Hallo Christoph,
wir verwenden folgende Einstellungen.
LDAP Benutzer:
CN=global-binduser,OU=Management,OU=GLOBAL,DC=linuxmuster,DC=lan
Muster DN:
sAMAccountName={0},ou=default-school,ou=SCHOOLS,dc=linuxmuster,dc=lan
Userfilter:
(&(sAMAccountName={0})(|(sophomorixStatus=U)(sophomorixStatus=E)(sophomorixStatus=A)))
BaseDn:
ou=default-school,ou=SCHOOLS,dc=linuxmuster,dc=lan
Rollenidentifizierung: Attribut
LDAP Personenrolle Atrribut
sophomorixrole
Lehrkraftrolle: teacher
Schülerrolle: student
Bei der Identifizierung verwende ich bei Lehrern Attribut für Familienname und Vorname und dann sn givenName
Bei Schülern nehme ich ein Einzelattribut und identifiziere über externe id
Dafür lass ich mir in ASV eine gleichbleibende ID pro Schüler exportieren und verwende die dann für LMN und Webuntis.
Grüße
Björn