Hallo zusammen,
in der v7.3 sind ja erfreulicherweise neue Benutzergruppen für Eltern und Mitarbeitende vorgesehen.
Bislang hatten unsere Sekretärinnen einen Teacher-Account, weil sie Zugriff auf diverse andere Systeme benötigen, die wir per LDAP an linuxmuster angebunden haben.
Können wir die bestehenden Accounts in die neue Kategorie verschieben? Bietet sophomorix dafür eine entsprechende Funktion?
Viele Grüße
Matthias
Hallo Matthias,
Einfach die Zeile aus teachers.csv ausschneiden und in staff.csv einfügen, aber im ersten Feld etwas wie sekretariat o.ä. schreiben. Dann sophomorix-check für üblich.
Beispiel in staff.csv
sekretariat;Mehler;Rossela;18.06.1990;24454
Gruß
Arnaud
Hallo Arnaud,
bleibt das Passwort bei dieser Aktion erhalten?
Viele Grüße
Matthias
Ja, der Account wird nur von einer Gruppe zu einer anderen geschoben.
Gruß
Arnaud
Super, vielen Dank!
Beste Grüße
Matthias
Hallo,
staff-Gruppe ist eine Funktion, die ich herbei gesehnt habe! Danke!
Kann man für die Gruppe auch eine eigene Maildomäne vergeben, z.B. in der Schulkonsole bei Schuleinstellungen?
Screenshot dazu aus der noch produktiven V7.2
Beste Wünsche!
Stefan
Hi Stefan,
Das ist noch nicht in die Webui implementiert, aber man kann es in /etc/linuxmuster/sophomorix/default-school/school.conf im Bereich [role.staff] --> MAILDOMAIN anpassen.
Dann sophomorix-check und sophomorix-update.
Gruß
Arnaud
Hallo Arnaud,
ich habe das mit dieser Syntax schon mal probiert. Wenn ich mich richtig erinnere, waren aber die Mailinglisten für Projekte bzw eigene Gruppen davon nicht betroffen, so dass man sie nicht über projekt@eigene-domain.de erreichen konnte. Ich bin nicht sicher, ob das immernoch so ist, aber damals war das ein Problem.
Viele Grüße
Michael
Hallo Michael,
Bei mir funktioniert es, aber der Maildomain wird nur dann für die neue Projekte angepasst sein:
[type.project]
MAILDOMAIN = test42.com
Für die bereit existierende Projekte muss man es manuell anpassen.
Gruß
Arnaud
Ah, ok, das kann’s natürlich sein. 
Dann muss man mit einem sophomorix Befehl da ran, oder?
Danke für die Coole Funktion. Wie ist das allerdings angedacht, wenn es Eltern gibt, die auch Lehrer sind oder Mitarbeiter? Bekommen die dann 2 Accounts? (das würde auch eher zum Thema Datenschutz passen)
Danke & Grüße
Thomas
Die neuen Benutzergruppen sind wirklich vielversprechend. In der Praxis wären folgende Zusatzfunktionen wohl unverzichtbar:
Viele Grüße
Christian
Stimmt, daran hatte ich noch gar nicht gedacht… Es kann z.B. 2 unterschiedliche Thomas Müller geben, die haben auch andere Kinder an der Schule.
Dann gibt es noch die Situation, dass Elternteile mehrere Kinder an der Schule haben - im Extremfall mehre Elternteile mit mehreren Kindern (z.B. 2 Kinder mit der gleichen Mutter, aber unterschiedlichen Vätern). Spannende Situationen.
Ich habe bisher keine Möglichkeit gefunden für die Eltern auch E-Mail Adresse zu hinterlegen oder die Domäne anzugeben.
Und mir ist noch unklar wie man die Beziehung zwischen Elternteil und Kind irgnendwie definieren kann.
Die Zuordnung der Eltern zu den Kindern ist in der Tat ein Problem. In ASV können die Elternteile nämlich nicht als Personen identifiziert werden. Bei jedem Schüler werden die Daten neu erfasst. Zieht die Familie um, so muss man die Kontaktdaten bei allen Kindern ändern.
WebUntis verwendet die E-Mail-Adresse eines Elternteils als identifizierendes Attribut. Das funktioniert auch ganz gut. Eine CSV-Datei könnte wie folgt aussehen:
Mustermann;Max;max@example.com;991c982f-eb1f-4330-9de4-f093041ebe56
Musterfrau;Petra;petra@example.com;991c982f-eb1f-4330-9de4-f093041ebe56
Musterfrau;Petra;petra@example.com;5a3b7283-21ef-42d8-b38b-8d163c84eeed
In diesem Beispiel ist Max Mustermann das Kind mit der ASV-ID 991c982f-eb1f-4330-9de4-f093041ebe56 zugeordnet, während Petra Musterfrau einen Bezug zu zwei Kindern mit verschiedenen IDs hat. Name, Vorname und E-Mail-Adresse stehen also redundant in der CSV-Datei und sollten sich nicht unterscheiden. Gibt es doch Abweichungen, so überschreibt der spätere Eintrag (vermutlich) den vorherigen.
