Hallo Andreas,
ich habe lmn v7 bei uns in der Schule erfolgreich zum Laufen bekommen. YEAH!
das hört man gerne 
Jetzt würde ich gerne zusätzliche Dienste wie Nextcloud oder MRBS
integrieren.
Ein weiteres Testsystem mit Docker habe ich zum Probieren ebenfalls
eingerichtet.
Gibt es da ein möglichst einfaches Vorgehen?
Etwa ein Einbinden über den Docker-Host?
Wenn jemand eine Anleitung hat oder kurz hier das Vorgehen beschreiben
könnte, wäre ich sehr dankbar. Weder im Forum noch im Wiki finde ich
etwas aktuelles und funktionierendes…
ich verwende für nextcloud grundsätzlich einen eigenen Server.
mrbs residiert auf dem lmn Dockerhost.
Nextcloud:
simpel: Maschine erstellen, nextcloud installieren, Anbinden an den
LDAP, fertig.
Kenne deine Domain! Sie steht auf dem Server in der /etc/hosts Datei
Bei mir steht da: server.bzpf.lan
Die Domain ist also bzpf.lan: das mußt du in der config unten substituieren.
LDAP config:
Server:
ldaps:/IPdeinesservers 636
CN=global-binduser,OU=Management,OU=GLOBAL,DC=bzpf,DC=lan
******* PWD des global-bindusers
BaseDN: OU=SCHOOLS,DC=bzpf,DC=lan
Bemutzer:
Nurdiese Objektklasse: person
Nur diese Gruppen: teachers (bei mir nur Lehrer)
Der Filter wird beim zusammenklicken automatisch erstellt (unten steht er)
Anmeldeatribute:
LDAP/AD Benutzer → Haken
Mein Filter:
(&(&(|(objectclass=person))(|(|(memberof=CN=teachers,OU=Teachers,OU=default-school,OU=SCHOOLS,DC=bzpf,DC=lan)(primaryGroupID=1111))))(samaccountname=%uid))
Gruppen:
Nur diese Objektklasse: group
Dann unten die gewünschen Gruppen nach rechts bewegen
Fortgeschritten:
Verbindung _> aktiv Haken
Ordnereinstellung: Anzeigenamen des Benutzers: displayname
Basis Benuzerraum: OU=SCHOOLS,DC=bzpf,DC=lan
Feld f. Anzeigenamen der Gruppe: cn
Basis Gruppenbaum: OU=SCHOOLS,DC=bzpf,DC=lan
Assoziazionzwischen Gruppen und Benutzern: member (AD)
spezielle Eigenschaften:
E-Mail Feld: mail
Experte:
Interner Benutzernamen: samaccountname
UUID_attribute: samaccountname
MRBS:
nimm dieses Paket:
ich setze es seit MOnaten produktiv ein.
LG
Holger
