UCS@ school 2.4 - Univention

Weitere Magazine

Empfehlungen

Info

2 Domänenkonzept 2.2 Organisationseinheiten Zur Unterteilung der im LDAP-Verzeichnisdienst hinterlegten Objekte und Einstellungen wird für jede Schule im LDAP-Verzeichnis eine eigene Organisationseinheit (OU) angelegt. Unterhalb dieser OU werden Container für z.B. Benutzerobjekte, Gruppen, DNS- und DHCP-Einstellungen, usw. angelegt (siehe auch Abbildung auf Seite 10). Diese OUs werden direkt unterhalb der LDAP-Basis angelegt. Sollten mehrere unterschiedliche Schulformen (z.B. Gymnasium und Berufsschule) innerhalb eines Ge- bäudes untergebracht sein, ist es ratsam, für jede Schulform eine eigene OU zu erstellen, da dies häufig die zentrale Benutzerverwaltung (z.B. bei der Versetzung) erleichtert. Jedem Schul-DC wird bei der Teilreplikation des Verzeichnisses eine feste OU zugeordnet. In der Standar- deinstellung repliziert ein Schul-DC nur die ihm zugeordnete OU sowie die globalen Strukturen des LDAP- Verzeichnisses. Ausnahmen für Standorte, an denen mehrere OUs mit nur einem Schul-DC betrieben werden, können definiert werden. Der Name einer OU sollte sich auf Buchstaben und Ziffern sowie auf den Bindestrich beschränken, da er z.B. die Grundlage für Gruppen- und Rechnernamen bildet. Häufig kommen hier Schulnummern wie 712 oder zusammengesetzte Kürzel wie 28G01 oder gymmitte zum Einsatz. Abbildung 2.1 verdeutlicht hier noch einmal den Aufbau des LDAP-Verzeichnisdienstes. Das Kürzel XXX steht hierbei für den jeweiligen Namen der OU. 2.3 Verwaltungsnetz vs. Edukativnetz Neben der Bereitstellung von Diensten für den edukativen Bereich werden die gleichen Dienste oft auch für die Verwaltung innerhalb der einzelnen Standorte benötigt. Es kann daher zusätzlich zur Unterteilung in Organisationseinheiten (OU) noch eine Unterteilung der OU in Verwaltungsnetz und Edukativnetz erfolgen. Diese optionale Unterteilung findet auf Ebene der Serversysteme bzw. der Netzwerksegmente statt und sieht vor, dass mindestens ein Schul-DC für das edukative Netz und ein Schul-DC für das Verwaltungsnetz betrieben wird. Im Gegensatz zum edukativen Schul-DC wird die Verzeichnisdienst-Replikation des Ver- waltungs-Schul-DCs noch weiter eingeschränkt. Schul-DCs des Verwaltungsnetzes replizieren von den OU-spezifischen Benutzerkonten die Konten der Schuladministratoren, Mitarbeiter und Lehrer. 2.4 Benutzerkonten Wie in Abbildung 2.1 bereits ersichtlich, werden Benutzerkonten bei UCS@school in vier unterschiedliche Typen unterschieden: 8 • Schüler • Lehrer • Schuladministratoren • Mitarbeiter
Jedem Benutzertyp werden dabei unterschiedliche Rechte innerhalb der Domäne zuteil. 2.4 Benutzerkonten Schülern wird in der Standardeinstellung kein Zugriff auf die Administrationsoberflächen gewährt. Sie können sich mit ihren Benutzerkonten nur an z.B. Windows-Clients anmelden und die für sie freigegebenen Dateifreigaben und Drucker verwenden. Lehrer erhalten im Gegensatz zu Schülern zusätzliche Rechte, um z.B. auf UMC-Module zugreifen zu können, die das Zurücksetzen von Schülerpasswörtern oder das Auswählen von Internetfiltern ermögli- chen. Auf welche UMC-Module sie Zugriff erhalten, kann vom Domänen-Administrator individuell definiert werden. Sie erhalten in der Regel nur Zugriff auf einen Teil der von Univention Management Console bereitgestellten Funktionen. Vollen Zugriff auf die Administrationsfunktionen von UCS@school in Univention Management Console erhalten normalerweise die Schuladministratoren. Sie können z.B. Computer zu Rechnergruppen zu- sammenfassen, neue Internetfilter definieren oder auch Lehrerpasswörter zurücksetzen. Der Benutzertyp Mitarbeiter kommt häufig im Umfeld der Schulverwaltung zum Einsatz. Er besitzt in der Standardeinstellung ähnliche Zugriffsrechte wie ein Schülerkonto, kann jedoch mit zusätzlichen Rechten ausgestattet werden. Es ist hierbei zu beachten, dass Überschneidungen der Benutzertypen Lehrer, Mitarbeiter und Schulad- ministrator möglich sind. So können z.B. Benutzerkonten erstellt werden, die eine Nutzung des Kontos sowohl als Lehrer im edukativen Netz einer OU als auch als Mitarbeiter im Verwaltungsbereich einer OU ermöglichen. Für die Pflege der Benutzerkonten stehen mehrere Möglichkeiten zur Verfügung. Die Bearbeitung von Benutzerkonten kann über die von UCS bereitgestellten kommandozeilen- als auch über die webbasierte Variante des Univention Directory Manager (UDM) erfolgen. Darüber hinaus bringt UCS@school flexible Importskripte mit, die auf dem kommandozeilenbasierten UDM aufbauen und durch eigene Hook-Skrip- te an eigene Bedürfnisse angepasst werden können. Sie lesen Tabulator-getrennte Importdateien ein, die üblicherweise aus vorhandenen Schulverwaltungssystemen extrahiert werden können und so einen automatisierten Abgleich ermöglichen. 9
Seite 1 und 2: UCS@school Handbuch für Administra
Seite 3 und 4: Inhaltsverzeichnis 1 Einführung 5
Seite 5 und 6: 1 Einführung UCS@school ist eine a
Seite 7: 2 Domänenkonzept Inhaltsverzeichni
Seite 11 und 12: 3 Installation Inhaltsverzeichnis 3
Seite 13 und 14: 3.2 Domaincontroller Backup 3.2 Dom
Seite 15 und 16: 4 Datenpflege Inhaltsverzeichnis 4.
Seite 17 und 18: Feld Beschreibung Mögliche Werte B
Seite 19 und 20: 4.3 (Klassen-)Gruppen 4.3 (Klassen-
Seite 21 und 22: 4.6 Drucker 4.6 Drucker Drucker wer
Seite 23 und 24: 4.9 Hook: Setzen des LDAP-Container
Seite 25 und 26: 5 Schulspezifische Anwendungen Inha
Seite 27 und 28: Abbildung 5.3: UMC-Modul “Gruppen
Seite 29 und 30: 5.4 Druckermoderation 5.4 Druckermo
Seite 31 und 32: 5.7 Webfilter-Einstellungen 5.7 Web
Seite 33 und 34: 6 Windows-Dienste Inhaltsverzeichni
Seite 35 und 36: Abbildung 6.2: iTALC-Installation:
Seite 37: Literaturverzeichnis [1] Univention

UCS@ school 2.4 - Univention

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?