Nutzerliste mit Nachname, Vorname, Klasse, UND Login (ggf. ASV-ID) für Koha

Hallo Holger,

ja, Klasse ist ein Benutzerattribut und der Doppelpunkt weist diesem Attribut eben den Wert zu.

die Seite Koha LDAP / AD Verbindung einrichten - zefanjas kennst Du sicher? Da steht, dass das wohl ein perl-script ist. Meinen Aufzeichnungen nach habe ich aber nichts weiter installiert.
Hast Du mal mit den 1en und 0en in der koha-conf.xml rumgespielt? Ich erinnere mich, dass ich da manchmal Probleme hatte.

Weitere Ideen:
Hast Du den ldap-Server per ip oder fqdn eingetragen?
geht eine ldap-Anfrage vom Kohaserver aus?
Ich habe eine Datei
/usr/share/koha/lib/C4/Auth_with_ldap.pm
da steht ganz oben drin: package C4::Auth_with_ldap;
Ich weiß nicht, woher ich die habe und ob die dabei war. Ggf. suchst Du mal danach?
Ich weiß, dass ich auch Probleme hatte und in meiner History sehe ich, dass ich auch öfters etwas in dieser Datei nachgesehen habe, aber nichts verändert…
Meine Probleme waren damals aber generelle ldaps-Probleme, ich habe es dann mit
ldapsearch getestet, wobei bei mir bis heute nur die ohne „s“ gehen:

ldapsearch  -H "ldap://10.16.1.1" -w "geheim" -D "cn=global-binduser,ou=Management,ou=GLOBAL,dc=lmn,dc=eichendorff-gymnasium,dc=de"

Trotzdem ist mein Hostname in der koha-conf.xml

<hostname>ldaps://10.16.1.1</hostname>

Hier mal der Rest der config:

 <useldapserver>1</useldapserver><!-- see C4::Auth_with_ldap for extra configs you must add if you want to turn this on -->
 <ldapserver id="ldapserver"  listenref="ldapserver">
  <hostname>ldaps://10.16.1.1</hostname>
  <base>OU=default-school,OU=SCHOOLS,DC=lmn,DC=eichendorff-gymnasium,DC=de</base>
  <user>CN=global-binduser,OU=Management,OU=GLOBAL,DC=lmn,DC=eichendorff-gymnasium,DC=de</user><!-- DN, if not anonymous -->
  <pass>geheim</pass><!-- password, if not anonymous -->
  <replicate>1</replicate>       <!-- add new users from LDAP to Koha database -->
  <update>1</update>             <!-- update existing users in Koha database -->
  <anonymous_bind>0</anonymous_bind>
  <auth_by_bind>1</auth_by_bind> <!-- set to 1 to authenticate by binding instead of password comparison -->
  <principal_name>%s@lmn.eichendorff-gymnasium.de</principal_name>
  <update_password>0</update_password>
  <!-- optional, for auth_by_bind: a printf format to make userPrincipalName from koha userid -->
  <mapping>             <!-- match koha SQL field names to your LDAP record field names -->
   <userid is="samAccountName"></userid>
   <email is="mail"></email>
   <categorycode is="">S</categorycode>
   <branchcode is="">LMV</branchcode>
   <firstname    is="givenname"></firstname>
   <password     is="userpassword"></password>
   <surname      is="sn"></surname>
  </mapping>
 </ldapserver>

LG
Max

Hallo MAx,

das Koha läuft auf unserem moodleserver, der seit Jahren gegen den LDAP authentifiziert … da sollte also nicht das Problem liegen.
Die Doku hab ich alles schon mehrfach gesichtet.
Mein Problem ist zum Beispiel, dass ich nie irgend wo einen Logeintrag bekommen.
Der OPAC Login wird nur mit einem lapidaren
„Sie haben ein falsches Login oder ein falsches Passwort eingegeben. Bitte versuchen Sie es erneut! Bitte achten Sie bei Passwörtern auf die Groß- und Kleinschreibung. Kontaktieren sie das Bibliothekspersonal, wenn Sie weiterhin Probleme mit der Anmeldung haben.“
Quitiert.
Kein Log in /var/log/koha/site/* zeigt irgend was …

