UDM Änderungen durch nicht priviligierte Benutzer

Gibt es eine per UDM eine Möglichkeit Änderungen bestimmter Benutzerattribute von einen nicht-Admin Benutzer durchzufühen. So könnten z.B. Adressdaten, Geburtstag usw. von der Personalabteilung gepflegt werden. Bisher habe ich über die UDM nur lesenden Zugriff auf einzelne LDAP Attribute realisieren können.

Gruß

Hallo,

standardmäßig ist der schreibende Zugriff auf LDAP-Attribute nur für Domänen Administratoren bzw. Mitglieder der Gruppe “Domain Admins” erlaubt. Um Benutzerattribute von einem nicht Administrator Benutzer ändern zu können, müssen die LDAP-Standardberechtigungen über LDAP-ACLs dahingehend geändert werden das z.B. Mitglieder einer weiteren/bestimmten Gruppe schreibenden Zugriff auf einzelne Benutzerattribute bekommen. Weitere Informationen dazu finden Sie auch im aktuellen UCS Handbuch “Konfiguration von LDAP-ACLs”:
univention.de/download/dokum … mentation/

Mit freundlichen Grüßen
Murat Odabas