In WebUntis funktioniert die Zuordnung der Kinder zu den Eltern gut, solange sich die E-Mail-Adressen der Eltern nicht ändern. Aktuell sehe ich keine andere Möglichkeit als die manuelle Änderung einer Eltern-E-Mail-Adresse in ASV und WebUntis. Erst danach ist wieder ein Datenabgleich per Import fehlerfrei möglich.
Ich vermute, dass man auch in linuxmuster.net derzeit nur eine E-Mail-Adresse verwenden kann, um ein Elternteil zu identifizieren. Das Grundproblem liegt ja in ASV und kann eigentlich nicht in anderen Systemen behoben werden.
Ich würde dafür plädieren, dass sich die Umsetzung in linuxmuster.net stark an WebUntis orieniert. Viele Schulen werden nämlich zukünftig WebUntis auch für für die Eltern-Accounts an linuxmuster.net anbinden wollen, entweder direkt per LDAP oder per OpenID Connect über KeyCloak. Ich persönlich denke in Richtung KeyCloak, weil damit auch ein Passwort-Reset per Internet ohne eigene Zusatzentwicklungen möglich wäre.
Soweit mal die Gedanken, die Christian und ich uns heute gemacht haben.
Nun verabschiede ich mich mit vielen Grüßen an die hier versammelte Runde in eine Urlaubswoche.
Matthias
Hallo Thomas,
Das kann jede Schule für sich entscheiden.
Es ist auf jedem Fall möglich, Lehrer oder Staff als Eltern zuzuweisen, mit einer Relation many to many.
Der erste Schritt für die Implementierung ist jetzt gemacht, die nächste Schritte (Import, automatische Zuweisung, uniq-ID) sind Themen die wir dieses Jahr schnell besprechen werden.
Gruß
Arnaud
Hallo Arnaud,
mir ist gerade aufgefallen, dass in meiner per ldap angebundenen Nextcloud jetzt automatisch einige *-parents, *-students und *-teachers Gruppen auftauchen.
Kann man das irgendwie abstellen, dass die Gruppen nicht automatisch erzeugt werden obwohl keine Mitglieder vorhanden sind?
Wenn nein - ich habe für mich einen Workaround: in der Nextcloud ldap-Einstellungen unter „Gruppen“ steht jetzt bei mir:
(&(|(cn=ug*)(cn=teachers)(cn=p_*))(!(|(cn=ug*-students)(cn=ug*-parents)(cn=ug*-teachers))))
Das blendet die Gruppen aus…
Gruß
Bertold
Hallo Bertold,
Ja, die Gruppen sind immer automatisch erzeugt, und es gibt auch keine Möglichkeit es abzustellen.
Vielen Dank für den Tipp in NC 
Gruß
Arnaud
Da ich in keinem Thread etwas dazu gefunden habe, stelle ich hier meine Frage.
Wir nutzen seit dem Update auf LMN 7.3 auch die Möglichkeit, unter staff User anzulegen. Das klappt auch einwandfrei, eine gruppenspezifische Zuweisung in ein entsprechendes VLAN beim Login in unser UniFi-WLAN hat mit kleinen Anpassungen auch direkt funktioniert.
Leider haben die staff-User nach erfolgreichen Login am Linuxclient keinen Internet-Zugriff, sprich es muss etwas im Bereich Proxy/Kerberos nicht klappen. Die Authentifizierung am Samba funktioniert folglich auch. Netzlaufwerke werden aber keine verbunden.
Ist das eventuell sogar so gewollt, dass staff-User im pädagogischen Netz keinen Internet-Zugriff haben? Ich sehe eigentlich keinen Grund dafür…
Herzlichen Dank für helfende Hinweise!
Viele Grüße
Christian
Hallo Christian,
du hast gute Chancen, dass das einfach zu beheben ist.
Auf dem Server gibt es im Verzeichnis:
/etc/linuxmuster/sophomorix/default-school/
die Datei
internet.default.conf
Da steht z.B.
MEMBER_ROLE=teacher,globaladministrator
ich denke, dass wenn du da noch
staff
dazu schreibst und dann
sophomorix-managementgroup --internet
aufrufst, dann werden die Mitglieder von staff alle das „internet“ Flag im AD bekommen (welches vom Proxy abgefragt wird) und in Zukunft kommen die User schon mit diesem „auf die Welt“ (erhalten es beim Anlegen).
LG
Holger
Lieber Holger,
vielen Dank für deine Antwort! Die Datei /etc/linuxmuster/sophomorix/default-school/internet.default.conf gibt es bei uns nicht. Auch sonst nirgendwo gibt es eine Datei mit dem Namen.
Aber: mithilfe von sophomorix-managementgroup --internet <users> konnte ich schnell die paar User hinzufügen. Dein Hinweis hat mir da auf die Sprünge geholfen.
Eine Frage stellt sich mir noch: Sollten wir die o.g. Datei, die bei uns fehlt, anlegen? Wie muss sie insgesamt aussehen?
Viele Grüße
Christian