-code Lieferung: Erweiterung Zusatzelement 2 um Kennzeichen "Arbeit vorhanden?" und "Lackierarbeit vorhanden?" Abkündigung Web-Service: ConversionFunctions Ablösung

Mehr

COSMOS-Portal - Benutzerhandbuch

COSMOS-Portal - Benutzerhandbuch COSMOS-Portal - Benutzerhandbuch Erstellt von: Christian Reimers Version: draft1 (Nov. 2008) Inhaltsverzeichnis Erste Schritte Startseite des COSMOS Portals Registrierung Anmeldung (Log in) Reiter Home

Mehr

Application Form ABOUT YOU INFORMATION ABOUT YOUR SCHOOL. - Please affix a photo of yourself here (with your name written on the back) -

Application Form ABOUT YOU INFORMATION ABOUT YOUR SCHOOL. - Please affix a photo of yourself here (with your name written on the back) - Application Form ABOUT YOU First name(s): Surname: Date of birth : Gender : M F Address : Street: Postcode / Town: Telephone number: Email: - Please affix a photo of yourself here (with your name written

Mehr

WP2. Communication and Dissemination. Wirtschafts- und Wissenschaftsförderung im Freistaat Thüringen

WP2. Communication and Dissemination. Wirtschafts- und Wissenschaftsförderung im Freistaat Thüringen WP2 Communication and Dissemination Europa Programm Center Im Freistaat Thüringen In Trägerschaft des TIAW e. V. 1 GOALS for WP2: Knowledge information about CHAMPIONS and its content Direct communication

Mehr

Exercise (Part I) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1

Exercise (Part I) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1 Exercise (Part I) Notes: The exercise is based on Microsoft Dynamics CRM Online. For all screenshots: Copyright Microsoft Corporation. The sign ## is you personal number to be used in all exercises. All

Mehr

p^db=`oj===pìééçêíáåñçêã~íáçå=

p^db=`oj===pìééçêíáåñçêã~íáçå= p^db=`oj===pìééçêíáåñçêã~íáçå= Error: "Could not connect to the SQL Server Instance" or "Failed to open a connection to the database." When you attempt to launch ACT! by Sage or ACT by Sage Premium for

Mehr

Infrastructure as a Service (IaaS) Solutions for Online Game Service Provision

Infrastructure as a Service (IaaS) Solutions for Online Game Service Provision Infrastructure as a Service (IaaS) Solutions for Online Game Service Provision Zielsetzung: System Verwendung von Cloud-Systemen für das Hosting von online Spielen (IaaS) Reservieren/Buchen von Resources

Mehr

OEDIV SSL-VPN Portal Access for externals

OEDIV SSL-VPN Portal Access for externals OEDIV SSL-VPN Portal Access for externals Abteilung Serverbetreuung Andre Landwehr Date 31.07.2013 Version 1.2 Seite 1 von 9 Versionshistorie Version Datum Autor Bemerkung 1.0 06.08.2011 A. Landwehr Initial

Mehr

Login data for HAW Mailer, Emil und Helios

Login data for HAW Mailer, Emil und Helios Login data for HAW Mailer, Emil und Helios Es gibt an der HAW Hamburg seit einiger Zeit sehr gute Online Systeme für die Studenten. Jeder Student erhält zu Beginn des Studiums einen Account für alle Online

Mehr

ONLINE LICENCE GENERATOR

ONLINE LICENCE GENERATOR Index Introduction... 2 Change language of the User Interface... 3 Menubar... 4 Sold Software... 5 Explanations of the choices:... 5 Call of a licence:... 7 Last query step... 9 Call multiple licenses:...

Mehr

Labour law and Consumer protection principles usage in non-state pension system

Labour law and Consumer protection principles usage in non-state pension system Labour law and Consumer protection principles usage in non-state pension system by Prof. Dr. Heinz-Dietrich Steinmeyer General Remarks In private non state pensions systems usually three actors Employer

Mehr

Markus BöhmB Account Technology Architect Microsoft Schweiz GmbH

Markus BöhmB Account Technology Architect Microsoft Schweiz GmbH Markus BöhmB Account Technology Architect Microsoft Schweiz GmbH What is a GEVER??? Office Strategy OXBA How we used SharePoint Geschäft Verwaltung Case Management Manage Dossiers Create and Manage Activities

