Allgemeines

Über das System wird konfiguriert, auf welche IT-Dienste und Produkte ein/e Benutzer/in Zugriff erhält. Verwaltet werden die Daten in einer Datenbank. Die Daten sind über einen LDAP-Server (Lightweight Directory Access Protocol) oder das zentrale Active Directory (AD) verfügbar.
Über die sogenannten LDAP-Gruppen werden RUBiKS-Nutzer/innen zusammengefasst und erhalten darüber ihre Rechte, um beispielsweise auf Server, Fileservices oder ein Wiki zugreifen zu können. So ist die Nutzung eines Netzlaufwerkes / Fileservices nur möglich, wenn die eigene LoginID der zum Fileservice gehörenden Benutzergruppe (LDAP-Gruppe) zugeordnet und im Active Directory (AD) freigeschaltet ist.

Einrichtung einer Benutzergruppe

Zu jeder Benutzergruppe gibt es eine/n Administrator/in, der/die LoginIDs zur Gruppe hinzufügen bzw. löschen kann. Bei Beauftragung des Fileservice ist anzugeben, ob eine bereits bestehende Benutzergruppe (mit ihrem/ihrer Administrator/in) dem neuen Fileservice zuzuordnen ist oder ob eine neue Benutzergruppe eingerichtet werden soll.

Ist Letzteres der Fall, erhält der/die Gruppenadministrator/in nach Einrichtung bzw. Aktivierung der Gruppe durch IT.SERVICES per E-Mail eine Benachrichtigung. Die Einrichtung der Gruppe, d. h. das Hinzufügen/Entfernen der LoginIDs weiterer Benutzer/innen, erfolgt durch den/die Administrator/in über das RUBiKS-Webinterface für LDAP-Gruppen nach Authentifizierung.

Kosten

Für die Einrichtung und den Betrieb einer LDAP-Gruppe berechnet IT.SERVICES einmalig 50,- Euro.

Hinweis: Um dem Missbrauch administrativer Tätigkeiten vorzubeugen, ist der Zugang zum RUBiKS-Webinterface für die Verwaltung von LDAP-Gruppen bis auf weiteres eingeschränkt worden. Es können nur noch Rechner mit fester IP-Adresse aus dem RUB-Netz das Webinterface nutzen, die insbesondere über einen DNS-Eintrag (Domain Name Service) verfügen. Die Benutzung von extern, über VPN-Einwahl, aus dem eduroam-Funknetz, aus dem RUB-WLAN oder von HIRN-Ports, ist nicht mehr möglich.