WebUntis Update - erneut ldap Probleme

Hallo zusammen

Könnten am im Forum eine eigene Rubrik für Webuntis aufmachen ? Das Tool ist doch nun sehr verbreitet …

Könnt ihr euch noch in WebUntis einloggen. Scheinbar seit dem Update scheint das wieder zu klemmen.

Grüße Rainer

Hallo Rainer,

nach kurzem Test: Ich kann mich auch nicht einloggen. Laut Fehlermeldung beim Test im LDAP-Modul von Webuntis gibt es ein Problem mit dem Zertifikat (er will offenbar, dass die IP-Adresse drin steht…). Hab aber gerade keine Zeit, das genauer zu untersuchen. Vielleicht in der morgigen Urlaubsunterbrechung…

Grüße,
Stefan

Hallo,

Anmeldung als LDAP-Benutzer geht nicht.

LDAP-Test als WebUntis-Admin ergibt:

error: 999.999.999.999:636; nested exception is javax.naming.CommunicationException: 999.999.999.999:636 [Root exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names matching IP address 999.999.999.999 found]

In den LDAP-Einstellungen im WebUntis ist im Feld ‘LDAP Server URL’ die IP-Adresse des Servers eingetragen:
ldaps:// 999.999.999.999:636

( Ich habe in diesem Beitrag die IP-Adresse unseres Servers überall durch 999.999.999.999 ersetzt.)

Gruß
Stefan

… Hallo zusammen,

Nach einem längeren Telefonat mit dem WebUnits-Service-BW haben wir folgenden Probleme eingekreist:

  • Wenn das LetsEncrypt Zertifikat auf die URL und nicht die IP ausgestellt ist muss auch die URL eingetragen sein,

  • Zur Unterscheidung zwischen Lehrer und SuS wird ja das HomeDirectory heran gezogen. Fragt man aber den Ldap ab (per Test in Webuntis oder über eine Ldap-Software (Softera Ladp-Browser)) erhält man den Eintrag zum homeDirectory nicht. War das schon immer so? Hat sich das geändert?
    Und wenn dieser Eintrag nicht übertragen wird wie konnte dann früher damit die Unterscheidung gemacht werden?

Ich hoffe ihr habt Antworten die weiter helfen …

Grüße Rainer

Kann ich bestätigen.
Habe jetzt im WebUntis die URL eingetragen, wie im Zertifikat auf dem LMN-Server. Jetzt klappt das LDAPS-Login wieder.

LMN-Server:
10:22/0 server ~ # certbot-auto certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Found the following certs:
Certificate Name: webc.mgb.ka.schule-bw.de
Domains: webc.mgb.ka.schule-bw.de

WebUntis:

Am LMN-Server folgendes eingeben liefert homeDirectory:
# smbldap-usershow username | grep homeDirectory

Gruß und Dank
Stefan

… und zur Unterscheidung zwischen Schüler, Lehrer und Sonstige verwenden wir auch das Attribut homeDirectory:
Dazu haben die Klassen und Kurse auf dem LMN-System Bezeichnungen, die mit k anfangen, z.B. kl8a, kl6c oder kuj1a, kuj2c und die schulnahen Personen sind in Klassen, die mit einer 0 beginnen z.B. 0noiuk, 0iuk.

Einzelne Klassen, die nicht zugreifen dürfen z.B. 0noiuk mit gidNumber=10056 filtern wir über den Userfilter in den LDAP-Einstellungen des WebUntis:
(&(objectClass=posixAccount)((uid={0})(!(gidNumber=10056))))
Dabei ist es wichtig, dass bei ’ MusterDn für Benutzersuche ’ NICHTS eingetragen ist, da sonst der Filter nicht mehr greift!

Gruß
Stefan

Hallo Rainer,
funktioniert’s bei Euch auch wieder?

Gruß
Stefan

Hallo zusammen,

das mit WebUntis scheint ein Konglomerat aus Details zu sein:

  • bei ldapS muss die URL eingetragen sein und nicht die IP (passend zum Zertifikat)

  • sophomorix hatte auch bei mir die email-Adr der User aus dem ldap-Baum entfernt.
    (An alle: Ist dieser Fehler behoben?)

  • der Support von Untis-bw hat an die Einstellungen zur Einsortierung der User wie folgt angepasst:

Damit kann ich meine 2 Testuser einloggen. Bin mal gespannt wie es läuft wenn der Stundenplan hochgeladen wurde und 1000 SuS sich einloggen wollen …

Grüße Rainer