Zuludesk LDAP LML

Hi Community,

ich muss leider eingestehen, das ich von ldap recht wenig erfahrung habe.
Wir haben jetzt an mehreren Standorten Zuludesk laufen und verwenden dort „shared IPads“.

Ich möchte nun Zuludesk mit der Benutzerverwaltung von der LML 6.2 koppeln.
Dafür benötige ich gewisse Daten wie:
Benutzername
Passwort
OU der Schüler
OU der Gruppe

Wo genau finde ich denn diese Daten?
Das wird ja bei der Installation der LML alles automatisch erledigt.

Hoffe ihr könnt mir weiterhlefen.

Grüße
Michael

Hallo Michael,

Ich möchte nun Zuludesk mit der Benutzerverwaltung von der LML 6.2 koppeln.
Dafür benötige ich gewisse Daten wie:
Benutzername
Passwort
OU der Schüler
OU der Gruppe

Wo genau finde ich denn diese Daten?
Das wird ja bei der Installation der LML alles automatisch erledigt.

ich hab kein zuludesk, aber die ldap Abfragen sind dochalle gleich:
deswegen würde ich ind en Beschreibungen zur Anbindung der nextcloud
und/oder der Raumbuchung und/oder des portfolio rein schauen und
abschreiben.

LG

Holger

Hallo Michael,

nur aus Interesse: Weshalb möchtest Du denn das? Wir haben bei Zuludesk
nur einen einzigen (administrativen) Account, und dafür wäre eine
LDAP-Anbindung doch ein Overkill?

Beste Grüße

Jörg

Hallo Jörg,

ich möchte die Schüler Accounts mit Zuludesk syncen damit ich diese nur in der LML einpflegen muss und dann automatisch auch im Zuludesk erscheinen.
Sonst wird bei 28 Schulen der Arbeitsaufwand am Schuljahresanfang zu groß.

Hallo Jörg

Ich habe auch Zuludesk / Jamf und wäre auch interessiert daran wie man AD (v7) oder LDAP (6.2) an Zuludesk anbinden kann. Man hat dadurch viele Vorteile wie z.b. Klassenverwaltung mit einem Lehreripad mit Zuludesk Teacher oder der Claasroom APP weil momentan sehen die Lehrer in der Claasroom APP immer nur die Gerätenamen aber es wäre schöner wenn man dort auch die Schülernamen sieht und dann direkt seine Klasse auswählen kann um den Unterricht zu starten.

Gruß Pascal

Hallo!
Nur zur Info: Shared iPad lagert Nutzerdaten eventuell zu apple aus, das geht aus Datenschutzgründen nicht. So schön die Idee einer Nutzerbasierten iPad-Nutzung ist, sie ist nicht erlaubt.
So wurde es mir Ende letzten Jahres von unserem früher Zuludesk jetzt Jampf-Bereitsteller mitgeteilt.
LG
Max

Hallo Max,

laut Apple selbst sind sie selber DSGVO konform und das sieht wohl auch jedes Bundesland anders.
Was ich bisher mitgekriegt habe, es wird einfach gemacht.
Viele fragen entweder garnicht erst nach oder ignorieren es dann.
Ich kenne einige Kreise und einzelne Schulen die das so handhaben.

Grüße
Michael

Hi,

bin jetzt weiter gekommen aber so richtig will es noch nicht funktionieren.


Daten wurden eingetragen und eine Testverbindung teilt mir mit das eine Verbindung hergestellt werden konnte.

Nach dem synchronisieren kriege ich aber folgenden Fehler:
Error_LDAP

Jemand eine Idee?

Grüße
Michael

Hallo Michael!

Sobald ausreichend viele etwas falsch machen, muss es richtig sein?

Gruß per Whatsapp :wink: - Rainer

1 Like

Das ist jetzt kein thema das ich hier breitschlagen möchte und soll jeder für sich entscheiden.

tja … du hast es hier im Forum mit Lehrern zu tun :scream: … die können bei so einer Aussage einfach nicht ruhig sitzen bleiben :slight_smile:

Also zum einen meine ich, dass wir gerade so ein Thema hier breitschlagen müssen (neuer Thread) und zum anderen darf sowas imho auf keinen Fall jeder für sich selbst entscheiden sondern es muss eine flächendeckende Regelung her, die nicht auf total wackeligen Beinen steht …
Oder wie seht ihr das?

ich bin da deiner meinung, das gehört in einen anderen thread, ich will doch nur das diese ldap authentifizierung funktioniert und nicht über gott und die welt reden :sob:

:slight_smile:

Zurück zur Frage …
Also bist du sicher, dass bei Directory Typ „MS Active Directory“ stehen darf? Gibt’s da auch (open)LDAP? Unter v6.2 war das ja noch so … das könnte auch mit der Meldung übereinstimmen, dass da „memberOf“ gesucht wird – so wie das unter v7 der Fall ist?!?

Hi Michael,

das wäre nicht so gut, als alternative zu directory typ habe ich nur noch apple open directory.
Zu der Memberof geschichte gibt es aber weiter unten noch weitere Parameter die ich einstellen kann.

kann ich das darüber genauer einstellen?

wie gesagt, mein problem ist das ich in ldap nicht wirklich drin bin und mir die zeit fehlt mich damit jetzt auseinander zu setzen.

Grüße
Michael

Hallo Michael,

Nach dem synchronisieren kriege ich aber folgenden Fehler:
Error_LDAP

Jemand eine Idee?

hast du geschaut, was da in der nextcloud für die lmn7 eingetragen
werden muß?
Das sollte alle INfos enthalten, die du brauchst.

LG

Holger

Hi Holger,
weder verwende ich die LML 7 noch verwende ich Nextcloud und das Anwenderwiki hierfür ist leider wenig hilfreich.

Hallo,

bin jetzt schon ein ganzes Stück weitergekommen aber hänge jetzt an einer bestimmten stelle.
Ich musste einige Parameter eintragen die ich mir mit hilfe des LDAP Browser zusammen gesucht habe.

der letzte Punkt bricht mir aber vermutlich das genick denn Group Membership gibt es anscheinend nicht in der LMLv6.2 oder irre ich mich da?
den Standardattribut „member“ findet er auf jedenfall nicht

FehlerJamf

Hoffe es hat noch jemand eine idee.

Grüße
Michael

Ich denke, dass das cn bei Mitglied von auch keinen Sinn macht (bin aber auch kein LDAP-Experte). Hast du mal accountsdort ausprobiert? Oder alternativ vorerst nur teachers?

Hallo Michael,

suchst Du vielleicht nach memberUid?

dn: cn=7a,ou=groups,dc=meine-schule,dc=de
memberUid: user1,user2

Vielleicht hilft Dir auch (als root auf der Konsole):

smbldap-usershow username
smbldap-groupshow gruppenname

Herzliche Grüße

Jörg

Hallo Michael,

der letzte Punkt bricht mir aber vermutlich das genick denn Group
Membership gibt es anscheinend nicht in der LMLv6.2 oder irre ich mich da?
den Standardattribut „member“ findet er auf jedenfall nicht

posixGroup?

cn?

bei mir in der Nextcloud werden die Gruppen durch diesen Eintrag gefiltert:

(&(|(objectclass=posixGroup))(|(cn=Jahreskurs)(cn=lfb2014)(cn=teachers)(cn=vhs)(cn=p_mdidaktik)(cn=p_mathefs)(cn=temp)(cn=18a)(cn=19a)(cn=20a)))

LG

Holger