Hallo,
nur eine Bemerkung zu einem anderen Punkt... ihr nutzt nicht die
verschlüsselte Verbindung zum ldap! Das ist ein Sicherheitsrisiko, weil die
Nutzerdaten zu Webuntis über das Internet übertragen werden. Ersetzt ldap
durch ldaps und den Port durch 389 durch 636. Im IpFire muss der Port dann
bei den Zugriffsregeln geändert werden.
Am userfilter für Schüler bin ich gescheitert, da es für diese keine Gruppe
gibt. Ich habe es dann mit den gids für die Klassen versucht... das hat
soweit funktioniert dann aber bei der Zuordnung nicht mehr... nach ewigem
hin und her hat unsere Schulleitung nun für alle Klassen lokal in Webuntis
einen Nutzer angelegt und vergibt jedes SJ neue PW's...da gibt es im
Webuntis Handbuch auch einen Eintrag dazu... das klappt super.
Gruß
Dominik
Am 16. August 2016 00:15:03 schrieb "Senft, Stefan" <s...@mgb-mail.de>:
Sorry - Anhang vergessen.
Am 15.08.2016 23:55, schrieb Senft, Stefan:
Hallo WebUntis-Nutzer,
die Lehreridentifizierung klappt bei uns, da Lehrerlogin das
Lehrerkürzel ist (LDAP uid) und mit dem Kurznamen in WebUntis (name)
übereinstimmt (s. Screenshot).
Wie werden bei Euch denn die Schüler identifiziert (also
LDAP-Attribute WebUntis-daten zugeordnet)?
Und wofür ist eigentlich die Gruppe "Personal"???
Gruß
Stefan
Am 14.08.2016 17:52, schrieb Stefan Senft:
Hallo,
jetzt habe ich die Ursache dafür, dass kein Userfilter im webUntis
gegriffen hat:
MusterDn für Benutzersuche muss leer bleiben, wenn man
dort den im Wiki angegebenen String eingibt, werden immer alle
gefunden, weil dort eben alle User aufgeführt sind, und der Filter
greift nicht - wenn man's mal herausgefunden hat, ists auch logisch.
uid={0},ou=accounts,dc=clg-laupheim,dc=local
https://www.linuxmuster.net/wiki/version3:ldap
Hier also die Einstellungen: "Alle dürfen ins WebUntis außer die
Extraklasse mit gidNumber=10056"
MusterDn für Benutzersuche:
-
Userfilter:
(&(objectClass=posixAccount)((uid={0})(!(gidNumber=10056))))
BaseDn für Benutzersuche:
ou=accounts,dc=linuxmuster-net,dc=lokal
Für die Personenzuordnung der Schüler könnte ich allerdings noch
Tipps brauchen. Wir haben z.B. Schüler mit exakt dem selben Namen,
aber zum Glück nicht in einer Klasse. Das wird noch knifflig...
Gruß
Stefan
"Senft, Stefan" <s...@mgb-mail.de> schrieb
am Sat, 13 Aug 2016 10:43:15 +0200:
Hallo,
ich bräuchte beim Einrichten der LDAP-Einstellungen in WebUntis
etwas Hilfe.
1. Hat jemand die Einstellungen für einen Userfilter, der also nicht
alle Gruppen (oder alle außer einer) aus dem LDAP ins WebUntis lässt ?
2. Hat jemand die Einstellungen für die Rollenidentifizierung - also
Zuordnung von Lehrern und Schülern (und evtl Personal) ?
Gerne auch einen Screenshot per PM.
Danke schon einmal vorab für die Unterstützung!
Gruß
Stefan
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
----------
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