Die Datei:

/usr/share/koha/lib/C4/Auth_with_ldap.pm

hab ich mir angeschaut: das ist im oberen Bereich ein perl script und weiter unten in den Kommentaren steht das, was auf der von mir verlinkten Seite auch steht …
Oben in der Datei stehen halt ein paar Perl „Plugins“ (oder was das ist) und genau da frage ich mich: fehlen die bei mir? Nicht nur Net::ldap sondern auch andere …
Ist halt Schade, dass da die Doku nichts zu sagt nur: das brauchst du, aber nicht wie, so bekommst du das.

Naja: dauert halt noch: ich hab ja bis Weihnachten Zeit, bis sich die ersten Anemlden können müssen Rein hole ich die User Morgen mit der Datei, die ich schon angelegt habe: dann kann unsere Bibliothekarin mal die Bücher zuordnen.

LG
Holger

Hallo Max,

was ich mich noch frage ist der pricipal Name:
<principal_name>%s@lmn.eichendorff-gymnasium.de</principal_name>

da habe ich unterschiedliches Probiert.
Meine Lehrer haben da eine andere Maildomain drin stehen, als die Schüler.
Aber ich teste immer einen Schüler und einen Lehrer.
Ich hab da schon mehreres drin gehabt: einmal auch nur %s.
Da gab es einen internal servererror.

Ich werde da noch rumspielen.

LG
Holger

Hi Holger,
meine Lehrer haben auch die @eichendorff-gymnasium.de drinnen, es geht trotzdem. Meine Vermutung ist, dass das lmn.eichendorff-gymnasium.de aus dem LDAP-Baum genommen wird und deshalb so heißen muss, ich weiß es nicht.
Oh mann, es ärgert mich, dass mir nicht mehr einfällt, wie ich das LDAP gelöst habe, ich weiß nur, dass es bei mir auch nicht so von alleine ging. Installiert habe ich ziemlich sicher nichts, die bash-history zeigt nix (hab alle 500 Zeilen durchgeguckt es könnte höchstens sein, dass mein ssh mal abgeschmiert ist (passiert von zuhause aus öfters, dass einfach nix mehr geht, Vermutung: automatischer Wechsel des AP) und ich dann mit killall ssh die history nicht gespeichert bekommen habe. Ich suche auch nochmals.
LG
Max

Hi Holger,
ich schreib Dir hier mal alle installierten ldap-Pakete:

root@koha:/etc/koha/sites/buecher# dpkg -l | grep ldap
ii  erlang-eldap                           1:24.2.1+dfsg-1ubuntu0.1                amd64        Erlang/OTP LDAP library
ii  ldap-utils                             2.5.16+dfsg-0ubuntu0.22.04.2            amd64        OpenLDAP utilities
ii  libaprutil1-ldap:amd64                 1.6.1-5ubuntu4.22.04.2                  amd64        Apache Portable Runtime Utility Library - LDAP Driver
ii  libldap-2.5-0:amd64                    2.5.16+dfsg-0ubuntu0.22.04.2            amd64        OpenLDAP libraries
ii  libldap-common                         2.5.16+dfsg-0ubuntu0.22.04.2            all          OpenLDAP common files for libraries
ii  libnet-ldap-perl                       1:0.6800+dfsg-1                         all          client interface to LDAP servers
ii  python3-ldap:amd64                     3.2.0-4ubuntu7.1                        amd64        LDAP interface module for Python3

vielleicht fehlt eines bei Dir?
LG
Max

Hallo Max,

feine Idee mit dpkg -l Bei mri fehlte
ldap-utils (ich denke, das ist nur da, damit du deine Testabfragen machen kannst)
und python3-ldap
Die hab ich beide mal installirt und teste das jetzt.

