Wie läuft es denn mit der LDAP-Anbindung bzw. mit AlekSIS insgesamt?
Aktuell befindet sich AlekSIS in der offenen Pilotphase. Wir begleiten ausgewählte Schulen gezielt bei der Einführung und beim Betrieb und sammeln Rückmeldungen, um die Einführung und Nutzung besser und einfacher zu gestalten.
Wir würden uns freuen, wenn du uns per Mail unter foss@teckids.org kontaktieren könntest.
seltsamerweise musste ich dich als User freischalten: Willkommen auf dieser Plattform!
Kennt ihr Baden-Württemberger, die Aleksis (zusammen mit linuxmuster.net oder auch nicht) einsetzen?
Die BW haben ja das staatliche ASV und meist auch Untis.
Die möglichen Use-Cases und Verbesserungen gegenüber ASV+Web/Untis würden mich interessieren.
VG, Tobias
Nein, speziell in Baden-Württemberg haben wir bisher keine Kontakte.
AlekSIS ist in erster Linie ein Schul-Informations-System, kein Schul-Verwaltungs-System. In der Hinsicht ist es WebUntis nicht unähnlich. In Baden-Württemberg würde es also eine Anbindung an ASV bekommen, um Stammdaten zu importieren, und an Untis für Stundenplandaten. Ab da könnte man diese Daten dann weiterverarbeiten, um die Pläne den Lehrkräften und Lernenden zugänglich zu machen, für das digitale Klassenbuch, für die Orchestrierung von Moodle, Matrix und anderen Systemen, usw.
Interessant ist also die Frage: Warum AlekSIS statt WebUntis? Da liegt natürlich erstmal klar auf der Hand, dass AlekSIS freie Software ist. Dazu ist es modularer, kann an die Bedürfnisse der einzelnen Schulen angepasst werden und hat halt (neben anderen Schwerpunkten) einen Schwerpunkt bei der Integration. Am Beispiel von Matrix/Element ist das hier zu sehen bei Minute 21:22.
dann bin ich gerne der erste
Ich schaue mir das mal an.
Yessss… wir sind dabei, uns von untis „weiterzuentwickeln“. Wenn ich glück habe, ist die Entscheidung für WebUntis noch nicht gefallen und wir können wenigstens noch eine Alternative anschauen.
Noice!
Ich habe das mit einem Bot gemacht: Lehrer mussten eine Gruppe und den Bot einladen… Alleine dieses Feature wäre es wert, (I guess).
Sorry für @Supergamer , thread hoffentlch noch nicht gekapert… Ich mache dann mal einen neuen auf, wenn ich speziellere Fragen habe…
Wir suchen auch momentan tatsächlich noch Pilotschulen in Süddeutschland. Wir arbeiten durchgehend mit einer Auswahl von 5-6 Pilotschulen zusammen, die wir dann bei der Erprobung und Einführung von AlekSIS und bei dessen Anpassung gezielt über ein ganzes Schuljahr hinweg betreuen.
Wenn das eine Option ist oder sogar Dinge vereinfacht, melde dich gerne.
Nein, eigentlich nicht.
Wie hast du denn die entsprechenden „Häkchen“ in den Einstellungen gesetzt, in den Kategorien Konten, Personen und LDAP?
Du kannst mir etwaige Screenshots auch an foss@teckids.org schicken, falls du sie nicht hier öffentlich haben möchtest.
Wenn der Start für die Sommerferien geplant ist, kommt vorher noch ein neues Release.
Generell sollten wir die Kombination von AlekSIS mit Linuxmuster dokumentieren und die rauen Kanten verbessern. Wenn für euch z.B. in Frage kommt, dass wir uns das Ganze vor den Sommerferien einmal zusammen live ansehen, melde dich gerne.
hier ist die korrekte LDAP Konfig @cweikl oder @Tobias könnt ihr mir bitte in docs.Linuxmuster.net eine neue Seite unter externe Dienste anlegen? Titel: Externe Authentifizierung - Aleksis
Danke an @Natureshadow für die sehr gute Hilfe bei der Anbindung.
Ich würde das gerne noch mit Bildern und Einstellungen in der Aleksis GUI in die LMN Dokumentation aufnehmen.
