Active Directory

Das RRZ betreibt ein Microsoft Active Directory. Ein direkter Anschluss von Applikationen und / oder Systemen an das Active Directory ist nur bei Nutzung eines Managed Windows oder Managed Linux Servers möglich. Webanwendungen sollten grundsätzlich den Dienst Shibboleth verwenden.

In Ausnahmefällen kann auch anderen Applikationen und / oder Systemen der Zugriff per LDAP ermöglicht werden. Dazu ist ein entsprechender (formloser) Antrag an die RRZ ServiceLine (rrz-serviceline"AT"uni-hamburg.de?subject=Antrag auf LDAP-Nutzung (#SRQ-ADBetrieb))notwendig. Dieser Antrag sollte folgende Punkte enthalten:

1. Vollständiger (FQDN) Servername und IP-Adresse
2. Betreibende Einrichtung (Fakultät, Fachbereich, Institut, …)
3. Verantwortliche Person und stellvertretende Person / technische Ansprechpersonen (vollständige Namen, Benutzendenkennungen, E-Mail-Adressen)
4. Auf dem Server betriebene Dienste mit LDAP-Anbindung (vollständige Auflistung)
5. Für jeden Dienst eine kurze Beschreibung der Nutzung und Begründung der Notwendigkeit der LDAP-Anbindung, sowie die Art des LDAP-Zugriffs („bind user“ durch Kennung xyz oder „direct bind“ mit der jeweiligen Benutzendenkennung)

Für dezentralen Einrichtungen mit einem eigenen IT-Serviceteam und mit einer nennenswerten Anzahl an Endgeräten und / oder Servern besteht die Möglichkeit, die eigenen Systeme in das Active Directory zu integrieren bzw. an dieses anzubinden.

Bitte beschreiben Sie in beiden Fällen möglichst genau Ihre Anforderungen, damit in einem folgenden Abstimmungsgespräch die zur Verfügung stehenden Optionen erläutert werden können.