<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
span.E-MailFormatvorlage18
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body bgcolor="white" lang="DE" link="blue" vlink="purple">
<div class="WordSection1">
<p><span style="font-family:"Calibri","sans-serif";color:black">Liebe Kolleginnen und Kollegen,<o:p></o:p></span></p>
<p><span style="font-family:"Calibri","sans-serif";color:black"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">in der Stabi machen wir das genauso wie in Dresden. Wir haben einen separaten LDAP Server für die Datei-Rechte der Benutzer in Unix und Windows. Die Gruppenrechte
 sind ausschließlich im Kitodo (Goobi) definiert.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Der Server läuft unter Linux und die Benutzer haben Windows-Clients. Auf der Linux-Seite benutzen sssd, samba und goobi den Ldap und auf der Windows-Seite haben
 wir AD. Leider müssen wir die Passwörter von Hand synchron halten.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Mfg<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Armin Möller<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Calibri","sans-serif";color:#1F497D">--<br>
******************************************************************<br>
Armin Möller,                     Administrator<br>
Abt. IDM Ref. 2                 Tel +49 30 266 432231<br>
Staatsbibliothek zu Berlin PK  <br>
Potsdamer Str. 33<br>
10772 Berlin                         <a href="mailto:armin.moeller@sbb.spk-berlin.de"><span style="color:blue">armin.moeller@sbb.spk-berlin.de</span></a></span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p></o:p></span></p>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">Von:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> kitodo-community-bounces@kitodo.org [mailto:kitodo-community-bounces@kitodo.org]
<b>Im Auftrag von </b>Meyer, Sebastian<br>
<b>Gesendet:</b> Dienstag, 5. Dezember 2017 15:36<br>
<b>An:</b> kitodo-community@kitodo.org<br>
<b>Betreff:</b> [Kitodo] Benutzerverwaltung in Kitodo.Production<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p><span style="font-family:"Calibri","sans-serif";color:black">Liebe Kolleginnen und Kollegen,<o:p></o:p></span></p>
<p><span style="font-family:"Calibri","sans-serif";color:black"><o:p> </o:p></span></p>
<p><span style="font-family:"Calibri","sans-serif";color:black">in einem der nächsten Schritte der Modularisierung von Kitodo.Production möchten wir uns gerne die Benutzerverwaltung vornehmen. Dazu möchten wir in Erfahrung bringen, welche Formen der Authentifizierung
 und Autorisierung derzeit bei Ihnen eingesetzt werden und wie Sie sich diese in Zukunft wünschen würden.<o:p></o:p></span></p>
<p><span style="font-family:"Calibri","sans-serif";color:black">Das Ziel der Weiterentwicklung soll sein, die bestehenden Möglichkeiten auch weiterhin zu unterstützen. Allerdings möchten wir uns darüber hinaus besonders auf diejenigen Funktionen konzentrieren,
 die von einer Mehrheit der Anwender genutzt werden.<o:p></o:p></span></p>
<p><span style="font-family:"Calibri","sans-serif";color:black"><o:p> </o:p></span></p>
<p><span style="font-family:"Calibri","sans-serif";color:black">An der SLUB setzen wir beispielsweise einen separaten LDAP-Server für die Authentifizierung ein, während die Verwaltung der Benutzergruppen und damit einhergehenden Rechte (wie bei vermutlich allen
 Anwendern) direkt in Kitodo erfolgt. Der Einsatz von LDAP dient dabei in erster Linie der Synchronisation der Nutzer und ihrer Rechte mit dem Dateisystem, so dass korrekte Zugriffsrechte auf die Vorgangsverzeichnisse gewährleistet sind.<o:p></o:p></span></p>
<p><span style="font-family:"Calibri","sans-serif";color:black">​<o:p></o:p></span></p>
<p><span style="font-family:"Calibri","sans-serif";color:black">Gibt es eine Einrichtung, die ein abweichendes Modell verwendet? Verzichten Sie auf z.B. jegliche externe Authentifizierung und verwenden nur die Benutzerverwaltung in Kitodo?<o:p></o:p></span></p>
<p><span style="font-family:"Calibri","sans-serif";color:black"><o:p> </o:p></span></p>
<p><span style="font-family:"Calibri","sans-serif";color:black">Viele Grüße<o:p></o:p></span></p>
<p><span style="font-family:"Calibri","sans-serif";color:black">Sebastian Meyer<o:p></o:p></span></p>
<p><span style="font-family:"Calibri","sans-serif";color:black"><o:p> </o:p></span></p>
<div id="Signature">
<div name="divtagdefaultwrapper">
<div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Calibri","sans-serif";color:black">--
<br>
Sebastian Meyer<br>
Stabsstelle Digitale Bibliothek<br>
<br>
Sächsische Landesbibliothek -<br>
Staats- und Universitätsbibliothek Dresden (SLUB)<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Calibri","sans-serif";color:black">Abteilung IT, Referat Digitale Bibliothek<br>
01054 Dresden<br>
Telefon: +49 351 4677-206<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Calibri","sans-serif";color:black">Mobil: +49 173 9615528<br>
<a href="http://www.slub-dresden.de/">http://www.slub-dresden.de/</a><o:p></o:p></span></p>
</div>
</div>
</div>
</div>
</div>
</body>
</html>