Mehr

DFN-AAI Sicherheitsanforderungen und neue Attribute

DFN-AAI Sicherheitsanforderungen und neue Attribute DFN-AAI Sicherheitsanforderungen und neue Attribute ZKI-AK Verzeichnisdienste, Hamburg, 11.-12.10.2007 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 0-1 Oktober 2007 (c) DAASI International

Mehr

Anmeldung zum UNIVERSAL DESIGN favorite 2016 Registration for UNIVERSAL DESIGN favorite 2016

Anmeldung zum UNIVERSAL DESIGN favorite 2016 Registration for UNIVERSAL DESIGN favorite 2016 Anmeldung zum UNIVERSAL DESIGN favorite 2016 Registration for UNIVERSAL DESIGN favorite 2016 Teil 1 Anmeldung Teilnehmer Part 1 Registration Participant Angaben zum Teilnehmer Participant Address Information

Mehr

Group and Session Management for Collaborative Applications

Group and Session Management for Collaborative Applications Diss. ETH No. 12075 Group and Session Management for Collaborative Applications A dissertation submitted to the SWISS FEDERAL INSTITUTE OF TECHNOLOGY ZÜRICH for the degree of Doctor of Technical Seiences

Mehr

Bayerisches Landesamt für Statistik und Datenverarbeitung Rechenzentrum Süd. z/os Requirements 95. z/os Guide in Lahnstein 13.

Bayerisches Landesamt für Statistik und Datenverarbeitung Rechenzentrum Süd. z/os Requirements 95. z/os Guide in Lahnstein 13. z/os Requirements 95. z/os Guide in Lahnstein 13. März 2009 0 1) LOGROTATE in z/os USS 2) KERBEROS (KRB5) in DFS/SMB 3) GSE Requirements System 1 Requirement Details Description Benefit Time Limit Impact

Mehr

2 Das X.500-Datenmodell

2 Das X.500-Datenmodell 15 2 Das X.500-Datenmodell Die Welt der X.500-Protokolle und des davon abgeleitete LDAP besteht aus»objekten«. Ein Leser mit Vorkenntnissen in objektorientiertem Design wird feststellen, dass wesentliche

Mehr

Employment and Salary Verification in the Internet (PA-PA-US)

Employment and Salary Verification in the Internet (PA-PA-US) Employment and Salary Verification in the Internet (PA-PA-US) HELP.PYUS Release 4.6C Employment and Salary Verification in the Internet (PA-PA-US SAP AG Copyright Copyright 2001 SAP AG. Alle Rechte vorbehalten.

Mehr

... Chair of Mobile Business & Multilateral Security. Lecture 14 Business Informatics 2 (PWIN) FAQ WS 2015/16

... Chair of Mobile Business & Multilateral Security. Lecture 14 Business Informatics 2 (PWIN) FAQ WS 2015/16 Lecture 14 Business Informatics (PWIN) FAQ WS 015/16 Prof. Dr. Kai Rannenberg Shuzhe Yang, M.Sc. Christopher Schmitz, M.Sc. www.m-chair.de Chair of Mobile Business & Multilateral Security Jenser (Flickr.com)

Mehr

Kontakte gesucht Kooperationspartner gefunden!

Kontakte gesucht Kooperationspartner gefunden! Kontakte gesucht Kooperationspartner gefunden! Ein entscheidender Schritt zum Erfolg auf internationalen Märkten ist ein verlässlicher Partner vor Ort, der den Zielmarkt gut kennt. Im Auftrag der Europäischen

Mehr

Konzepte von Betriebssystem-Komponenten Schwerpunkt Sicherheit. Unix-Benutzerverwaltung: Grundlagen, OpenLDAP. Daniel Bast daniel.bast@gmx.