Überraschenderweise war
libnet-ldap-perl
schon da: ich hab das nciht installiert, wird also irgendwann mal mitgezogen worden sein (wahrscheinlich direkt beim koha install).
Ich vermute, dass genau das das Paket ist, das man braucht für Net::LDAP

LG
Holger

PS: steht bei dir bei den Benutzern, wenn du einen „Bearbeitest“ ganz unten bei den zusätzlichen Benutzeratribut: Klasse, den auch die Klasse drin?
Ich teste gerade den Import: die Klasse kommt nicht an, obwohl ich sie Groß schreibe, wie sie auch unter Admin erstellt wurde … aber auch Kleinschreiben hat nichts geändert.
Natürlich achte ich beim Reimport darauf, den Radiobutton auf „vorhandene Daten aktualisieren“

Hi Holger,

Bei mir ist die Klasse da. Unter „Weitere Eigenschaften und Kennungen“ steht bei einem Mitglied aus der J2:

Klasse: J2

Ich vermute, das python3-ldap war dazu da, das Script, dass hier weiter oben im Thread liegt, zu starten. Aus Deiner Internetseite von koha zu C4/Auth_with_ldap lese ich, dass man eigentlich nichts weiter installieren muss, sondern es einfach gehen sollte.

Komisch, grade fällt mir nix mehr ein.
LG
Max

Hallo Max,

… ldap Login Klappt … himmel … endlich…
Was es genau war? Ich kann es nicht sagen.
Nachdem ich die beiden Pakete installiert hatte, ging es noch immer nicht.
Aber mir war noch was aufgefallen.
Die Kollegin, die die Bib machen wird, wollte die Bibliothek LMV (Lehrmittelverwaltung) noch umnennen in „Unser-Schulname Dorf“
Fand ich nicht so eine tolle Idee, wegen des Leerzeichens.
Sie wollte das, damit das auf den Aufklebern drauf steht: OK, Gute Idee.
Also machte sie es und ich dachte, jetzt kann ja ldap nicht funktionieren, weil da als branchcode noch LMV drin steht … aber es ging ja sowiso nicht.

Beim Import hab ich aber gemerkt, dass es nicht klappt, wenn bei branchcode Unsere-Schule Dorf steht und hab nachgeschaut, wie die Bibliothek heißt. Die hat einen Namen, aber auch einen Bezeichner und der ist noch imemr LMV: also hab ich überall wieder LMV hingeschrieben, und dann klappte es auch mit dem ldap …

LG
Holger

Hi Holger,
puh, ich erinner mich, dass es bei mir ähnlich war. Ich hab auch lange an den Einstellungen rumgeschraubt, und irgendwann ging es dann. Blöd, dass das LDAP so stiefmütterlich behandelt wird, aber bei dem Einsatzgebiet natürlich auch verständlich. Höchstens eine Uni hat ein AD UND eine Bibliothek für die Nutzer…
LG
Max

Hallo Max,

… bei mir steht das leider nicht drin…
OK: dann muss ich da noch ein wenig rumsuchen: aber das wird nicht so schwierig sein.

Bildschirmfoto vom 2024-07-13 23-51-56577×530 35.9 KB

Ich lösch mal die beiden Testuser, mit denen ich den Import mache und schau, was dann passiert.
Kannst du noch schnell schauen, wie im Administrationsbereich das von dir angelegte Erweiterte Benutzerattribut aussieht?
Bei mir:

Bildschirmfoto vom 2024-07-13 23-54-561593×343 35.4 KB

Vor allem, ob du Groß oder Kleingeschriebenes „Klasse“ hast.

LG
Holger

Hallo Max,

hab beide gelöscht und nochmal angelegt: Zack: alles da.
Ich hab einen Schüler und einen Lehrer in der Testimportdatei gehabt und dann beim Schüler Klasse:5e und beim Lehrer klasse:teachers
geschrieben: beides da. Ihm ist es also egal, ob Klasse groß oder klein geschrieben wird …
tausend tausend Dank für deine Geduld und riesen Hilfe
LG

Holger

Hallo Max,

jetzt sind meine rund 800 User drin.
Und ich hab in der Exportdatei testweise die Klasse meines Tesschuelers geändert: auch das kam an: die alte Klasse wurde überschrieben (man muss hat wählen, dass das so gemacht wird beim Import).
Wunderbar

LG
Holger