Authentifizierung mit LDAP

Damit sich Schüler/Lehrkräfte über LDAP im Schulmanager anmelden können, ist es notwendig, dass diese bereits als Schüler bzw. Lehrkräfte angelegt sind und dass Vor-/Nachname im Schulmanager mit den Daten in LDAP übereinstimmen.

Beim erstmaligen Login eines Benutzers über LDAP prüft der Schulmanager zuerst anhand eines Unterscheidungsattributs, das von Ihnen konfiguriert werden kann (siehe unten), ob es sich um einen Schüler oder um eine Lehrkraft handelt. Abhängig davon sucht er dann nach einem Schüler bzw. einer Lehrkraft mit dem passenden Vor- und Nachnamen und ordnet diesen zu. Dabei wird im Schulmanager der LDAP-Benutzername des Benutzers hinterlegt und ab dem zweiten Login zur Wiedererkennung verwendet.

Sollte es mehrere Schüler/Lehrkräfte mit gleichen Vor- und Nachnamen geben, muss der LDAP-Benutzername bei diesen Schülern/Lehrkräften im Schulmanager manuell hinterlegt werden. Dies ist möglich, sobald die LDAP-Anbindung erfolgreich eingerichtet wurde (siehe unten). Dazu klicken Sie in der Schulmanager-Verwaltung bei dem entsprechenden Schüler/der entsprechende Lehrkraft auf das Stiftsymbol für "bearbeiten" und klicken dort auf den Button "Benutzernamen hinterlegen".

Der LDAP-Authentifizierungsendpunkt muss für die Schulmanager-Server erreichbar sein. Falls Sie in Ihrer Firewall die IP-Adresse explizit freigeben müssen, finden Sie diese im unten angezeigten Link für die Einrichtung als Schulmanager-Administrator.

Wir empfehlen die Verwendung von verschlüsseltem LDAP (LDAPS). Dies ist beim Schulmanager ausschließlich mit Zertifikaten von anerkannten Zertifizierungsstellen möglich, nicht mit selbst-signierten Zertifikaten.

Zugriff auf Ihr LDAP einrichten

Auf der Konfigurationsseite hinterlegen Sie zuerst die URL unter der Ihr LDAP erreichbar ist.

Außerdem geben Sie den Benutzername und das Passwort für einen LDAP Benutzer ein, über den der Schulmanager auf Ihr LDAP zugreifen kann. Hier wäre es auch möglich einen neuen dedizierten Benutzer in LDAP zu erstellen, der nur diese Aufgabe übernimmt. Nachfolgend finden Sie einen Screenshot aus LDAP, in dem der entsprechende Benutzer geöffnet wurde und die dazu passenden Angaben im Schulmanager:

Nachdem Sie die Verbindungsdaten eingetragen haben, müssen Sie angeben, in welchem Verzeichnis die Benutzerdaten gefunden werden können, welche Daten für die Anmeldung verwendet werden sollen und wie zwischen Lehrkräften und Schüler unterschieden werden kann. Nachfolgend finden Sie ein Beispiel wie eine Lehrkraft in "unserem" LDAP angelegt wurde. Die später folgenden Beispiele wurden immer so gewählt, dass der beispielhafte LDAP Benutzer gefunden werden konnte und sich dann schlussendlich als Lehrkraft im Schulmanager anmelden kann.

 Als Grundlage für die Nutzersuche hinterlegen Sie:

Nachfolgend finden Sie eine Beispiel für mögliche Eingaben (wir möchten alle hinterlegten Nutzer einbinden, daher gibt es hier keine Einschränkung auf den Unterordner "ou=Teachers" in dem die Beispiel-Lehrkraft zu finden wäre):

Anschließend hinterlegen Sie im Schulmanager, unter welchen LDAP-Bezeichnungen die Werte für:

• Attributname für Benutzername
• Attributname für Vornamen
• Attributname für Nachname

gefunden werden können. Nachfolgend auch hierfür ein Beispiel:

Abschließend müssen Sie noch angeben, durch welches Attribut zwischen Lehrkräften und Schülern unterschieden werden kann und welcher Attributswert für Schüler und welcher Wert für Lehrkräfte steht. Nachfolgend ein entsprechendes Beispiel:

Nun müssen Sie nur noch auf Speichern klicken.

Login mit den LDAP-Anmeldedaten

Unser Beispielnutzer (Camille Gryder) kann sich nun im Schulmanager anmelden, indem sie auf der Schulmanager-Login-Seite zunächst unter "Schule auswählen" die Schule auswählt und dann im ganz normalen Login-Formular die in LDAP hinterlegte E-Mail-Adresse und das zugehörige Passwort eingibt.