Konzepte von Betriebssystem-Komponenten Schwerpunkt Sicherheit. Unix-Benutzerverwaltung: Grundlagen, OpenLDAP. Daniel Bast daniel.bast@gmx. Konzepte von Betriebssystem-Komponenten Schwerpunkt Sicherheit Unix-Benutzerverwaltung: Grundlagen, OpenLDAP Daniel Bast daniel.bast@gmx.net Überblick Klassische Benutzerverwaltung OpenLDAP Verzeichnisdienste

Mehr

Benutzerverwaltung - LDAP

Benutzerverwaltung - LDAP REGIONALES RECHENZENTRUM ERLANGEN [ RRZE ] Benutzerverwaltung - LDAP Systemausbildung - Grundlagen und Aspekte von Betriebssystemen und System-nahen Diensten Andrei Galea, 20.05.2015 AGENDA Einführung

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define metrics Pre-review Review yes Release

Mehr

http://timof.qipc.org/ldap Timo Felbinger 20.09.2006 Eine kleine Einführung LDAP

http://timof.qipc.org/ldap Timo Felbinger 20.09.2006 Eine kleine Einführung LDAP LDAP Eine kleine Einführung Timo Felbinger 20.09.2006 http://timof.qipc.org/ldap LDAP: Überblick und einige Anwendungen 2 Server < LDAP > (Lightweight Directory Access Protocol) Client(s) Kommandozeilenbefehle:

Mehr

Bekanntmachung Veröffentlicht am Dienstag, 26. Januar 2016 BAnz AT 26.01.2016 B4 Seite 1 von 21

Bekanntmachung Veröffentlicht am Dienstag, 26. Januar 2016 BAnz AT 26.01.2016 B4 Seite 1 von 21 Seite 1 von 21 www.bundesanzeiger.de BSI Technische Richtlinie Bezeichnung: IT-Basisinfrastruktur Interoperabilitätsspezifikation Anwendungsbereich: De-Mail Kürzel: BSI TR 01201 Teil 1.4 Version: 1.2 Seite

Mehr

BA63 Zeichensätze/ Character sets

BA63 Zeichensätze/ Character sets BA63 Zeichensätze/ Character sets Anhang/ Appendix We would like to know your opinion on this publication. Ihre Meinung/ Your opinion: Please send us a copy of this page if you have any contructive criticism.

Mehr

Uniform Resource Identifiers (URI) und Domain Name Service (DNS)

Uniform Resource Identifiers (URI) und Domain Name Service (DNS) Kurzvortrag zum Thema: Uniform Resource Identifiers (URI) und Domain Name Service (DNS) Beschreiben Sie Aufbau und Einsatzzweck von URI, URL und URN. Lesen Sie die dazu passenden RFCs. Was ist der Domain

Mehr

Invitation - Benutzerhandbuch. User Manual. User Manual. I. Deutsch 2. 1. Produktübersicht 2. 1.1. Beschreibung... 2

Invitation - Benutzerhandbuch. User Manual. User Manual. I. Deutsch 2. 1. Produktübersicht 2. 1.1. Beschreibung... 2 Invitation - Inhaltsverzeichnis I. Deutsch 2 1. Produktübersicht 2 1.1. Beschreibung......................................... 2 2. Installation und Konfiguration 2 2.1. Installation...........................................

Mehr

CHAMPIONS Communication and Dissemination

CHAMPIONS Communication and Dissemination CHAMPIONS Communication and Dissemination Europa Programm Center Im Freistaat Thüringen In Trägerschaft des TIAW e. V. 1 CENTRAL EUROPE PROGRAMME CENTRAL EUROPE PROGRAMME -ist als größtes Aufbauprogramm

Mehr

Addressing the Location in Spontaneous Networks

Addressing the Location in Spontaneous Networks Addressing the Location in Spontaneous Networks Enabling BOTH: Privacy and E-Commerce Design by Moritz Strasser 1 Disappearing computers Trends Mobility and Spontaneous Networks (MANET = Mobile Ad hoc

Mehr

TomTom WEBFLEET Tachograph

TomTom WEBFLEET Tachograph TomTom WEBFLEET Tachograph Installation TG, 17.06.2013 Terms & Conditions Customers can sign-up for WEBFLEET Tachograph Management using the additional services form. Remote download Price: NAT: 9,90.-/EU:

Mehr

Umstellung Versand der täglichen Rechnungen Auktionsmarkt

Umstellung Versand der täglichen Rechnungen Auktionsmarkt EEX Kundeninformation 2004-05-04 Umstellung Versand der täglichen Rechnungen Auktionsmarkt Sehr geehrte Damen und Herren, die Rechnungen für den Handel am Auktionsmarkt werden täglich versandt. Dabei stehen

