...
Damit die Userdaten sowie Rollen und Klassenzugehörigkeiten korrekt in die Cloud synchronisiert werden, muss euer LDAP bestimmte Informationen mitbringen. Die folgenden Punkte helfen Euch, das LDAP auf die Synchronisation mit der Cloud vorzubereiten.
Die Nutzer werden regelmäßig über den Sychronisierungsprozess angelegt bzw. aktualisiert
Der Login erfolgt über den LDAP Server - Daher sind Passwortänderungen sofort aktiv
Vorraussetzungen
Das LDAP muss verschlüsselt über ldaps:// erreichbar sein, der Standardport ist 10636 kann aber auch anders gewählt werden
In Firewall LDAP-Port (z.B. 10636) nach außen freigeben
Wenn die Firewall IPs filtert, müssen die IPs 141.89.221.180 und 78.46.103.254 freigeschaltet sein
Es muss ein Nutzer mit Passwort im LDAP angelegt werden, der Lese-Zugriff auf alle Nutzer und Gruppen hat (z.B. cn=schulcloud,ou=ldap,dc=ihreSchulDomain,dc=de)
...
Sichere Übermittlung der Search User Logindaten
Wir arbeiten gerade an einer sicheren Methode der Datenübermittlung direkt in der Cloud. Leider haben wir die Erfahrung gemacht, dass der Austausch per verschlüsselter E-Mail organisatorisch nicht mit jeder Schule gut klappt. Bis wir eine sichere Alternative anbieten können, bitten wir Euch, uns die Logindaten des Search Users per Post zukommen zu lassen:
...
LDAP-Struktur für Nutzer
LDAP-Verzeichnis, in dem alle Nutzer z.B. (ou=users) enthalten sind:
...
ROLE_STUDENT (Nutzer ist Schüler)
ROLE_TEACHER (Nutzer ist Lehrer)
ROLE_ADMIN (Nutzer ist Admin)
ROLE_NO_SC (Nutzer möchte nicht an der Schul-Cloud teilnehmen)
LDAP-Struktur für Klassen
LDAP-Verzeichnis Groups in dem nur Klassen (z.B. ou=classes) enthalten sind
...