...
Das LDAP muss verschlüsselt über ldaps:// erreichbar sein, der Standardport ist 10636 kann aber auch anders gewählt werden
In der Firewall muss der LDAP-Port (z.B. 10636) nach außen freigegeben sein
Wenn die Firewall IPs filtert ist eine Freischaltung der IPs notwendig:
IPv4 IPv6 Ionos 1 185.132.46.51
ipv4 only Ionos 2 85.215.249.208
ipv4 only Ionos 3 85.215.249.184
ipv4 only Ionos 4 85.215.249.82
ipv4 only Ionos IP Range 1 185.56.148.0/24
ipv4 only Ionos IP Range 2 217.160.200.64/28
ipv4 only Es muss ein:e Nutzer:in mit Passwort im LDAP angelegt werden, die:er Lese-Zugriff auf alle Nutzer:innen und Gruppen hat (z.B. cn=schulcloud,ou=ldap,dc=ihreSchulDomain,dc=de). Diese:r Nutzer:in sollte keinesfalls Schreibrechte haben. Die:er Nutzer:in wird später für die Synchronisation benutzt.
- Achtung: Die Eingabe des Suchnutzer-Pfades erfolgt mit einem vollen FQDN, also vollständig inklusive "DC=" Domainangabe.
LDAP-Struktur für Nutzer:innen
...
ou=users,dc=ihreSchulDomain,dc=de
Achtung: Die Eingabe der "Nutzer-Pfad(e)" erfolgt mit einem verkürzten FQDN, welche sich aus der Eingabe und dem "Basis-Pfad" weiter oben in der Konfiguration zusammensetzt.
Der Pfad zu einer:m Nutzer:in ist wie folgt definiert:
...
Nutzer:innenrollen können entweder als Attribut (z.B. "description") oder als Gruppenmitgliedschaft (LDAP-Gruppe via "memberOf") konfiguriert werden.
Achtung: Die Eingabe der Gruppen-Pfade erfolgt jeweils mit einem vollen FQDN, also vollständig inklusive "DC=" Domainangabe.
Die Benennung ist variabel einstellbar:
...
Optional lassen sich auch Klassenzugehörigkeiten in die Schul-Cloud synchronisieren. Benötigt wird ein LDAP-Sub-Verzeichnis, in dem nur Klassen enthalten sind (z.B. ou=classes,dc=ihreSchulDomain,dc=de).
Achtung: Die Eingabe erfolgt mit einem verkürzten FQDN, welche sich aus der Eingabe und dem "Basis-Pfad" weiter oben in der Konfiguration zusammensetzt.
Die Klassen sind dann einfach Gruppen innerhalb dieses Verzeichnisses, bspw: cn=klasse-1-c,ou=classes,dc=ihreSchulDomain,dc=de
Eine Klasse benötigt folgende Attribute (Tipp - ObjectClass: groupOfUniqueNames):
...