Zentrale Server

LDAP Server

Am Institut wird ein LDAP (Lightweight Directory Access Protocol) Server betrieben; dieser ist durch Replikation auf einen zweiten (Slave) gegen Ausfälle geschützt. Sowohl Master als auch Slave werden auf einem HA (High Availability) Cluster betrieben; die LDAP-Datenbank selbst wird täglich separat gesichert.

Single Sign On (SSO)

Im LDAP Server sind Anmeldeinformationen sowohl für Unix / Linux (Posix) als auch für Windows hinterlegt; sowohl die Authentifizierung als auch die Autorisierung an allen Netzwerkdiensten wird über LDAP abgewickelt. Somit kann ein Benutzer mit nur einem Passwort jeden für ihn freigegebenen Service nutzen.

Unix: autofs

Alle Unix- und Linuxsysteme (ältere Clients werden über ein gesondertes NIS-LDAP-Gateway eingebunden) können die Informationen über Homedirectories der Benutzer sowie über ihnen zur Verfügung stehende NFS-Freigaben vom LDAP Server beziehen.

Windows: LDAP-Samba-Domain

Für die An- und Einbindung der Windows Client-PC's steht eine auf LDAP und Samba basierende Domäne zur Verfügung. Nach der Anmeldung an einem Domänen-Mitgliedsrechner stehen allen Benutzern nicht nur ihre persönlichen Daten, sondern auch alle Dienste, für welche sie als Netzwerkbenutzer innerhalb des Instituts autorisiert sind, automatisch zur Verfügung.

Windows: AD (Active Directory)

Zur Verbesserung der Unterstützung von Windows 7 und auch, um eine neue Generation SAN-Speichersysteme anbinden zu können, ist die Einrichtung einer Microsoft Active Directory (AD) Domäne mit Datenaustausch mit dem LDAP-Server geplant.