Active Directory Services im MWN
Das LRZ betreibt für Institutionen im MWN Active Directory Services (MWN-ADS). Dieses MWN-ADS bildet die Basis für verschiedene zentrale Dienste im MWN, wie das LRZ-Clientmanagement (MWN-PC), den Exchange Mail-Dienst oder den Fileservice MWN-Speicher. Das MWN-ADS kann von Einrichtungen im MWN mit genutzt werden, um sich den technischen und personellen Aufwand, selbst ein eigenes ADS aufzubauen und zu betreiben, zu ersparen. Das MWN-ADS ist so angelegt, dass große Mandanten wie LMU, TUM oder die BAdW, als voneinander getrennte geschlossene Gruppe darin agieren können.
Benutzerverwaltung
Das MWN-ADS ist an die zentralen Benutzerverwaltungen von TUM (TUMonline), LMU (CampusLMU) und LRZBVW (SIM) angebunden. Es werden die relevanten Kennungsinformationen und Grupppenzugehörigkeiten in das MWN-ADS synchronisiert. Diese zentral gepflegten Nutzerinformationen stehen den teilnehmenden Einrichtungen innerhalb eines Mandanten zur Verfügung. Somit entfällt für Einrichtungen, die das MWN-ADS nutzen, die oft sehr zeitintensive Nutzerverwaltung. Von den jeweils führenden Benutzerverwaltungen werden Kennungen automatisch angelegt, Passwortpolicies durchgesetzt und Passwortänderungen weitergegeben, ebenso erfolgt die Deprovisionierung von Kennungen beim Ausscheiden eines Nutzers des Mandanten.
Clientmanagement
An das MWN-ADS können alle gängigen Client-Betriebssysteme (Windows, Linux, macOS) angebunden werden, um die Vorteile einer zentralen Nutzerverwaltung zu nutzen. Zusätzlich haben Sie bei angebundenen Windows-Clients den vollen Funktionsumfang, um über Gruppenrichtlinien Clients zu konfigurieren und zu verwalten. Des weiteren können Sie über das MWN-ADS auch den Zugriff auf Ressourcen wie Drucker oder Datei-Ablagesysteme steuern.
Merkmale MWN-ADS
- Keine eigene Server-Hardware erforderlich
- Pflege des Active Directories entfällt für Sie
- Hochverfügbare Active Directory Infrastruktur
- Voller Funktionsumfang des ADS für alle notwendigen Aufgaben in Ihrer Organisation
- Zentrale Nutzerverwaltung über die jeweils führenden Benutzerverwaltungssysteme der Mandanten
- Einbindung Ihrer lokalen Ressourcen wie Dateisysteme oder Drucker problemlos möglich
- Ausführliche Anleitungen, um die notwendigen Aufgaben zu erledigen
- Zentrale Verwaltungsserver mit allen notwendigen Tools für den Betrieb
- Single Sign on bei der Benutzung weiterer Dienste aus dem MWN-ADS wie dem MWN-Speicher
- Jahrzehntelange Erfahrung des LRZ im Betrieb von ADS
- Kompetenter Service Desk bei Problemen
Voraussetzungen
Voraussetzung, um die Vorteile des MWN-ADS zu nutzen, ist die Datennetz-Anbindung Ihrer Einrichtung an das Münchner Wissenschafts Netz (MWN) und die Kopplung ihrer Benutzerverwaltung an die zentrale Nutzerverwaltung des LRZ.
Zertifikate
Für einen LDAPS Zugriff auf die Controller benötigen Sie eventuell die entsprechende Zertifikatskette für einen Import an Ihrem System. Sie finden hier die notwendigen Root- und Zwischenzertifikate
| CommonName | Einsatz | Gültigkeitsende | SHA256 Fingerprint | SHA128 Fingerprint |
|---|---|---|---|---|
| AAA_Certificate_Services | Root | Dec 31 23:59:59 2028 GMT | D7:A7:A0:FB:5D:7E:27:31:D7:71:E9:48:4E:BC:DE:F7 :1D:5F:0C:3E:0A:29:48:78:2B:C8:3E:E0:EA:69:9E:F4 | D1:EB:23:A4:6D:17:D6:8F:D9:25:64:C2:F1:F1:60:17:64:D8:E3:49 |
| Intermediate | Dec 31 23:59:59 2028 GMT | 68:B9:C7:61:21:9A:5B:1F:01:31:78:44:74:66:5D:B6 :1B:BD:B1:09:E0:0F:05:CA:9F:74:24:4E:E5:F5:F5:2B | D8:9E:3B:D4:3D:5D:90:9B:47:A1:89:77:AA:9D:5C:E3:6C:EE:18:4C | |
| Intermediate | May 1 23:59:59 2033 GMT | 37:83:4F:A5:EA:40:FB:F7:B6:11:96:95:59:62:E1:CA :05:58:87:24:35:E4:20:66:53:D3:F6:20:DD:8E:98:8E | C2:82:6E:26:6D:74:05:D3:4E:F8:97:62:63:6A:E4:B3:6E:86:CB:5E |
Wie kann ich Kontakt aufnehmen?
Bei Interesse an dem Dienst MWN-ADS wenden Sie sich bitte an unseren Servicedesk oder den Self-Service des LRZ (http://servicedesk.lrz.de).