UCS@ school 2.4 - Univention

Weitere Magazine

Empfehlungen

Info

4 Datenpflege angelegt. Tippfehler in den Datenquellen für die Import-Skripte sorgen somit nicht zwangsläufig für eine Fehlermeldung, können aber ungewollt für neue OUs sorgen. Bei der Installation einer Single-Server-Umgebung wird auf dem Domänencontroller Master automatisch die OU musterschule eingerichtet, sofern vor der Installation kein abweichender OU-Name definiert wurde (siehe dazu Kapitel 3.1). Sie kann als Ausgangsbasis für erste Tests mit UCS@school dienen. Das Anlegen weiterer OUs ist natürlich möglich. In einer Master-Slave-Umgebung, die in der Regel für größere Umgebungen gewählt wird, werden während der Installation keine OUs angelegt. Für das Anlegen einer OU ist das Skript create_ou zuständig. Es erwartet als ersten Parameter den Na- men der anzulegenden OU. Sollte eine bereits im LDAP-Verzeichnis existierende OU angegeben werden, wird die Datenstruktur der OU automatisch auf Vollständigkeit geprüft und ggf. ergänzt. root@master:/usr/share/ucs-school-import/scripts# ./create_ou 28G01 Mit dem Anlegen einer OU wird automatisch ein Rechnerkonto für einen Schul-DC angelegt. Im Falle einer Single-Server-Umgebung bleibt dieses Rechnerkonto ungenutzt. In einer Master-Slave-Umgebung ist es sinnvoll, vor der Installation der Schul-DCs die benötigten OUs auf dem Domänencontroller Master anzulegen, damit die für die Schul-DCs benötigten Rechnerkonten bereits im LDAP angelegt wurden und ein erneuter Joinvorgang entfällt. Die Namen der automatisch erstellten Rechnerkonten werden nach folgendem Format generiert: Der Na- me beginnt mit dc, gefolgt von der kleingeschriebenen OU. Im Anschluß daran steht der Typ des Schul- DCs, für edukative Schul-DCs kein Zeichen und für Verwaltungs-Schul-DCs ein kleines v. Am Ende steht die zweistellige Nummer des Schul-DCs, abgetrennt durch einen Bindestrich. So wird z.B. der Name dcgym123-01 für den Schul-DC der OU gym123 generiert. Sollten Schul-DCs vor dem Anlegen der OUs installiert und der Domäne beigetreten sein bzw. weicht der Name der Schul-DCs vom automatisch generierten Namen ab, können diese Systeme auch nachträglich in die Domäne aufgenommen werden. Dazu muss das Skript create_ou neben der OU auch den Namen des bereits beigetretenen Schul-DCs übergeben bekommen: root@master:/usr/share/ucs-school-import/scripts# ./create_ou 28G01 slave28 Nach dem Aufruf dieses Befehls, muss der jeweilige Schul-DC den Domänenbeitritt erneut durchführen. Achtung: Bei der Angabe von OU-Namen ist zu beachten, dass die Gross-Klein-Schreibung beim Anlegen der OU und bei späteren Datenimports beibehalten wird, da es ansonsten zu Fehlern beim Import kommen kann. 4.2 Benutzer Benutzerkonten für die UCS@school-Umgebung können über das Skript import_user importiert bzw. modifiziert werden. Das Skript legt diese Benutzerkonten automatisch an der korrekten Stelle im LDAP- Verzeichnis ab und sorgt für die richtigen Gruppenmitgliedschaften. Das Skript erwartet den Namen einer CSV-Datei als ersten Parameter, wobei das Format der Eingabedatei wie folgt aufgebaut sein muss: 16