Mehr

Corporate Digital Learning, How to Get It Right. Learning Café

Corporate Digital Learning, How to Get It Right. Learning Café 0 Corporate Digital Learning, How to Get It Right Learning Café Online Educa Berlin, 3 December 2015 Key Questions 1 1. 1. What is the unique proposition of digital learning? 2. 2. What is the right digital

Mehr

HiPath OpenOffice ME V1

HiPath OpenOffice ME V1 HiPath OpenOffice ME V1 Tutorial LDAP connection to Open LDAP server Version 1.0. LDAP für HiPath OpenOffice ME V1 Installation des openldap-servers 2.3.37 unter SUSE Linux 10.3 Inhaltsverzeichnis Dokumenteninformation...

Mehr

HiOPC Hirschmann Netzmanagement. Anforderungsformular für eine Lizenz. Order form for a license

HiOPC Hirschmann Netzmanagement. Anforderungsformular für eine Lizenz. Order form for a license HiOPC Hirschmann Netzmanagement Anforderungsformular für eine Lizenz Order form for a license Anforderungsformular für eine Lizenz Vielen Dank für Ihr Interesse an HiOPC, dem SNMP/OPC Gateway von Hirschmann

Mehr

Instruktionen Mozilla Thunderbird Seite 1

Instruktionen Mozilla Thunderbird Seite 1 Instruktionen Mozilla Thunderbird Seite 1 Instruktionen Mozilla Thunderbird Dieses Handbuch wird für Benutzer geschrieben, die bereits ein E-Mail-Konto zusammenbauen lassen im Mozilla Thunderbird und wird

Mehr

Softwareschnittstellen

Softwareschnittstellen P4.1. Gliederung Rechnerpraktikum zu Kapitel 4 Softwareschnittstellen Einleitung, Component Object Model (COM) Zugriff auf Microsoft Excel Zugriff auf MATLAB Zugriff auf CATIA Folie 1 P4.2. Einleitung

Mehr

Risiko Datensicherheit End-to-End-Verschlüsselung von Anwendungsdaten. Peter Kirchner Microsoft Deutschland GmbH

Risiko Datensicherheit End-to-End-Verschlüsselung von Anwendungsdaten. Peter Kirchner Microsoft Deutschland GmbH Risiko Datensicherheit End-to-End-Verschlüsselung von Anwendungsdaten Peter Kirchner Microsoft Deutschland GmbH RISIKO Datensicherheit NSBNKPDA kennt alle ihre Geheimnisse! Unterschleißheim Jüngste Studien

Mehr

IDS Lizenzierung für IDS und HDR. Primärserver IDS Lizenz HDR Lizenz

IDS Lizenzierung für IDS und HDR. Primärserver IDS Lizenz HDR Lizenz IDS Lizenzierung für IDS und HDR Primärserver IDS Lizenz HDR Lizenz Workgroup V7.3x oder V9.x Required Not Available Primärserver Express V10.0 Workgroup V10.0 Enterprise V7.3x, V9.x or V10.0 IDS Lizenz

Mehr

NVR Mobile Viewer for iphone/ipad/ipod Touch

NVR Mobile Viewer for iphone/ipad/ipod Touch NVR Mobile Viewer for iphone/ipad/ipod Touch Quick Installation Guide DN-16111 DN-16112 DN16113 2 DN-16111, DN-16112, DN-16113 for Mobile ios Quick Guide Table of Contents Download and Install the App...

Mehr

APPLICATION. DeutscherAkademischerAustauschDienst GERMAN ACADEMIC EXCHANGE SERVICE 871 UN Plaza, New York, NY 10017

APPLICATION. DeutscherAkademischerAustauschDienst GERMAN ACADEMIC EXCHANGE SERVICE 871 UN Plaza, New York, NY 10017 APPLICATION DeutscherAkademischerAustauschDienst GERMAN ACADEMIC EXCHANGE SERVICE 871 UN Plaza, New York, NY 10017 Telephone: (212) 758-3223 Fax: (212) 755-5780 E-Mail: daadny@daad.org Website: http://www.daad.org

Mehr

Supplier Questionnaire

Supplier Questionnaire Supplier Questionnaire Dear madam, dear sir, We would like to add your company to our list of suppliers. Our company serves the defence industry and fills orders for replacement parts, including orders

Mehr

H Mcast Future Internet made in Hamburg?

