5.1. Einführung in Benutzer Management in Nubus

Dieser Abschnitt bietet allgemeine Informationen, die für verschiedene Bereiche der Benutzerverwaltung gelten.

5.1.1. Arten von Benutzerkonten

Nubus kennt die folgenden verschiedenen Arten von Benutzerkonten:

Normale Benutzerkonten

Diese Benutzerkonten haben alle verfügbaren Eigenschaften. Benutzer mit einem solchen Benutzerkonto können sich bei Nubus oder Windows-Systemen anmelden und, je nach Konfiguration, auch bei anderen Diensten und Anwendungen von Drittanbietern. Sie können diese Benutzerkonten über das Verwaltungsmodul Benutzer verwalten. Weitere Informationen finden Sie unter Benutzer Modul.

Adressbucheinträge

Sie können Adressbuch Einträge verwenden, um interne oder externe Kontaktinformationen zu pflegen. Benutzer können sich nicht über Kontakteinträge bei Nubus oder Windows-Systemen anmelden. Sie können Adressbucheinträge über das Verwaltungsmodul Kontakte verwalten. Für eine Referenz, siehe Kontakte Modul.

Einfaches Authentifizierungskonto

Mit einem solchen Konto erstellt Nubus ein Benutzerobjekt, das nur einen Benutzernamen und ein Passwort hat. Mit diesem Konto ist nur eine Authentifizierung gegen den LDAP-Verzeichnisdienst möglich, aber keine Anmeldung an Nubus oder Windows-Systemen. Sie können die Konten über das Verwaltungsmodul LDAP-Verzeichnis verwalten.

5.1.2. Empfehlung für die Benutzernamen-Definition

Das Attribut Benutzername ist ein wichtiges und erforderliches Attribut für Benutzerkonten. Um Konflikte mit den verschiedenen Tools zu vermeiden, die Benutzerkonten in Nubus verwalten, befolgen Sie diese Empfehlungen für die Definition von Benutzernamen:

• Verwenden Sie Buchstaben (a-z und A-Z), Ziffern (0-9), Punkte (.), Bindestriche (-) und Unterstriche (_) aus dem ASCII-Zeichensatz für Benutzernamen. Unicode-Zeichen und Umlaute werden ebenfalls unterstützt.

• Der Benutzername muss mit einem Buchstaben, einer Ziffer oder einem Unterstrich beginnen und mit einem Buchstaben, einer Ziffer oder einem Bindestrich enden.

• Verwenden Sie keine Leerzeichen in Benutzernamen.

• Verwenden Sie nicht @, $ oder weitere der Zeichen " / \ [ ] : ; | = , + * ? < >' in Benutzernamen. Diese Zeichen verursachen Fehler bei der Kerberos-, Active Directory- und Samba-Synchronisierung.

Empfohlene Länge von Benutzernamen:

• Um eine breite Kompatibilität mit Windows-Clients und Altsystemen zu gewährleisten, halten Sie Benutzernamen zwischen 4 und 20 Zeichen. Obwohl Nubus Benutzernamen mit einem einzelnen Zeichen erlaubt, unterstützen viele externe Systeme diese nicht.

• Benutzernamen, die länger als 20 Zeichen sind, verursachen Probleme in zwei Situationen:

  • Windows-Clients können sich nicht anmelden, da die Microsoft-Spezifikation das SAM account name auf 20 Zeichen begrenzt.

  • Die Synchronisierung mit einer externen Active Directory-Domäne schlägt fehl, da AD die 20-Zeichen-Begrenzung mit einem schwerwiegenden Fehler erzwingt.

  • Die Management UI zeigt eine Warnung an, wenn ein Benutzername 20 Zeichen überschreitet.

Die traditionelle Empfehlung folgt diesem regulären Ausdruck: ^[a-z][a-z0-9-]{2,18}[a-z0-9]$. Dieses Muster ist restriktiver als die tatsächliche Validierung im System, die auch Punkte, Unterstriche und Großbuchstaben zulässt.

Behandeln Sie die oben aufgelisteten Anforderungen als Richtlinien für umfassende Kompatibilität, nicht als strenge Durchsetzungsregeln. Bedenken Sie mögliche Nebenwirkungen bei der Definition von Benutzernamen außerhalb dieser Richtlinien, besonders bei der Integration mit Altsystemen oder Windows-Clients.