Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Das LDAP muss verschlüsselt über ldaps:// erreichbar sein, der Standardport ist 10636 kann aber auch anders gewählt werden

  2. In der Firewall muss der LDAP-Port (z.B. 10636) nach außen freigegeben sein

  3. Wenn die Firewall IPs filtert ist eine Freischaltung der IPs notwendig:


    IPv4IPv6
    Ionos 1

    185.132.46.51

    ipv4 only
    Ionos 2

    85.215.249.208

    ipv4 only
    Ionos 3

    85.215.249.184

    ipv4 only
    Ionos 4

    85.215.249.82

    ipv4 only
    Ionos IP Range 1

    185.56.148.0/24

    ipv4 only
    Ionos IP Range 2

    217.160.200.64/28

    ipv4 only


  4. Es muss ein:e Nutzer:in mit Passwort im LDAP angelegt werden, die:er Lese-Zugriff auf alle Nutzer:innen und Gruppen hat (z.B. cn=schulcloud,ou=ldap,dc=ihreSchulDomain,dc=de). Diese:r Nutzer:in sollte keinesfalls Schreibrechte haben. Die:er Nutzer:in wird später für die Synchronisation benutzt.

    1. Achtung: Die Eingabe des Suchnutzer-Pfades erfolgt mit einem vollen FQDN, also vollständig inklusive "DC=" Domainangabe.

LDAP-Struktur für Nutzer:innen

...

ou=users,dc=ihreSchulDomain,dc=de

Achtung: Die Eingabe der "Nutzer-Pfad(e)" erfolgt mit einem verkürzten FQDN, welche sich aus der Eingabe und dem "Basis-Pfad" weiter oben in der Konfiguration zusammensetzt.

Der Pfad zu einer:m Nutzer:in ist wie folgt definiert:

...

Nutzer:innenrollen können entweder als Attribut (z.B. "description") oder als Gruppenmitgliedschaft (LDAP-Gruppe via "memberOf") konfiguriert werden.

Achtung: Die Eingabe der Gruppen-Pfade erfolgt jeweils mit einem vollen FQDN, also vollständig inklusive "DC=" Domainangabe.

Die Benennung ist variabel einstellbar:

...

Optional lassen sich auch Klassenzugehörigkeiten in die Schul-Cloud synchronisieren. Benötigt wird ein LDAP-Sub-Verzeichnis, in dem nur Klassen enthalten sind (z.B. ou=classes,dc=ihreSchulDomain,dc=de).

Achtung: Die Eingabe erfolgt mit einem verkürzten FQDN, welche sich aus der Eingabe und dem "Basis-Pfad" weiter oben in der Konfiguration zusammensetzt.

Die Klassen sind dann einfach Gruppen innerhalb dieses Verzeichnisses, bspw: cn=klasse-1-c,ou=classes,dc=ihreSchulDomain,dc=de

Eine Klasse benötigt folgende Attribute (Tipp - ObjectClass: groupOfUniqueNames):

...