H Mcast Future Internet made in Hamburg? H Mcast Future Internet made in Hamburg? Thomas Schmidt (HAW Hamburg) schmidt@informatik.haw-hamburg.de Forschungsschwerpunkt: IMS Interagierende Multimediale Systeme 1 Prof. Dr. Thomas Schmidt http://www.haw-hamburg.de/inet

Mehr

Geometrie und Bedeutung: Kap 5

Geometrie und Bedeutung: Kap 5 : Kap 5 21. November 2011 Übersicht Der Begriff des Vektors Ähnlichkeits Distanzfunktionen für Vektoren Skalarprodukt Eukidische Distanz im R n What are vectors I Domininic: Maryl: Dollar Po Euro Yen 6

Mehr

Benutzerverwaltung. Contentmanagementsysteme Sommersemester 2004 FH-Augsburg. Daniel Pluta

Benutzerverwaltung. Contentmanagementsysteme Sommersemester 2004 FH-Augsburg. Daniel Pluta Benutzerverwaltung Contentmanagementsysteme Sommersemester 2004 FH-Augsburg Daniel Pluta Benutzerverwaltung wozu? Zugriff auf Informationen schützen und einschränken nken kontrollieren und überwachen Sichere

Mehr

Technische Mitteilung LDAP

Technische Mitteilung LDAP Technische Mitteilung LDAP Einrichten einer LDAPgestützten Benutzerverwaltung Informationen zum Dokument Kurzbeschreibung Dieses Dokument enthält wichtige Hinweise zum Einrichten einer Benutzerverwaltung

Mehr

Oracle und LDAP. Zugriff auf LDAP-Daten aus einer Oracle-DB. Martin Busik busik@wlp-systems.de

Oracle und LDAP. Zugriff auf LDAP-Daten aus einer Oracle-DB. Martin Busik busik@wlp-systems.de Oracle und LDAP Zugriff auf LDAP-Daten aus einer Oracle-DB Martin Busik busik@wlp-systems.de Lightweight Directory LDAP Access Protocol LDAP dc=de dc=wlp Systems dc=drucker cn=lj4100d cn=canon photo ou=mitarbeiter

Mehr

German Geography Cookie Unit Haley Crittenden Gordon German Teacher Lee High School & Key Middle School (adapted from Angelika Becker)

German Geography Cookie Unit Haley Crittenden Gordon German Teacher Lee High School & Key Middle School (adapted from Angelika Becker) German Geography Cookie Unit Haley Crittenden Gordon German Teacher Lee High School & Key Middle School (adapted from Angelika Becker) Goal Students will learn about the physical geography of Germany,

Mehr

IFRIC Draft Interpretation D3 Determing whether an Arrangement contains a Lease

IFRIC Draft Interpretation D3 Determing whether an Arrangement contains a Lease IFRIC Draft Interpretation D3 Determing whether an Arrangement contains a Lease Liesel Knorr Düsseldorf, 16. März 2004-1- DRSC e.v/öffentliche Diskussion/16.03.2004 Überblick 1. Hintergrund des Interpretationsentwurfs

Mehr

Exercise (Part VIII) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1

Exercise (Part VIII) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1 Exercise (Part VIII) Notes: The exercise is based on Microsoft Dynamics CRM Online. For all screenshots: Copyright Microsoft Corporation. The sign ## is you personal number to be used in all exercises.

Mehr

https://portal.microsoftonline.com

https://portal.microsoftonline.com Sie haben nun Office über Office365 bezogen. Ihr Account wird in Kürze in dem Office365 Portal angelegt. Anschließend können Sie, wie unten beschrieben, die Software beziehen. Congratulations, you have

Mehr

Context-adaptation based on Ontologies and Spreading Activation

Context-adaptation based on Ontologies and Spreading Activation -1- Context-adaptation based on Ontologies and Spreading Activation ABIS 2007, Halle, 24.09.07 {hussein,westheide,ziegler}@interactivesystems.info -2- Context Adaptation in Spreadr Pubs near my location

