Das Identitäts- und Zugriffsmanagement RUBiKS (RUB-integrierter Kunden-Service) verwaltet zentral die Identitäten an der Ruhr-Universität Bochum.
Über das System wird konfiguriert, auf welche IT-Dienste und Produkte ein/e Benutzer/in Zugriff erhält. Verwaltet werden die Daten in einer Datenbank. Die Daten sind über einen LDAP-Server (Lightweight Directory Access Protocol) oder das zentrale Active Directory (AD) verfügbar.
Über die sogenannten LDAP-Gruppen werden RUBiKS-Nutzer/innen zusammengefasst und erhalten darüber ihre Rechte, um beispielsweise auf Server, Fileservices oder ein Wiki zugreifen zu können. So ist die Nutzung eines Netzlaufwerkes / Fileservices nur möglich, wenn die eigene LoginID der zum Fileservice gehörenden Benutzergruppe (LDAP-Gruppe) zugeordnet und im Active Directory (AD) freigeschaltet ist.
Zu jeder Benutzergruppe gibt es eine/n Administrator/in, der/die LoginIDs zur Gruppe hinzufügen bzw. löschen kann. Bei Beauftragung des Fileservice ist anzugeben, ob eine bereits bestehende Benutzergruppe (mit ihrem/ihrer Administrator/in) dem neuen Fileservice zuzuordnen ist oder ob eine neue Benutzergruppe eingerichtet werden soll.
Ist Letzteres der Fall, erhält der/die Gruppenadministrator/in nach Einrichtung bzw. Aktivierung der Gruppe durch IT.SERVICES per E-Mail eine Benachrichtigung. Die Einrichtung der Gruppe, d. h. das Hinzufügen/Entfernen der LoginIDs weiterer Benutzer/innen, erfolgt durch den/die Administrator/in über das RUBiKS-Webinterface für LDAP-Gruppen nach Authentifizierung.
Für die Einrichtung und den Betrieb einer LDAP-Gruppe berechnet IT.SERVICES einmalig 50,- Euro.
Hinweis: Um dem Missbrauch administrativer Tätigkeiten vorzubeugen, ist der Zugang zum RUBiKS-Webinterface für die Verwaltung von LDAP-Gruppen bis auf weiteres eingeschränkt worden. Es können nur noch Rechner mit fester IP-Adresse aus dem RUB-Netz das Webinterface nutzen, die insbesondere über einen DNS-Eintrag (Domain Name Service) verfügen. Die Benutzung von extern, über VPN-Einwahl, aus dem eduroam-Funknetz, aus dem RUB-WLAN oder von HIRN-Ports, ist nicht mehr möglich.
Um eine LDAP-Gruppe zu beantragen, nutzen Sie bitte unser Antragsformular.
Die Verwaltung der LDAP-Gruppen erfolgt über das RUBiKS-Webinterface für LDAP-Gruppen.
Servicecenter IA E0 Raum 95/150
Tel.: +49 (0)234 32-24025
Fax: +49 (0)234 32-14349
E-Mail: its-helpdesk@ruhr-uni-bochum.de