Gruppen anlegen/pflegen im LMN v7 AD

Hallo zusammen,

wir planen an die LMN v7 eine ganze Menge externer Dienste anzubinden und gegen das AD zu authentifizieren.
Wenn ich in irgendeinem dieser Dienste Gruppen verwenden möchte, wäre es doch sinnvoll, diese zentral im AD zu verwalten, oder!?
Ich hab noch nie ein AD administriert. Kann ich da mit normalen Windwos-Mitteln grafisch arbeiten oder via sophomorix auf der CLI?

Danke und Gruß,
Jochen

Hallo Jochen,

wir planen an die LMN v7 eine ganze Menge externer Dienste anzubinden
und gegen das AD zu authentifizieren.
Wenn ich in irgendeinem dieser Dienste Gruppen verwenden möchte, wäre es
doch sinnvoll, diese zentral im AD zu verwalten, oder!?
Ich hab noch nie ein AD administriert. Kann ich da mit normalen
Windwos-Mitteln grafisch arbeiten oder via sophomorix auf der CLI?

ich halte das so, wie in den letzten 18 Jahren:
an meinen LDAP darf (nur Wasser und) Sophomorix.

Damit bin ich immer ganz gut gefahren.

VIele Grüße

Holger

Hallo Holger,

also ich hab (dafür) dann doch lieber die Schulkonsole verwendet. Könnte man natürlich weiter machen und die Gruppen als Projekte anlegen. Ist aber bestimmt nicht bei allem nötig oder gewünscht und da hätte ich dann doch gern ein grafisches Tool.

Viele Grüße,
Jochen

Hi Jochen,

ich verstehe die Frage nicht ganz. Welche bzw. was für Gruppen meinst du? Für:

  • Schüler
  • Lehrer
  • Klassen
  • Schulen
  • Projekte
  • Räume
  • Hardwareklassen
    Uvm gibt es fertige Gruppen im AD. Du kannst über die RSAT Tools auch jederzeit via GUI unterhalb von Custom noch viel mehr Gruppen, User, Geräte anlegen. Das solltet du jedoch nicht brauchen.

Falls du die Binduser meinst um an den LDAP Server Binden zu können, so kannst du das nun via sophomorix machen.

Jeder Service der MS AD bzw LDAP unterstützt, kann eingebunden werden.

LG, Maurice

Hi Maurice,

z.B. Gruppen, die wir für unseren Monitoring-Server benutzen werden, damit Mitglieder einer Gruppe z.B. nur die Drucker sehen/managen können, andere das WLAN etc. Der Monitoring-Server authentifiziert gegen LDAP/AD und da dachte ich, dass es am einheitlichsten wäre, auch solche Gruppen zentral zu pflegen.

Liebe Grüße,
Jochen

Gruppen verwalten sollte man auf jeden Fall mit sophomorix.

dafür gibt es die Befehle
sophomorix-project (wie bisher, mit tauschverzeichis, gruppenamins, …)
sophomorix-group (NUR die Gruppen)

prinzipiell kann man auch Gruppen mit samba-tool anlegen. die sind dann aber nicht einer Schule zugeordnet, usw. nicht in linuxmster integriert. Also besser lassen.
Es gibt ja schon einige samba eigene Gruppen. Die versucht sophomorix in Ruhe zu lassen.(Klappt auch gut, aber wenn man so eine Gruppe 7a nennt und sophomorix braucht eine 7a, weil es dazu schüler gibt. Dann passiert unvorhergesehenes

Hallo!

Also auch so in der Doku beschreiben, frei nach Holger:

An meine Nutzer-Daten lasse ich nur Web-UI und sophomorix!

Beste Grüße

Thorsten

Hallo Rüdiger,

d.h., für den beschriebenen Zweck wäre sophomorix-group der Befehl der Wahl!?
Wobei diese Gruppen ja ansonsten absolut nichts mit linuxmuster zu tun haben, ich wollte sie nur zentral und nicht lokal pflegen.

Viele Grüße,
Jochen

Hi Jochen,

Genau. Damit kannst du Gruppen anlegen die “nichts” mit LMN zu tun haben.

LG, Maurice

Hi Maurice,

muchas gracias!

Liebe Grüße,
Jochen

Hallo @jeffbeck @Maurice oder all,

könnt Ihr mir sagen, wie ich Mitglieder einer Gruppe anzeigen lassen kann? Irgendwie bin ich zu blöd, die help-Seite zu interpretieren oder das steht dort nicht.

sophomorix-group …?

Danke und viele Grüße,
Jochen

Hallo Jochen,

das geht z. B. mit ldapsearch (hier für die 5a):

ldapsearch -x -W -H "ldap://localhost" -D "cn=global-binduser,ou=Management,ou=GLOBAL,dc=schule,dc=lan" -b "ou=students,ou=default-school,ou=schools,dc=schule,dc=lan" "(cn=5a)"

Dann musst Du das Passwort den global-bindusers angeben (steht in /etc/linuxmuster/.secret/global-binduser).

Beste Grüße

Jörg

1 „Gefällt mir“

Hallo Jochen,

ldap ist schneller, hier die Alternative mit sophomorix, der auch andere Infos liefert :

sophomorix-group -iv --group 9a

Gruß

Arnaud

2 „Gefällt mir“

Hallo Jörg und Arnaud,

vielen Dank!
Da hab ich doch das v vergessen und ohne das kommen die Mitglieder nicht mit.

Danke und viele Grüße,
Jochen