UCS@ school 2.4 - Univention

Weitere Magazine

Empfehlungen

Info

4 Datenpflege • Sofern manuell ein Konto für einen Schuladministrator angelegt wurde, wird diesem Konto über den Univention Directory Manager ein neues Passwort zugewiesen. • Der Schuladministrator ist anschließend über das Modul Benutzerverwaltung der Univention Mana- gement Console in der Lage, die Lehrerkonten freizuschalten, indem dort neue Passwörter gesetzt werden. • Im letzten Schritt können Lehrer klassenweise den Schülern ihre Konten freischalten. Dies erfolgt ebenfalls über das UMC-Modul Benutzerverwaltung. Während des manuellen Anlegens von Benutzern der OU “XXX” sind einige Randbedingungen zu beachten: • Schuladministratoren – Das Benutzerobjekt muss im Container cn=admins,cn=users,ou=XXX,LDAPBASIS liegen. – Das Benutzerobjekt muss Mitglied der Gruppe cn=admins-XXX,cn=ouadmins,cn=groups,LDAPBASIS sein. – Das Benutzerobjekt kann Mitglied der Gruppe cn=lehrer,cn=groups,ou=XXX,LDAPBASIS sein. – Das Benutzerobjekt kann Mitglied von einer oder mehreren Klassengruppen sein. • Mitarbeiter • Lehrer – Das Benutzerobjekt muss im Container cn=mitarbeiter,cn=users,ou=XXX,LDAPBASIS liegen. – Das Benutzerobjekt muss Mitglied der Gruppe cn=mitarbeiter,cn=groups,ou=XXX,LDAPBASIS sein. – Das Benutzerobjekt muss im Univention Directory Manager-Attribut ucsschool-user-role den Wert staff enthalten. – Das Benutzerobjekt muss im Container cn=lehrer,cn=users,ou=XXX,LDAPBASIS liegen. – Das Benutzerobjekt muss Mitglied der Gruppe cn=lehrer,cn=groups,ou=XXX,LDAPBASIS sein. – Das Benutzerobjekt kann Mitglied von einer oder mehreren Klassengruppen sein. – Das Benutzerobjekt muss im Univention Directory Manager-Attribut ucsschool-user-role den • Schüler Achtung: Wert teacher enthalten. – Das Benutzerobjekt muss im Container cn=schueler,cn=users,ou=XXX,LDAPBASIS liegen. – Das Benutzerobjekt muss Mitglied der Gruppe cn=schueler,cn=groups,ou=XXX,LDAPBASIS sein. – Das Benutzerobjekt muss im Univention Directory Manager-Attribut ucsschool-user-role den Wert pupil enthalten. Das Importskript legt die Benutzerkonten im LDAP-Verzeichnisdienst unterhalb der jeweils angegebenen OU ab. In einer Master-Slave-Umgebung liegen durch die selektive Replikation auf den Slave-Systemen nur die Benutzerkonten der jeweiligen OU vor. Benutzern ist es daher nicht möglich, sich mit ihrem Benut- zerkonto gegenüber dem Schul-DC einer anderen OU zu authentisieren. 18
4.3 (Klassen-)Gruppen 4.3 (Klassen-)Gruppen Mit dem Import von Benutzern wird automatisch für jede Klasse eine gleichlautende Gruppe sowie eine Dateifreigabe auf dem ersten Schul-DC der jeweiligen OU angelegt. Sollten nach dem Benutzer-Import noch Gruppen fehlen, können diese über das Skript import_group importiert werden. Auch hier wird automatisch für jede Gruppe eine Dateifreigabe auf dem ersten Schul-DC eingerichtet. Es ist zu beachten, dass die Klassennamen domänenweit eindeutig sein müssen. Das heißt eine Klasse 1A kann nicht in mehreren OUs verwendet werden. Daher sollte jeder Klasse automatisch die OU vorangestellt werden. Sprechende Namen, wie zum Beispiel Igel oder BiologieAG, sind für Klassennamen ebenso möglich wie Buchstaben-Ziffern-Kombinationen (10R). Beispiele für die OU gym123: gym123-1A gym123-1B gym123-2A gym123-Igel Das Dateiformat für die Gruppen-Importdatei ist wie folgt aufgebaut: Feld Beschreibung Mögliche Werte Beispiel Aktion Art der Gruppenmodifikation A=Hinzufügen, M=Modifizieren, D=Löschen OU OU in der die Gruppe modifiziert werden soll — 28G01 Gruppenname Der Name der Gruppe — 1A (Beschreibung) Optionale Beschreibung der Gruppe — Klasse 1A Beispiel für eine Importdatei: A 28G01 1A Klaaassen 1A A 28G01 LK-Inf Leistungskurs Informatik M 28G01 1A Klasse 1A D 28G01 LK-Inf Leistungskurs Informatik D 28G01 R12 Klasse R12 4.4 Netzwerke Netzwerke können über das Skript import_networks importiert werden. Das Format der Import-Datei ist wie folgt aufgebaut: Feld Beschreibung Beispiel OU OU des zu modifizierenden Netzwerks 28G01 Netzwerk Netzwerk und Subnetzmaske 10.0.5.0/255.255.255.0 (IP-Adress-Bereich) Bereich, aus dem IP-Adressen für neuangelegte Systeme automatisch vergeben werden 10.0.5.10-10.0.5.140 (Router) IP-Adresse des Routers 10.0.5.1 (DNS-Server) IP-Adresse des DNS-Servers 10.0.5.2 (WINS-Server) IP-Adresse des WINS-Servers 10.0.5.2 Beispiel für eine Importdatei: 28G01 10.0.5.0 10.0.5.1 10.0.5.2 10.0.5.2 28G01 10.0.6.0/25 10.0.6.5-10.0.6.120 10.0.6.1 10.0.6.2 10.0.6.15 Wird für das Feld Netzwerk keine Netzmaske angegeben, so wird automatisch die Netzmaske 255.255.255.0 verwendet. Sollte der IP-Adressbereich nicht explizit angegeben worden sein, wird der Bereich X.Y.Z.20-X.Y.Z.250 verwendet. A 19
Seite 1 und 2: UCS@school Handbuch für Administra
Seite 3 und 4: Inhaltsverzeichnis 1 Einführung 5
Seite 5 und 6: 1 Einführung UCS@school ist eine a
Seite 7 und 8: 2 Domänenkonzept Inhaltsverzeichni
Seite 9 und 10: Jedem Benutzertyp werden dabei unte
Seite 11 und 12: 3 Installation Inhaltsverzeichnis 3
Seite 13 und 14: 3.2 Domaincontroller Backup 3.2 Dom
Seite 15 und 16: 4 Datenpflege Inhaltsverzeichnis 4.
Seite 17: Feld Beschreibung Mögliche Werte B
Seite 21 und 22: 4.6 Drucker 4.6 Drucker Drucker wer
Seite 23 und 24: 4.9 Hook: Setzen des LDAP-Container
Seite 25 und 26: 5 Schulspezifische Anwendungen Inha
Seite 27 und 28: Abbildung 5.3: UMC-Modul “Gruppen
Seite 29 und 30: 5.4 Druckermoderation 5.4 Druckermo
Seite 31 und 32: 5.7 Webfilter-Einstellungen 5.7 Web
Seite 33 und 34: 6 Windows-Dienste Inhaltsverzeichni
Seite 35 und 36: Abbildung 6.2: iTALC-Installation:
Seite 37: Literaturverzeichnis [1] Univention

UCS@ school 2.4 - Univention

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?