Wortmarke der Ruhr-Universität Bochum

Benutzergruppen (LDAP)

Das Identitäts- und Zugriffsmanagement RUBiKS (RUB-integrierter Kunden-Service) verwaltet zentral die Identitäten an der Ruhr-Universität Bochum.
Über das System wird konfiguriert, auf welche IT-Dienste und Produkte ein Benutzer Zugriff erhält.
Verwaltet werden die Daten in einer Datenbank.
Verfügbar sind die Daten über einen LDAP-Server (Lightweight Directory Access Protocol) oder das zentrale Active Directory (AD).
Über die sogenannten LDAP-Gruppen werden RUBiKS-Nutzer zusammengefasst und erhalten darüber ihre Rechte, um beispielsweise auf Server, Fileservices oder ein Wiki zugreifen zu können. So ist die Nutzung eines Netzlaufwerkes / Fileservices nur möglich, wenn die eigene LoginID der zum Fileservice gehörenden Benutzergruppe (LDAP-Gruppe) zugeordnet und im Active Directory (AD) freigeschaltet ist.

Einrichtung einer Benutzergruppe

Zu jeder Benutzergruppe gibt es einen Administrator, der LoginIDs zur Gruppe hinzufügen bzw. löschen kann. Bei Beauftragung des Fileservice ist anzugeben, ob eine bereits bestehende Benutzergruppe (mit ihrem Administrator) dem neuen Fileservice zuzuordnen ist oder ob eine neue Benutzergruppe eingerichtet werden soll.

Ist Letzteres der Fall, erhält der Gruppenadministrator nach Einrichtung bzw. Aktivierung der Gruppe durch IT.SERVICES per E-Mail eine Benachrichtigung. Die Einrichtung der Gruppe, d.h. das Hinzufügen / Entfernen der LoginIDs weiterer Benutzer, erfolgt durch den Administrator über das RUBiKS-Webinterface für LDAP-Gruppen: https://wl.ruhr-uni-bochum.de/rubiks/ldap_group_admin.startseite nach Authentifizierung.

Kosten

Für Einrichtung und Betrieb einer LDAP-Gruppe berechnet IT.SERVICES einmalig 50,- Euro.

Hinweis: Eingeschränkter Zugang zum RUBiKS-Webinterface
Um dem Missbrauch administrativer Tätigkeiten vorzubeugen, ist der Zugang zum RUBiKS-Webinterface für die Verwaltung von LDAP-Gruppen bis auf weiteres eingeschränkt worden. Es können nur noch Rechner mit fester IP-Adresse aus dem RUB-Netz das Webinterface nutzen, die insbesondere über einen DNS-Eintrag (Domain Name Service) verfügen müssen. Die Benutzung von extern, über VPN-Einwahl, aus dem eduroam-Funknetz, aus dem RUB-WLAN oder von HIRN-Ports ist nicht mehr möglich.

Feedback