Sachverhalt:
Ich betreue hier im ÖD eine Menge iPads der 4 städtischen Schulen über Bechtle/Relution. Einschreibungen, Richtlinien (Schüler/Lehrer) etc. funktioniert alles wunderbar. Die Benutzer werden als csv-Datei in je eine Rackstation pro Schule importiert und dann unter: Synology Directory Server - Benutzer und Computer - OU „Schule“ - OU „Schueler“ bzw. OU „Lehrer“ gepackt. Die Synchronisation mit Relution über einen extra angelegten Benutzer unter „Users“ per LDAP funktioniert.
Aktuell ist es so, dass im Relution unter „Benutzer“ - „Benutzername“ ein „Access Token“ (QR-Code) pro Schüler erstellt wird, mit dem sich die Schüler wegen der Richtlinie „Shared Device“ am iPad anmelden. So far so good…
Ich bekam die Anfrage von einigen Lehrkräften, dass wenn die Schüler mit einer Aufgabe nicht fertig werden, sie diese in die persönliche Freigabe auf der Rackstation speichern sollen und am nächsten Tag mit einem anderen iPad sich wieder anmelden und dort weiter machen sollen.
Im Relution ist unter der Richtlinie „Schueler“ u.a. auch der Punkt „Relution Dateifreigaben“ hinterlegt und dort steht drin: home | SMB | smb://namenas.domainVomNas.local/home
Eingeloggten Relution Nutzer verwenden ist aktiviert. Trotzdem wird die Share nicht automatisch verbunden. Ich suche also nach einer Möglichkeit, dass sich die Schüler per QR-Code anmelden und automatisch die Verbindung zum Share hergestellt wird. Die Schüler sollen also keine Anmeldedaten eingeben können/dürfen.
Von Bechtle bekam ich die Antwort, ich soll die Werte „Username“ und „Passwort“ beim LDAP Provider hinterlegen und unter Relution die Option „Manuelles Mapping von Benutzerattributen“ unter „Einstellungen“ - „LDAP-Synchronisierung“ aktivieren und eine Konfig für „Benutzerdefiniert 1“ und „Benutzerdefiniert 2“ bauen, die auf den LDAP Geber zeigt und dort Anmeldename und das dazu gehörige Passwort abgreift.
Hallo Alex,
der Vorschlag von Bechtle ist natürlich umsetzbar, aber wenn sich alle NUtzer mit den selben Zugangsdaten (und einem QR Code) an den Geräten Anmelden, dann schlagen sie natürlich beim sambashare auch alle mit den gleichen Benutzerdaten auf und man fragt sich direkt wo der Sinn ist auf den Geräten die Daten per shared Device zu schützen, und sie dann alle zusammen auf das gleiche Share zu schreiben … halte ich für keien Gute Idee.
Ich bin ja immer der Meinung, dass wenn man komplexe Anforderungen an ein System hat (zum Beispiel, dass jemand, der etwas nciht fertig bekommen hat, dieses von einem anderen Gerät aus zu einem anderen Zeitpunkt genau seins weiter bearbeiten können soll: mega komplex, wenn du mich fragst), dass es dann durchaus sein kann, dass die Lösung ebenfalls komplex ist.
Wenn dir einer sagt: „das geht gaaaanz einfach“ … dann lügt der gerne mal.
Also: entweder du gibst den Usern einen USB Stick, den sie in das Gerät stecken und die Dinge darauf speichern, oder das ganze Konzept wird umgestellt auf: jeder meldet sich mit seinen eigenen LDAP Zugangsdaten an.
Dann kann das share Benutzerbezogen gemauntet werden, udn jeder findet sein Zeug wieder (und nicht das von anderen).
ich habe mich da wohl etwas unglücklich ausgedrückt.
Jeder Benutzer hat einen eigenen Anmeldenamen (ABC001, ABC002, ABC003 etc), ein eigenes generiertes Kennwort und im Zuge der Erstellung vom Access Token über Relution einen eigenen QR-Code für die Anmeldung am iPad. Die Schüler liegen alle auf der Rackstation innerhalb der OU „Schueler“ (Lehrer bei „Lehrer“). Die Schüler können sich als entweder per Anmeldename und dem generierten Kennwort, oder per QR-Code am iPad anmelden. Da es sich um Grundschüler handelt und es relativ lange dauern würde, eh jeder sein Kennwort erfolgreich eingetippt hat, wird die Variante mit dem QR-Code genommen.
Ich hoffe, dass dies jetzt nachvollziehbarer formuliert ist.
