Hallo.
Direkt noch eine Frage hinterher: Wir wollen mit unseren Kalendern in die NextCloud umziehen, wo man das ganze ja bequem verwalten kann. Wer von euch macht das bereits so und kann Erfahrungen beisteuern?
Konkret geht es darum, dass es je einen Kalender nur für die SL, nur für Eltern und einen für alle geben muss.
Ich stelle mir das so vor, dass der Kalender der SL auch nur mit der SL geteilt wird und dass z.B. der Terminkaleder für die Eltern direkt unter Wordpress auf der Homepage eingebunden wird. Alles andere muss natürlich unsichtbar bleiben und auch nicht abonierbar sein. Hat das von euch einer so umgesetzt? Dürfte ja keine Raketenwissenschaft sein
Schönen Gruß,
Michael
Hej Michael,
wir haben das seit seit Sommer so. Es gibt einen Kalender für die Rektoratsrunde [1], einen für das Kollegium intern [2] und einen für die (Schul-)Öffentlichkeit [3].
Ein manuell angelegter Kalenderuser hat die Kalender in NC erstellt und mit den entsprechenden Personen geteilt.
[1] mit Schreib-/Lesezugriff für Abteilungsleiter, Rektor und Stellvertreter
[2] mit Schreibzugriff für die SL und Lesezugriff für die Gruppe teachers
[3] exportieren wir - als ics - per cronjob in ein öffentlich zugängliches Verzeichnis auf dem Webserver. Von dort greift es das typo3-plugin der website ab.
Das Sekretariat hat Schreibzugriff auf alle drei Kalender - Jemand muss die Termine ja auch eintragen. Die Damen benutzen den Account des Kalenderbesitzers.
Für den Export von Kalender [3] verwenden wir das Skript von hier.
Das läuft gut, von Serverseite aus bisher keine Probleme.
Manch Apfelnutzer hatte Schwierigkeiten die Kalender zu abonnieren, weil iOS oft trotz expliziter Angabe der CalDav-URL zickt.
Ich meine mich daran zu erinnern, dass es besser wurde, als ich das .well-known-Verzeichnis auf nextcloud/remote.php/dav
umgebogen habe. Weiß nicht mehr ob das wichtig war, aber derzeit steht da eine absolute URL in /etc/apache2/sites-enabled/200-nextcloud.conf
:
Redirect 301 /.well-known/carddav https://mein-nc-server.tld/nextcloud/remote.php/dav
Redirect 301 /.well-known/caldav https://mein-nc-server.tld/nextcloud/remote.php/dav
Grüße
Michael
Hi. Sehr hilfreiche Tipps! Danke!
Michael
Hallo Michael,
welche Typo3-Plugin verwendet ihr?
Grüße,
Sven
Ein ganz simples altes, das @ironiemix mal für die Synchronisation mit einem Googlecal geschrieben hatte.
Die t3-Homepage wird aber sowieso demnächst durch Wordpress abgelöst. Da funktioniert alles was wir wollen mit diesem plugin.
Grüße
Michael
Hallo,
so hatten wir das auch, bis mein SL die linuxmuster.net platt machen ließ. Hatten, weil es der Dienstleister, der die nun eingesetzte pädML Linux betreut, nicht schafft, den LDAP freizugeben, so dass die Nextcloud sich daran anbinden ließe.
Kalender für den SL (schreiben und lesen SL + Sek), Verwaltung gesamt (Schreiben und lesen SL + Sek), Lehrer intern /dienstlich (Schreiben SL + Sek + Terminverwalter, lesen Lehrer), einen Info-Kalender (Schreiben und lesen SL + Sek + Lehrer), öffentlich (Schreiben und lesen SL + Sek + Terminverwalter)
Da in der Verwaltung Outlook genutzt wird und das kein CalDAV kann, läuft da ein Plugin, das die Kalender aus Outlook mit denen der Cloud synchronisiert - liegt halt jetzt brach.
Den öffentlichen Kalender hatte ich auch mit einem Perlskript per cronjob als ical in ein öffentlich lesbares Webverzeichnis exportiert und dann in unsere Schulhomepage/Moodle importiert.
