Tags:
create new tag
, view all tags

nethz Features

unterstützte Schnittstellen / Protokolle

  • Datenbankverbindungen (Oracle, MySQL, Postgres etc.)
  • SSH
  • SFTP
  • LDAP
  • REST, SOAP
  • E-Mail
  • SMS
  • jegliche Form von Netzwerk-Kommunikation

User

  • automatisiertes «Würfeln» von Usernamen (principals) unter Berücksichtigung der Limitationen der diversen Zielsysteme
  • automatisierte Zuteilung zu Gruppen aufgrund der Einschreibung resp. Organisationseinheit (OE).
  • automatisiertes Erteilen von Services und Serviceparameter (z.B. wie Haupt-E-Mail-Adresse gebildet wird) aufgrund der OE-Zugehörigkeit
  • zentrales Setzen eines Passwortes für alle Zielsysteme (die ein eigenes Passwort benötigen)
  • automatisierter Abbau der Services und Kontos nach ETH-Austritt

Gruppen

  • automatisiertes Erstellen von Gruppe aufgrund Einschreibung und OE
  • beliebiges Verschachteln von Gruppen (Gruppen in Gruppen)
  • automatisierte Synchronisation der Gruppen in diverse Zielsysteme (Activie Directory, OpenLDAP, Radius, Exchange etc.)

Administration

  • Delegation der Rechte an Administratoren-Gruppen
  • Sub-Delegation innerhalb jeder Admingruppe
    • Zuständigkeitsbereich (Leitzahlen, Studierende eines Departements, Personenkategorien)
    • Services
    • Active Directory Organisational Units
    • E-Mail-Domains
    • spezifische Adminrechte

Gäste

  • ausgeklügeltes Gäste-Konzept
  • Tages-, Langzeit- und offizielle ETH-Gäste
  • Management von technischen Kontos
  • Selbstregistrierte Gäste

Services

Berechtigungen zu Servern oder zu Dienstleistungen werden an der ETH als «Service» bezeichnet. Hier eine Auswahl:

  • Mailbox-Service (Mailbox auf Exchange)
  • nethz-Service (Account auf OpenLDAP / AAI)
  • VPN, iPass (Radius)
  • Mac (Apple Open Directory)
  • Credit (Kredit-Service zur Abrechnung kostenpflichtiger Dienstleistungen)
  • CQ5 (Kontos auf Adobe CQ aka Adobe Experience Manager)

Es existieren bis dato 47 Services, davon stellen viele nicht blosse Berechtigungen dar sondern haben spezifische Schnittstellen zu den entsprechenden Servern.

Active Directory und Exchange

  • automatisiertes E-Mail-Provisioning
  • manuelle und automatisierte Detaileinstellungen
    • mailboxQuota, Blockieren der Mailbox, sperren des AD-Accounts (Entsperren als self-service)
    • homeDrive, homeDirectory, homePath, profilePath,
    • primaryGroup, loginShell, unixHomeDirectory
  • Verschieben von Kontos in eine andere OU (manuell/automatisiert)
  • Forwards (Weiterleiten an externe E-Mail-Adresse)
  • Verwaltung der AD-Kontakte
  • Verwaltung der Computerobjekte
  • Verwaltung der Mailverteiler
  • Verwaltung der Security-Gruppen
  • Verwaltung der Adressbücher im GAL
  • automatisierte Aktualisierung von Adressdaten / GAL

Im Admin-Tool integrierte, aufwändigere Applikationen

  • Studentenlisten (DB-Auszug, Mailverteiler)
  • Mitarbeiterlisten (Mailverteiler)
  • Mailbox-Verwaltung
  • Spamfilter-Einstellungen
  • Contact-Verwaltung
  • Gäste-Tool
  • Multiuser-Tool
    • erstellen, aktualisieren und löschen von sehr vielen Accounts auf einmal
    • inkl. parametrisierbaren, Service-spezifischen Einstellungen
  • Selbstregistrierungs-Tool

Annex-Applikationen, die mit der nethz verknüpft sind (via DB oder Perl-Module)

  • OIS/PDB (Personensuche)
  • Netsupport-Tool / NETng
    • Generierung von Netsupport-Gruppen
    • verschiedene Rollen innerhalb einer Netsupport-Gruppe
    • Generierung von Realms, Zuweisung zu Profiles
    • Maschinen-Verwaltung
  • Alarm-Tool
    • Schnittstellen zu e-Ranger, etc.
    • Maschinen
    • Server
  • SMS-Gateway
  • Netbackup
  • Kontakt-Datenbank
  • Adressen-Synchronisation
  • diverse Web-Services
  • OTRS Ticketsystem
  • IDES (IDES2)

-- SwenVermeul - 2013-10-30

Topic revision: r4 - 2013-10-30 - vermeul
 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2017 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback