Das Identitäts- und Zugriffsmanagement RUBiKS (RUB-integrierter Kunden-Service) verwaltet zentral die Identitäten an der Ruhr-Universität Bochum.
Der zentrale LDAP-Server ldap.ruhr-uni-bochum.de wird im März 2025 auf OpenLDAP umgestellt. Für die weitere Benutzung sind daher Anpassungen in den Systemen notwendig, die LDAP für die Authentifizierung von Nutzenden verwenden.
Hinweise zur Konfiguration finden Sie im nachfolgenden Dokument.
Über LDAP-Gruppen wird konfiguriert, auf welche IT-Dienste und Produkte Nutzende Zugriff erhalten. Die Gruppen sind über einen LDAP-Server (Lightweight Directory Access Protocol) oder das zentrale Active Directory (AD) verfügbar.
In den Gruppen können Nutzende zusammengefasst werden und erhalten darüber ihre Rechte, um beispielsweise auf Server, Fileservices oder ein Wiki zugreifen zu können. So kann die Nutzung eines eingeschränkten Netzlaufwerkes/Fileservices erfordern, dass die eigene RUB-LoginID der zum Fileservice gehörenden Benutzergruppe (LDAP-Gruppe) zugeordnet und im Active Directory (AD) freigeschaltet ist.
Zu jeder Benutzergruppe gibt es eine/n Administrator/in, der/die LoginIDs zur Gruppe hinzufügen bzw. löschen kann. Bei Beauftragung des Fileservice ist anzugeben, ob eine bereits bestehende Benutzergruppe (mit ihrem/ihrer Administrator/in) dem neuen Fileservice zuzuordnen ist oder ob eine neue Benutzergruppe eingerichtet werden soll.
Ist Letzteres der Fall, erhält der/die Gruppenadministrator/in nach Einrichtung bzw. Aktivierung der Gruppe durch IT.SERVICES per E-Mail eine Benachrichtigung. Die Einrichtung der Gruppe, d. h. das Hinzufügen/Entfernen der LoginIDs weiterer Benutzer/innen, erfolgt durch den/die Administrator/in über das RUBiKS-Webinterface für LDAP-Gruppen nach Authentifizierung.
Für die Einrichtung und den Betrieb einer LDAP-Gruppe berechnet IT.SERVICES einmalig 50,- Euro.
Hinweis: Um dem Missbrauch administrativer Tätigkeiten vorzubeugen, ist der Zugang zum RUBiKS-Webinterface für die Verwaltung von LDAP-Gruppen bis auf weiteres eingeschränkt worden. Es können nur noch Rechner mit fester IP-Adresse aus dem RUB-Netz das Webinterface nutzen, die insbesondere über einen DNS-Eintrag (Domain Name Service) verfügen. Die Benutzung von extern, über VPN-Einwahl, aus dem eduroam-Funknetz, aus dem RUB-WLAN oder von HIRN-Ports, ist nicht mehr möglich.
Um eine LDAP-Gruppe zu beantragen, nutzen Sie bitte unser Antragsformular.
Die Verwaltung der LDAP-Gruppen erfolgt über das RUBiKS-Webinterface für LDAP-Gruppen.
Servicecenter IA E0 Raum 95/150
Tel.: +49 (0)234 32-24025
Fax: +49 (0)234 32-14349
E-Mail: its-helpdesk@ruhr-uni-bochum.de
Copyright © IT.SERVICES 2025
Letzte Änderung: 10. Jan. 2025