Feld Beschreibung Mögliche Werte Beispiel Aktion Art der Benutzermodifikation A=Hinzufügen, M=Modifizieren, D=Löschen Benutzername Der zum Login verwendete Benutzername — m.mustermann Nachname Der Nachname des Benutzers — Mustermann Vorname Der Vorname des Benutzers — Michael OU Die OU unter der der Benutzer angelegt werden soll — 28G01 Klasse Name der Klasse des Benutzers; nur Lehrer können in mehreren Klassen vertreten sein! Rechte derzeit ungenutzt; das Feld sollte leer bleiben, so dass 2 Tabulator-Zeichen aufeinander folgen — 1A,1B,2A,4C — A 4.2 Benutzer Emailadresse Mailadresse des Benutzers — m.musterm@beispiel.edu (Lehrer) Definiert, ob der Benutzer ein Lehrer ist 0=Kein Lehrer, 1=Lehrer 1 (Aktiv) Definiert, ob das Benutzerkonto beim Anlegen sofort aktiviert wird 0=nicht aktivieren, 1=aktivieren (Mitarbeiter) Definiert, ob der Benutzer ein Mitarbeiter ist 0=Kein Mitarbeiter, 1=Mitarbeiter Beispiel für eine Importdatei: A max Mustermann Max 28G01 1A max@schule.edu 0 1 0 M m.musterma Mustermann Moritz 28G01 1A,2D,4C m.m@schule.edu 1 1 0 D a.musterfr Musterfrau Anke 28G01 2B a.mfr@schule.edu 1 1 1 Über das Feld Aktion kann die Art der Benutzermodifikation gesteuert werden. Folgende Aktionen sind definiert: Aktion Beschreibung A Hinzufügen M Modifizieren D Löschen Sollte ein Benutzer modifiziert werden (Aktion M), der vorher noch nicht angelegt wurde, wird der Be- nutzer implizit mit den angegebenen Werten angelegt. Das Löschen von Benutzern (Aktion D) kann nur erfolgreich ausgeführt werden, wenn der Benutzer vorher bereits dem System hinzugefügt wurde. Dabei ist wichtig, dass auch beim Löschen gültige Werte übergeben werden. Die Angabe von Klassen bezieht sich bei Schülern in der Regel auf eine einzelne Klasse. Lehrer können dagegen in mehreren Klassen vertreten sein. Diese sollten auch angegeben werden (kommasepariert), damit die Benutzerkonten der Lehrer automatisch in die jeweilige Klassengruppe eingetragen werden und sie somit auch Zugriff auf die jeweilige Dateifreigabe der Klasse erhalten. Die optionalen Felder Lehrer und Mitarbeiter bestimmen die Rolle des Benutzers im System, außerdem wird über diese Einträge gesteuert, in welchen Containern die Benutzerkonten im Verzeichnisdienst abge- legt werden. Werden die Werte nicht angegeben, so wird der Benutzer mit der Rolle Schüler angelegt. Es ist möglich einem Benutzer beide Rollen, Lehrer und Mitarbeiter, zu geben. Über das optionale Feld Aktiv wird gesteuert, ob das Benutzerkonto aktiviert werden soll. Ist kein Wert angegeben, wird das Konto automatisch aktiviert. Es ist zu beachten, dass die Benutzerkonten mit einem zufälligen, unbekannten Passwort initialisiert werden. Idealerweise werden die Benutzerkonten in mehreren Schritten freigeschaltet: 1 0 17
Seite 1 und 2: UCS@school Handbuch für Administra
Seite 3 und 4: Inhaltsverzeichnis 1 Einführung 5
Seite 5 und 6: 1 Einführung UCS@school ist eine a
Seite 7 und 8: 2 Domänenkonzept Inhaltsverzeichni
Seite 9 und 10: Jedem Benutzertyp werden dabei unte
Seite 11 und 12: 3 Installation Inhaltsverzeichnis 3
Seite 13 und 14: 3.2 Domaincontroller Backup 3.2 Dom
Seite 15: 4 Datenpflege Inhaltsverzeichnis 4.
Seite 19 und 20: 4.3 (Klassen-)Gruppen 4.3 (Klassen-
Seite 21 und 22: 4.6 Drucker 4.6 Drucker Drucker wer
Seite 23 und 24: 4.9 Hook: Setzen des LDAP-Container
Seite 25 und 26: 5 Schulspezifische Anwendungen Inha
Seite 27 und 28: Abbildung 5.3: UMC-Modul “Gruppen
Seite 29 und 30: 5.4 Druckermoderation 5.4 Druckermo
Seite 31 und 32: 5.7 Webfilter-Einstellungen 5.7 Web
Seite 33 und 34: 6 Windows-Dienste Inhaltsverzeichni
Seite 35 und 36: Abbildung 6.2: iTALC-Installation:
Seite 37: Literaturverzeichnis [1] Univention

UCS@ school 2.4 - Univention

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?