[ldap]
uri = "ldap://server.linuxmuster.lan:389"
bind = { dn = "cn=global-binduser,OU=Management,OU=GLOBAL,dc=linuxmuster,dc=lan", password = "GLOBAL-BINDUSER-PASSWORT" }
[ldap.users]
search = { base = "ou=default-school,ou=schools,dc=linuxmuster,dc=lan", filter = "(&(|(memberof=CN=role-student,OU=Groups,OU=GLOBAL,DC=linuxmuster,DC=lan)(memberof=C>
map = { first_name = "givenName", last_name = "sn", email = "mail", username="samaccountname" }
[ldap.groups]
search = { base = "OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan", filter="(&(|(memberOf=CN=students,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=>
type = "groupOfNames"
# Users in group "admins" are superusers
#flags = { is_superuser = "cn=admins,ou=groups,dc=myschool,dc=edu" }
Hallo Pascal,
dieses Subchapter wird es aber nur der v7.1 geben.
Ich Dir in der aktuellen v7.1 Doku (branch v7.1) unter Externe Dienste das entsprechende Unterkapitel angelegt und Deine LDAP-Config schon einmal eingebunden. Den Rest kannst Du nun ergänzen. Ansonsten kannst Du ggf. auch ein Word-Dokument erstellen mit den Bildern etc …
VG
Chris
ich möchte Aleksis testen und habe mir daher auf meinem Rechner eine kvm-Machine eingerichtet, mit der ich erfolgreich das Webinterface aufrufen kann. Von der Maschine kann ich via ldapsearch erfolgreich auf unsere LMN7.1 zugreifen.
ABER: Aleksis selbst scheint keinerlei Verbindung aufzubauen.
Ich habe mehrere Konfigurationen, die sowohl mit moodle, als auch nextcloud funktionieren, als auch via ldapsearch Ergebnisse liefern, ausprobiert. Nichts scheint zu funktionieren.
Leider finde ich auch keine Log-Dateien irgendwo auf der Maschine, die mir weiterhelfen würden.
Hat jemand eine funktionierende Konfiguration, welche man der Doku anfügen könnte?
Weiß jemand wo ich nützliche Logs bezüglich LDAP aus der kvm heraus finde?
du hast recht, in der Doku ist das dämlich abgeschnitten worden… siehe Zitat… auch dort ist es vermutlich abgeschnitten…, versuche das mal auszuprobieren, oder @Supergamer kann das korrigieren: Ich mache jetzt absichtlich neue Zeile, wo keine neuen Zeilen hingehören… (mit \), nur damit das hier mit den Klammern und der Zugehörigkeit deutlich wird.
search = { base = "ou=default-school,ou=...", \
filter = "(&(|(memberof=CN=role-student,OU=Groups,OU=GLOBAL,DC=...)\
(memberof=CN=role-teachers,OU=...)
)\
(keine Ahnung, was hier noch mit & verknüpft wurde)\
)"\
}
map = { first_name = "givenName", last_name = "sn", \
email = "mail", username="samaccountname" }
aber, wenn ich mir das Handbuch anschaue, dann ist zumindest sicher, dass „map“ auf gleicher Ebene wie „search“ steht, während „base“ und „filter“ mit Komma getrennt innerhalb von „search“ stehen.
Ich würde das „&“ erst mal weglassen, dann sähe die Logik so aus:
search = { base = "...",
filter = "(|(memberof=CN=role-student,...)(memberof=CN...))"
}
mit dem „&“ könnte man noch filtern, ob jemand (unabhängig von Lehrer oder Schüler) z.B. in einer weiteren Gruppe auftaucht, oder so…
@Supergamer Könntest du das bitte nochmal prüfen und die richtigen, von dir erprobten Werte liefern? Offenbar wurden die Zeilen aus einem interaktiven Editor kopiert und die Zeilen waren nicht vollständig.
falls jemand die komplette Anbindung an die Linuxmuster.net gemacht hat, dann wäre ich an einem Austausch sehr interessiert. Nicht nur die Anmeldung - die läuft bei mir soweit, sondern auch das Syncen der primären Gruppen etc.