Hallo.
Nutzt von Euch jemand relution zusammen mit der LDAP-Anbindung an den v7-Server?
Ich wüsste gerne, welche Einstellungen unter relution/application.yml für den korrekten Gruppensync einzutragen sind. Bei uns steht da im Moment:
#Gruppensync
group_useGroups: true
group_searchBase: #Hier sollte die Groupsearchbase eingetragen werden
group_searchFilterTemplate: '(&(sAMAccountName=%v)(sophomorixType=adminclass))'
group_searchScope: 2
sync_groups: true
sync_groups_interval: 24h
group_attribute_foreignKey: objectGUID #Muss noch gesetzt werden
group_attribute_name: sAMAccountName # Muss noch gesetzt werden
group_attribute_member: member # Muss noch gesetzt werden
manual_group_mapping: true
Es gibt aber ein Problem mit der LDAP-Aktualisierung unter relution, wenn es auf dem v7-Server z.B. eine Namensänderung gab. Dann verschluckt sich relution und aktualisiert das nicht mit. Daher die Frage, welche Einträge hier die richtigen sind?
Viele Grüße,
Michael
wenn du eine neuere Relution Version hast, dann stellst du das am besten nicht in der application.yml ein, sondern direkt über die Nutzeroberfläche. Die entsprechenden Einstellungen sind aus der Datei zu entfernen.
Einmal unter Einstellungen>LDAP-Synchronisierung
Dort entsprechend eine Synchronisation anlegen und …
… bei den ‚Suchkriterien für Gruppen‘:
Suchbasis: ou=<schule>,ou=schools
Suchfilter: (&(sAMAccountName=%v)(!(cn=<schule>-attic))(|(sophomorixType=adminclass)(sophomorixType=project)))
Suchbereich: Unterebene …
… bei ‚Manuelles Mapping von Gruppenattributen‘:
Fremdschlüssel: objectGUID
Gruppen-Name: sAMAccountName
Mitglied: member
<schule> entsprechend an deine Gegebenheiten anpassen oder weglassen (wir haben eine multischool Installation).
Da deine Einstellungen aber größtenteils den unseren entsprechen, denke ich, dass es nicht an den Einstellungen zum Gruppensync liegt.
Im Webfrontend gibt es bei mir noch Einstellungen zu Suchkriterien für Klassen, Lehrer und Schüler.
Wenn du da noch Infos brauchst, einfach fragen …
Hallo Simon,
ja, soweit sind wir mit den Einstellungen in der application.yml bereits, d.h. eigentlich sollten da die richtigen Settings stehen (die nun natürlich alle in das WebUI übertragen werden können). Was mich dennoch wundert: Die Namensänderung auf LDAP-Seite kam bei relution nicht an. Es führte zu einem Java-Fehler, von dem der Support meint, dass es an einem fehlenden foreignKey unter relution für den User liegt … da ist mir weiterhin nicht klar, wie so ein Eintrag bzgl der v7-Anbindung aussehen muss?! Bei den Gruppen haben wir das so eingerichtet wie bei Dir. Da steht bei uns ebenfalls objectGUIDsAMAccountName und member— aber den den Einträge zu den Usern scheint ja etwas zu fehlen??
Viele Grüße,
Michael
danke für Deine Tipps. Damit konnte ich jetzt schnell meinen LDAP-Sync zu Relution herstellen. Hier meine Settings für ein nicht-Multi-Schul-Setup (brauche aber derzeit nur die Lehrer in Relution):