Mehr

Administering Microsoft Exchange Server 2016 MOC 20345-1

Administering Microsoft Exchange Server 2016 MOC 20345-1 Administering Microsoft Exchange Server 2016 MOC 20345-1 In diesem 5-tägigen Kurs lernen Sie, wie Sie Exchange Server 2012 administrieren und supporten. Sie erfahren, wie Sie den Exchange Server 2016 installieren

Mehr

Version/Datum: 1.5 13-Dezember-2006

Version/Datum: 1.5 13-Dezember-2006 TIC Antispam: Limitierung SMTP Inbound Kunde/Projekt: TIC The Internet Company AG Version/Datum: 1.5 13-Dezember-2006 Autor/Autoren: Aldo Britschgi aldo.britschgi@tic.ch i:\products\antispam antivirus\smtp

Mehr

Symbio system requirements. Version 5.1

Symbio system requirements. Version 5.1 Symbio system requirements Version 5.1 From: January 2016 2016 Ploetz + Zeller GmbH Symbio system requirements 2 Content 1 Symbio Web... 3 1.1 Overview... 3 1.1.1 Single server installation... 3 1.1.2

Mehr

Newsletter2Go - API Dokumentation

Newsletter2Go - API Dokumentation Newsletter2Go - API Dokumentation Changelog: (version 1.0 version 1.1) - Zwei neue optionale Parameter (opentracking, linktracking) in Email versenden Funktion (version 0.9 version 1.0) - category ist

Mehr

M-CRAMER TRACKING. ONLINE TRACKING PLATTFORM Sie finden unsere Online Tracking Plattform unter www.m-cramer-tracking.de

M-CRAMER TRACKING. ONLINE TRACKING PLATTFORM Sie finden unsere Online Tracking Plattform unter www.m-cramer-tracking.de m-cramer Satellitenservices Matthias Cramer Holzhofallee 7 64295 Darmstadt Tel: +49-(0)6151-2784 880 Fax: +49-(0)6151-2784 885 Mobil: +49 (0)163 286 4622 e-mail: info@m-cramer.de www.m-cramer.de www.m-cramer-shop.de

Mehr

Verzeichnisdienste am Beispiel LDAP

Verzeichnisdienste am Beispiel LDAP Hochschule für Technik Zürich Studiengang Informatik 29.10.2008 Outline Einführung 1 Einführung Was ist ein Verzeichnisdienst? Geschichtlicher Rückblick Wieso LDAP? 2 3 4 Wieso Sun Java System Directory

Mehr

ReadMe zur Installation der BRICKware for Windows, Version 6.1.2. ReadMe on Installing BRICKware for Windows, Version 6.1.2

ReadMe zur Installation der BRICKware for Windows, Version 6.1.2. ReadMe on Installing BRICKware for Windows, Version 6.1.2 ReadMe zur Installation der BRICKware for Windows, Version 6.1.2 Seiten 2-4 ReadMe on Installing BRICKware for Windows, Version 6.1.2 Pages 5/6 BRICKware for Windows ReadMe 1 1 BRICKware for Windows, Version

Mehr

SELF-STUDY DIARY (or Lerntagebuch) GER102

SELF-STUDY DIARY (or Lerntagebuch) GER102 SELF-STUDY DIARY (or Lerntagebuch) GER102 This diary has several aims: To show evidence of your independent work by using an electronic Portfolio (i.e. the Mahara e-portfolio) To motivate you to work regularly

Mehr

Top Tipp. Ref. 08.05.23 DE. Verwenden externer Dateiinhalte in Disclaimern. (sowie: Verwenden von Images in RTF Disclaimern)

Top Tipp. Ref. 08.05.23 DE. Verwenden externer Dateiinhalte in Disclaimern. (sowie: Verwenden von Images in RTF Disclaimern) in Disclaimern (sowie: Verwenden von Images in RTF Disclaimern) Ref. 08.05.23 DE Exclaimer UK +44 (0) 845 050 2300 DE +49 2421 5919572 sales@exclaimer.de Das Problem Wir möchten in unseren Emails Werbung

Mehr

Verzeichnisdienste in heterogenen Systemen

Verzeichnisdienste in heterogenen Systemen Verzeichnisdienste in heterogenen Systemen Zielsetzungen Implementierung Aufbau: Active Directory (AD) auf Basis von Windows Server 008 R mit Windows Client(s), Linux Client(s) und einem Linux Server (Dateiserver).

