LDAP-Nachhilfe: Gruppen/Attribute und Ausschluss von Nutzergruppen

Hallo,

ich weiß, ist im Prinzip das falsche Forum, aber wahrscheinlich könnt ihr mir trotzdem am Schnellsten und Kompetentesten helfen.

Ich will irgendwann unsere Nextcloud etc. wieder an den LDAP angebunden haben, auch wenn wir nun eine pädML Linux haben und sich daran wohl auch mindestens mittelfristig nichts mehr ändern wird.

Von der Schule meiner Frau (ebenfalls mit pädML Linux und der NC-VM des LMZ angebunden, die es seinerzeit bei uns noch nicht gab) habe ich mir die Einstellungen, die in deren NC stehen, geben lassen.

Unter Server:

  • Benutzer-DN: uid=ldapsuche,cn=users,dc=paedml-linux,dc=lokal
  • Basis-DN: dc=paedml-linux,dc=lokal

Unter Benutzer:

  • LDAP-Abfrage bearbeiten: (|(objectclass=ucsschoolTeacher)(objectclass=ucsschoolStudent)(uid=Administrator))

Unter Anmeldeatribute:

  • LDAP-Abfrage bearbeiten: (&(objectclass=person)(uid=%uid))

Unter Gruppen:

  • LDAP-Abfrage bearbeiten: (&(objectclass=univentionGroup)(!(gidNumber=5083)(!(gidNumber=5101)))

Ich würde, wenn es dann nach dem angedachten Gespräch mit dem Dienstleister hoffentlich endlich klappt, den LDAP zu kontaktieren, die Nutzung gerne zunächst mal auf die Lehrer beschränken.

Bei den o.g. Einstellungen können alle die NC nutzen.

An welcher Stelle muss ich da wie schrauben, damit die Schüler (die Gruppe heißt wohl ucsschoolStudent) sich nicht anmelden kann?

Viele Grüße
Steffen

Hallo Steffen,

ohne es zu wissen, aber vermutlich richtig: bei Ldap-Benutzer die mittlere Klammer mit den Students weglassen. Bei dem senkrechten Strich beginnt ein Oder mit drei Klammern.

Im Wiki gibt es auch eine Seite zu Ldapsearch. Die Beispiele beziehen sich zwar auf die LMN, aber mit Deinen Parametern ist das schnell angepasst.

Beste Grüße

Jörg

Genau. Die Abfrage muss so aussehen:
(|(objectclass=ucsschoolTeacher)(uid=Administrator))
:slight_smile:

VG, Dorian

Hallo Jörg und Dorian,

prima. Vielen Dank.
Ich wusste es: „Hier werden Sie geholfen“ (frei nach - damals noch - Verona Feldbusch)

Viele Grüße
Steffen