Wir versuchen möglichst wenig Benutzerdaten zu veröffentlichen.  Um den Betrieb der angebundenen Dienste und die Integrität des Gesamtsystems zu gewährleisten, müssen jedoch einige Attribute im Campus-Netz sichtbar sein. Dabei handelt es sich um die folgenden Daten:

  • Distinguished Named: dn (LDAP-Pfadname)
  • Name: cn, sn, givenName, gecos (7-Bit ASCII), displayname
  • Mail: mail (E-Mail-Adresse)
  • UID und GID: uid, gid (Benutzer- und Gruppen-ID)
  • UNIX-Benutzer- und Gruppen-ID: uidNumber, gidNumber (numerische User und Gruppen-ID)
  • Organisationseinheit: ou (Fachbereich oder Organisationseinheit und Dienst- oder Studienort, abgeleitet aus Wahlfachbereich oder bei Mitarbeitern aus der Organisationseinheit)
  • Objektklassen: objectclass
  • Shells: loginShell, gifb-homepage-scpShell, etc.
  • Heimatverzeichnispfad: homeDirectory, etc.
  • UNIX-Passwortverwaltung (shadow Account): shadowExpire, shadowInactive, shadowLastChange, shadowMax, shadowMin, shadowWarning

Alle übrigen Attribute sind nicht öffentlich. Nicht öffentliche Attribute können nur vom Besitzer des entsprechenden Accounts oder ITS eingesehen werden. Das gilt insbesondere für Attribute, die Passworte speichern. 

Alles weitere ist in einem (vorläufigen) Verfahrensverzeichnis geregelt, das bei ITS eingesehen werden kann.