Mehr

MindestanforderungenanDokumentationvon Lieferanten

MindestanforderungenanDokumentationvon Lieferanten andokumentationvon Lieferanten X.0010 3.02de_en/2014-11-07 Erstellt:J.Wesseloh/EN-M6 Standardvorgabe TK SY Standort Bremen Standard requirements TK SY Location Bremen 07.11.14 DieInformationenindieserUnterlagewurdenmitgrößterSorgfalterarbeitet.DennochkönnenFehlernichtimmervollständig

Mehr

LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten

LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten Jörg Rödel 22. März 2004 Jörg Rödel Was ist LDAP? Lightweight Directory Access Protocoll eigentlich nur ein Protokollstandard allgemein

Mehr

Aufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank

Aufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank SwissICT 2011 am Fallbeispiel einer Schweizer Bank Fritz Kleiner, fritz.kleiner@futureways.ch future ways Agenda Begriffsklärung Funktionen und Aspekte eines IT-Servicekataloges Fallbeispiel eines IT-Servicekataloges

Mehr

Rollen im Participant Portal

Rollen im Participant Portal Rollen im Participant Portal Stand Februar 2011 Inhaltsverzeichnis 1 Welche Aufteilung existiert grundsätzlich im PP?...3 1.1 Organisation Roles:...3 1.2 Project Roles:...4 1.2.1 1st level: Coordinator

Mehr

Efficient Design Space Exploration for Embedded Systems

Efficient Design Space Exploration for Embedded Systems Diss. ETH No. 16589 Efficient Design Space Exploration for Embedded Systems A dissertation submitted to the SWISS FEDERAL INSTITUTE OF TECHNOLOGY ZURICH for the degree of Doctor of Sciences presented by

Mehr

Antrag auf Ausstellung eines Continuous Synopsis Record (CSR) Application for the issuance of a Continuous Synopsis Record (CSR)

Antrag auf Ausstellung eines Continuous Synopsis Record (CSR) Application for the issuance of a Continuous Synopsis Record (CSR) An Antrags-Nr.: 4714 / To No. of application: Bundesamt für Seeschifffahrt und Hydrographie Federal Maritime and Hydrographic Agency - Sachgebiet Abwehr äußerer Gefahren auf See - - Section Maritime Security

Mehr

ELBA2 ILIAS TOOLS AS SINGLE APPLICATIONS

ELBA2 ILIAS TOOLS AS SINGLE APPLICATIONS ELBA2 ILIAS TOOLS AS SINGLE APPLICATIONS An AAA/Switch cooperative project run by LET, ETH Zurich, and ilub, University of Bern Martin Studer, ilub, University of Bern Julia Kehl, LET, ETH Zurich 1 Contents

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define

Mehr

Vorlesung SS 2001: Sicherheit in offenen Netzen

Vorlesung SS 2001: Sicherheit in offenen Netzen Vorlesung SS 2001: Sicherheit in offenen Netzen 2.15 Verzeichnisdienst - LDAP Prof. Dr. Christoph Meinel Informatik, Universität Trier & Institut für Telematik, Trier Prof. Dr. sc. nat. Christoph Meinel,

Mehr

NAPTR-Records - in ENUM und anderswo -

NAPTR-Records - in ENUM und anderswo - -Records - in ENUM und anderswo - Peter Koch Frankfurt, 26 September 2006 Viele Wege führen zu Sam 2 ENUM -- DNS meets VoIP Eine Nummer für alle Dienste Rufnummer --> Domain Ländervorwahl

Mehr

ALL1681 Wireless 802.11g Powerline Router Quick Installation Guide

ALL1681 Wireless 802.11g Powerline Router Quick Installation Guide ALL1681 Wireless 802.11g Powerline Router Quick Installation Guide 1 SET ALL1681 Upon you receive your wireless Router, please check that the following contents are packaged: - Powerline Wireless Router

Mehr

Object Identifier der öffentlichen Verwaltung

Object Identifier der öffentlichen Verwaltung Object Identifier der öffentlichen Verwaltung 2004-04-09 Konvention oid 1.0.3 öffentlicher Entwurf Bezeichnung Kurzbezeichnung Object Identifier der öffentlichen Verwaltung Object Identifier (OID) Version

Mehr