Martin-Luther-Universität Halle-Wittenberg

Kaltgang im Maschinensaal des ITZ

Kontakt

Helpdesk

Telefon: 0345 55 21 888

Kurt-Mothes-Str. 1
06120 Halle (Saale)

Sie erreichen uns
Montag - Freitag von
9:00 Uhr - 15:00 Uhr

Weiteres

Login für Redakteure

Projekt "Active Directory"

Ziel(e)

Schaffung eines zentralen, universitätsweit nutzbaren Active Directory zur Nutzerauthentifizierung als grundlegender Infrastrukturdienst mit automatischer Bereitstellung von Nutzerkonten.

Beschreibung

Derzeit existiert an der MLU keine zentrale Lösung zur Authentifizierung von Endsystemen. Öffentliche PCs, Laborcomputer und Computerpools sind teilweise ohne Authentifizierung nutzbar. Nutzerkonten werden vielfach lokal verwaltet.

Ziel dieses Projektes ist ein universell nutzbares Active Directory mit der Domäne „xd.uni-halle.de“. Derzeitige Nutzungsszenarien sind Authentifizierung an Computerpools, Virtuellen Desktops, Arbeitsplätzen, Servern, Diensten und Anwendungen. Eine delegierte Administration von Objekten im AD soll durch die Bereichsadministratoren vor Ort erfolgen.

Verantwortlich(e)

Maik Bühnemann

Beteiligte

Michael Schaarschmidt, Anett Thüring (Informatik), Daniel Trull (Informatik) sowie Dienstbetreiber

Phasen

In der ersten Projektphase wurde die Serverinfrastruktur bestehend aus zwei virtuellen Domänencontrollern im ITZ aufgebaut. Es wurde eine Schnittstelle von der zentralen Nutzerdatenbank zum Active Directory realisiert. Alle registrierten Nutzer der Universität (Studenten, Mitarbeiter, Gäste etc.) erhalten automatisch ein Nutzerkonto. Dieses ist anfangs deaktiviert und mit einem zufälligen Kennwort versehen. Die Bereitstellung des Kontos wird nach dem Ausscheiden des Nutzers automatisch aufgehoben.

In der zweiten Phase ist eine Selbstaktivierung des eigenen Kontos durch den Nutzer über das Serviceportal geplant. Die Nutzer sollen sich außerdem selbst für Dienste, die über die Active Directory Anmeldung authentifiziert werden, registrieren können. Die Berechtigungssteuerung wird über Gruppenmitgliedschaften erfolgen. Diese Funktionen fehlen derzeit noch.

In der dritten Phase soll das System mit den Windows Computerpools der Informatik sowie den MAC und Windows Pools der Mediathek des Sprachenzentrums produktiv gehen.

Laufzeit

Mitte 2013 - 2014

Finanzierung

ITZ


Stand: 4.3.2014

Zum Seitenanfang