UDM Änderungen durch nicht priviligierte Benutzer

german

#1

Gibt es eine per UDM eine Möglichkeit Änderungen bestimmter Benutzerattribute von einen nicht-Admin Benutzer durchzufühen. So könnten z.B. Adressdaten, Geburtstag usw. von der Personalabteilung gepflegt werden. Bisher habe ich über die UDM nur lesenden Zugriff auf einzelne LDAP Attribute realisieren können.

Gruß


#2

Hallo,

standardmäßig ist der schreibende Zugriff auf LDAP-Attribute nur für Domänen Administratoren bzw. Mitglieder der Gruppe “Domain Admins” erlaubt. Um Benutzerattribute von einem nicht Administrator Benutzer ändern zu können, müssen die LDAP-Standardberechtigungen über LDAP-ACLs dahingehend geändert werden das z.B. Mitglieder einer weiteren/bestimmten Gruppe schreibenden Zugriff auf einzelne Benutzerattribute bekommen. Weitere Informationen dazu finden Sie auch im aktuellen UCS Handbuch “Konfiguration von LDAP-ACLs”:
univention.de/download/dokum … mentation/

Mit freundlichen Grüßen
Murat Odabas