Hallo zusammen,
erstmal danke an alle fürs Mitdenken!
role-student
war richtig, nur im LDAP Filter der Nextcloud nicht sichtbar.
Hier der Gruppenfilter im Nextcloud, bei dem man meinen möchte, das das schon so passt:
(&(|(objectclass=group))(!(|(cn=attic)(cn=wificlass)))(|(cn=teachers)(cn=role-student)(|(memberof=CN=students,OU=Students,OU=default-school,OU=SCHOOLS,DC=fzi,DC=lan)(|(sophomorixType=project)))))
Würde er eigentlich auch, nur daß unter den „Fortgeschritten“ Einstellungen der LDAP Konfiguration im Nextcloud unter Basis-Gruppenbaum
der Filter OU=SCHOOLS,DC=fzi,DC=lan
eingetragen war. Stimmt eigentlich auch, aber damit bekommt man die Gruppe role-student
nicht, da diese im Gruppenbaum OU=GLOBAL,DC=fzi,DC=lan
ist.
Generell ist dieser Filter so brauchbar. Für eine zukünftige Konfiguration für mehrere Schule auf einem Server, funktioniert role-student
dann nicht, wenn man die Schulen trennen möchte.
@cweikl
Chris, wir hatten das Setup in der offiziellen Dokumentation beschrieben. Könntest Du den Filter in der Doku und die erwähnten Punkte vielleicht anpassen? Danke!
Viele Grüße
Klaus
EDIT:
Nachdem ich das jetzt so in die Nextcloud implementiert habe stelle ich fest, daß die Schüler immer noch teilen können. Grund dafür ist, daß die Nextcloud Konfiguration unter Einstellungen - Teilen - [x] Gruppen von Freigaben ausschließen
so funktioniert, daß man alle Gruppen eines Benutzers dort auflisten muß. Da jeder Schüler auch in einer Klasse ist müsste ich jedes Jahr hier alle Klassen neu eintragen.