Als je een toepassing ontwikkelt die toegang tot afgeschermde LDAP attributen nodig heeft, moet je dit aanvragen.
Onze LDAP server (ldaps.UGent.be) bevat heel wat informatie die beschikbaar is voor iedereen, zoals naam, e-mailadres en eventueel telefoonnummer. Anonieme toegang (zonder loginnaam en wachtwoord) is beperkt tot attributen die typisch in adresboektoepassingen gebruikt worden. Andere informatie is niet publiek beschikbaar en kan enkel door geregistreerde toepassingen gebruikt worden.
Om te registreren geef je door tot welke LDAP attribuutgroepen uw toepassing toegang dient te hebben. Op basis hiervan wordt een applicatie-id aangemaakt die gebruikt wordt om de verbinding met ldap te leggen en waarin jouw permissies worden vastgelegd.
Attributen die leesbaar zijn voor toepassingen zijn opgedeeld in groepen. Attribuutgroepen worden ingedeeld volgens privacyniveau. Consulteer de lijst van actuele attribuutgroepen.
Je krijgt een applicatie-id (applicatie-dn) waarmee je een authenticated bind kunt maken met UGentLDAP en toegang heeft tot de toegestane attributen/attribuutgroepen.
Bij de applicatie-id hoort een wachtwoord. Het wachtwoord moet worden ingesteld.
> Applicaties > uw applicatie > reset password
Stuur mail naar ldapadm@ugent.be met volgende gegevens:
De UGentLDAP service is bereikbaar:
De algemeen gebruikt authenticatie mechanismen voor LDAP zijn:
Op UGent LDAP wordt enkel Simple bind aangeboden.
Opgelet: sommige clients, zoals het unix ldapsearch commando, gebruiken standaard SASL. Om simple bind te selecteren moet je de -x optie gebruiken. (ldapsearch -x)