Seither stehen halt nicht mehr alle öffentlichen Termine auf der Homepage, weil das keiner händisch macht
Viele Grüße
Steffen
Hallo Michael,
wir haben die Kalender so bei Nextcloud und binden das dann mit dem Plugin “All-in-One Event Calendar” von Time.ly in Wordpress ein. Dort kann man 3 Kalender per ical kostenlos einbinden. Das funktioniert seit ein paar Jahren sehr gut.
viele Grüße
Manuel
Hallo,
wir hätten gerne die Schul-Kalender in der nextcloud auch so:
Die Lehrkräfte (nc-Gruppe: role-teacher) müssen sich an der nextcloud mit 2FA-Anmelden, per LDAPS über den linuxmuster-Server.
Daher haben wir ebenfalls in der nc einen lokalen Kalenderuser angelegt, damit die Sekr. sich ohne 2FA anmelden können.
Wir bekommen es aber nicht hin, dass der Kalenderuser die Kalender mit den Gruppen teilen kann, die von linuxmuster kommen - also z.B. teacher oder role-teacher.
Wir können den lokalen Kalenderuser auch nicht in Gruppen hinzufügen, die von linuxmuster kommen.
Hat jemand einen Tipp, wie wir vorgehen könnten?
Beste Wunsche,
Stefan
PS: Screenshot vom Kalenderuser
Hallo Stefan,
ich denke nciht, dass es am Nutzer liegt, oder wo er herkommt.
Ich habe auch Nextcloudserver, in denen lokale KOnten und LDAP Konten
wild gemischt sind: die können auch wild teilen (auch mit Gruppen).
Hast du den bei der LDAP Anbindung auch die Gruppen mit eingebunden?
LG
Holger
Hallo Holger,
da ich nicht der eigentliche nextcloud-Admin bin, sondern meinem Kollegen, der sich gerade selbst erst einarbeitet, nur etwas zur Hand gehe und die Einrichtung durch netzint geschah, bin ich nicht so vertraut mit der Materie - ich hoffe ich kann Deine Rückfragen beantworten:
Es sind viele linuxmuster-Gruppen in der nextcloud verfügbar, z.B. teacher oder die ganzen Klassen.
Diese Gruppen werden auch beim Admin angezeigt.
Vermutung: Wahrscheinlich liegt mein Problem wohl darin begründet, dass das Teilen mit anderen Gruppen beschränkt ist, da wir - noch - die SuS in der nextcloud mit drin haben. Und ich will ja den Kalender des Kalendernutzers, der kein 2FA machen soll, teilen mit einer Gruppe „role-teachers“, die 2FA machen muss.
Ich hatte gehofft, dass ich Kalendernutzer und alle Lehrkräfte (automatisch) in eine gemeinsame Gruppe bekomme. Aber ich kann wie gesagt den Kalendernutzer und auch den Admin nicht in eine Gruppe eintragen die über LDAP vom linuxmuster-Server kommt.
Daher suche ich einen Ausweg, ohne das Teilen allen, also auch den SuS zu erlauben.
MbW!
Stefan
PS: Meine Vermutung hat sich gerade bestätigt.
Sobald man als admin in den Admineinstellungen unter Verwaltung unter Teilen diesen Punkt deaktiviert, kann der Kalenderuser mit der Gruppe teachers teilen.
Benutzer auf das Teilen innerhalb ihrer Gruppen beschränken
Daher kann ich mich nur wiederholen in der Hoffnung, dass jemand noch eine Idee hat:
MbW!
Stefan
@S.Senft genau so ist es. Falls das Teilen auf die Gruppen beschränkt ist, dann kann ein lokaler Nutzer nicht in „LDAP-Gruppen“ teilen, außer evtl. er hätte admin Rechte?
Drei Lösungsansätze/Ideen hätte ich:
- Außprobieren ob ein User mit Adminrechten (evtl. auch eingeschränkten admin-Rechten) in LDAP-Gruppen teilen kann.
- Evtl. lassen sich LDAP-Nutzer zu lokalen Gruppen hinzufügen. Dann könnten die Lehrer in die selbe lokale Gruppe wie der lokale Nutzer. Nachteil: Falls es überhaupt geht, müsste man diese gemeinsame Gruppe manuell pflegen, was wiederum gegen den Sinn der LDAP-Einbindung geht.
- Erstelle in der LMN einen extra User (das könntest du auch außerhalb sophomorix/Webui direkt im Samba machen), welcher sich in einer ‚dummy‘-Klasse als Lehrer befindet (bzw. falls direkt in Samba dann manuell in die teachers Gruppe eintragen). Im Falle der Bearbeitung direkt im Samba, müsstest du die LDAP-Konfiguration der Nextcloud entsprechend anpassen, dass der User gezogen wird (er befindet sich dann nämlich in einer anderen OU). Tipp: Ich würde für Lehrer und Schüler ohnehin eine extra LDAP-Konfiguration anlegen, dann kann man unter anderem auch verschiedene Quotas festlegen.
