Verzeichnisdienste (engl. Directories) werden am LRZ für die zentrale Benutzerverwaltung (Identitätsmanagement) und für die Authentifizierung und Autorisierung von Benutzern an Rechnerplattformen und Diensten eingesetzt.

Verzeichnisdienste am LRZ

Die Verzeichnisdienste am LRZ sind die Datenbasis für LRZ-SIM (Secure Identity Management), also für die zentrale Benutzerverwaltung. Sie enthalten alle berechtigungsrelevanten Informationen zu LRZ-Kennungen sowie zu LRZ-Projekten und Einrichtungen.

Neben den von Master Usern angelegten und verwalteten LRZ-Kennungen werden auch alle Kennungen aus TUMonline, aus dem LMU-Verzeichnsidienst und aus den IDM-Systemen der Hochschulen München, Weihenstephan-Triesdorf, Landshut und Ansbach in die LRZ-Verzeichnisdienste importiert, so dass in vielen Fällen die Nutzung von LRZ-Diensten mit der TUM-, LMU- bzw. Hochschul-Kennung möglich ist.
Ausnahmen: Hoch- und Höchstleistungsrechner sowie Archivsysteme.

LDAP-Anbindung eigener Dienste, Anwendungen und Rechner

Ein direkter Zugriff auf die LRZ-Verzeichnisdienste von außerhalb des LRZ ist nicht möglich!

Wenn Sie einen Dienst ihrer Hochschule an LDAP anbinden wollen, nutzen Sie bitte die dort betriebenen Verzeichnisdienste:

• TUM:
  Das TUM IT-Servicezentrum betreibt die zentralen TUM-Verzeichnisdienste
  Zu den Möglichkeiten und  Modalitäten für die Nutzung siehe das TUM-Wiki zu den TUM-Authentifizierungsdiensten.
• LMU:
  Der zentrale Verzeichnisdienst der LMU erlaubt nicht die direkte LDAP-Anbindung Ihrer Dienste, sondern ggf. nur die Provisionierung von Daten in Ihren eigenen lokalen LDAP-Server.

Alternative 1: Active Directory Services im MWN

Sie können die Active Directory Services im MWN nutzen, sofern Ihre Einrichtung dort einen eigenen "Mandanten" hat und  über die nötigen Microsoft-Lizenzen (CALs) verfügt. 

Alternative 2: Shibboleth und DFN-AAI

Für Webanwendungen besteht die Möglichkeit, die Authentifizierung und Autorisierung über Shibboleth durch Teilnahme an der DFN-AAI-Föderation abzuwickeln.