Voraussetzung für eine LDAP-Anmeldung ist neben der erfolgreichen Anbindung auch, dass die entsprechenden Nutzer bereits im Schulmanager angelegt wurden und dort die gleichen Vor- und Nachnamen haben. Sollte es Schüler/Lehrkräfte mit gleichen Vor- und Nachnamen geben, muss die Verknüpfung zu LDAP bei diesen Nutzern manuell hinterlegt werden. Dies ist möglich, sobald die LDAP-Anbindung erfolgreich eingerichtet wurde. Dazu öffnen Sie den entsprechenden Schüler/die entsprechende Lehrkraft im Schulmanager in der Verwaltung und klicken dort auf den Button "Benutzernamen hinterlegen".
Um die Authentifizierung einzurichten, öffnen Sie als Schulmanager-Administrator den folgenden Link:
https://login.schulmanager-online.de/#/administration/ldap
Auf dieser Seite hinterlegen Sie zuerst die URL unter der Ihr LDAP erreichbar ist.
Außerdem geben Sie den Benutzername und das Passwort für einen LDAP Benutzer ein, über den der Schulmanager auf Ihr LDAP zugreifen kann. Hier wäre es auch möglich einen neuen dedizierten Benutzer in LDAP zu erstellen, der nur diese Aufgabe übernimmt. Nachfolgend finden Sie einen Screenshot aus LDAP, in dem der entsprechende Benutzer geöffnet wurde und die dazu passenden Angaben im Schulmanager:
Außerdem geben Sie den Benutzername und das Passwort für einen LDAP Benutzer ein, über den der Schulmanager auf Ihr LDAP zugreifen kann. Hier wäre es auch möglich einen neuen dedizierten Benutzer in LDAP zu erstellen, der nur diese Aufgabe übernimmt. Nachfolgend finden Sie einen Screenshot aus LDAP, in dem der entsprechende Benutzer geöffnet wurde und die dazu passenden Angaben im Schulmanager:
Nachdem Sie die Verbindungsdaten eingetragen haben, müssen Sie angeben, in welchem Verzeichnis die Benutzerdaten gefunden werden können, welche Daten für die Anmeldung verwendet werden sollen und wie zwischen Lehrkräften und Schüler unterschieden werden kann. Nachfolgend finden Sie ein Beispiel wie eine Lehrkraft in "unserem" LDAP angelegt wurde. Die später folgenden Beispiele wurden immer so gewählt, dass der beispielhafte LDAP Benutzer gefunden werden konnte und sich dann schlussendlich als Lehrkraft im Schulmanager anmelden kann.
Als Grundlage für die Nutzersuche hinterlegen Sie:
- eine Suchbasis für LDAP Benutzer
- die Objektklasse für LDAP Benutzer
- ggfs. einen zusätzlichen Suchfilter für LDAP Benutzer (optional)
Nachfolgend finden Sie eine Beispiel für mögliche Eingaben (wir möchten alle hinterlegten Nutzer einbinden, daher gibt es hier keine Einschränkung auf den Unterordner "ou=Teachers" in dem die Beispiel-Lehrkraft zu finden wäre):
Anschließend hinterlegen Sie im Schulmanager, unter welchen LDAP-Bezeichnungen die Werte für:
- Attributname für Benutzername
- Attributname für Benutzername
- Attributname für Vornamen
- Attributname für Nachname
gefunden werden können. Nachfolgend auch hierfür ein Beispiel:
Abschließend müssen Sie noch angeben, durch welches Attribut zwischen Lehrkräften und Schülern unterschieden werden kann und welcher Attributswert für Schüler und welcher Wert für Lehrkräfte steht. Nachfolgend ein entsprechendes Beispiel:
Nun müssen Sie nur noch auf Speichern klicken.
Unser Beispielnutzer (Camille Gryder) kann sich nun im Schulmanager anmelden, indem sie die in LDAP hinterlegte E-Mail-Adresse und das in LDAP verwendete Passwort eingibt. Sie wird dann automatisch in der Rolle der entsprechenden Lehrkraft im Schulmanager angemeldet.
Unser Beispielnutzer (Camille Gryder) kann sich nun im Schulmanager anmelden, indem sie die in LDAP hinterlegte E-Mail-Adresse und das in LDAP verwendete Passwort eingibt. Sie wird dann automatisch in der Rolle der entsprechenden Lehrkraft im Schulmanager angemeldet.