LG,
Simon
Es gibt ziemlich viele Möglichkeiten dass zu lösen. Ist eine Infrastruktur Entscheidung wie man das haben will.
möglich wäre auch, dass man das Häkchen wegnimmt mit der Beschränkung auf innerhalb der Gruppen und man dafür die LDAP Gruppe „alle-Schüler“ von Freigaben ausschließt im selbigen Menü…
oder LDAP Accounts für die einzelnen Sekretärinnen erzeugen dass die sich mit LDAP Accounts anmelden können und dann eben die Freigabe mit Bearbeitungsrechte an die Sekretärinnen erteilen. wahrscheinlich ist es dann aber dennoch sinnvoll dass man dann nen dummy account macht der Eigentümer des Kalenders ist wie nomisge beschreibt… Stichwort Personalwechsel…
Hallo und danke für die Tipps!
Hier die Rückmeldungen für die Möglichkeiten der nextcloud-EInstellungen (ohne linuxmuster-Accounts anzufassen): Damit geht es wohl nicht…
Geht leider nicht.
Geht - aber der Nachteil des händischen Einpflegens ist zu gravierend.
Die beiden Einstellungen Benutzer auf das Teilen innerhalb ihrer Gruppen beschränken und Gruppen von Freigaben ausschließen wirken offenbar nicht auf die selben Sharing-Funktionen:
- Wenn ich den Haken setze für Benutzer auf das Teilen innerhalb ihrer Gruppen beschränken können SuS ihren Kalender nicht mit z.B. teachers oder role-teacher teilen.
- Wenn ich den Haken wegnehme für Benutzer auf das Teilen innerhalb ihrer Gruppen beschränken und dafür bei Gruppen von Freigaben ausschließen die SuS-Gruppe role-student aktiviere können SuS aber ihren Kalender z.B. mit teachers oder role-teacher teilen!
Admineinstellung:
SuS-Info:
Über einen Ansatz mit Erstellen von linuxmuster-Accounts muss ich erst noch weiter nachdenken.
Bis bald…
Stefan
Hallo Stefan,
Evtl. lassen sich LDAP-Nutzer zu lokalen Gruppen hinzufügen.
Geht - aber der Nachteil des händischen Einpflegens ist zu gravierend.
warum?
Ich hab die Sekretärinnen und die Hausmeister auch in der extrastudents.csv
LG
Holger
Hallo Holger!
Ich auch.
Das Problem des händischen Eintragens ist in der nextcloud. Dort soll gelten: Teilen innerhalb ihrer Gruppen beschränken.
Wenn die Kalender in der nextcloud in einer lokalen nextcloud-Gruppe geteilt werden sollen und alle Lehrkräfte die Kalender bekommen sollen, dann muss man die händisch in der nextcloud in diese Gruppen stecken.
Oder ich verstehe da was falsch - kann gut sein.
Beste Wünsche!
Stefan
Hallo,
meine erste Idee wäre diese - ich bitte um Kritik dazu:
- Schulkonsole
- Benutzer nextcloud-lehrer anlegen
- In die versteckte Klasse (heißt bei uns 0iuk) mit den Sekretariatsnutzern eintragen
- Nextcloud-Kalenderbesitzer
- nextcloud-lehrer (muss sich mit 2FA anmelden, weil verpflichtend für alle L)
- importiert alle Schulkalender (von den bisherigen Kalenderaccounts außerhalb der Nextcloud) in seinen Kalender
- ist Mitglied von role-teacher und 0iuk und kann somit die Kalender mit diesen Gruppen teilen
- gibt Bearbeitungsrecht an 0iuk (oder einzeln an bestimmte Sekretariatsmitarbeiter)
- Nextcloud-Kalenderpflege
- Sekretariatsmitarbeiter haben schon Logins (da momentan noch alle SuS in der Nextcloud sind)
(können sich ohne 2FA anmelden, weil verpflichtend nur für L) - können Kalendereinträge machen
Mit bestem Dank im Voraus!
Stefan
Hallo,
erste Tests liefen gut mit dem nextcloud-lehrer (2FA) als Kalender-Besitzer!
Mit besten Wünschen,
Stefan