Dies ist eine alte Version des Dokuments!
Standardmäßig verwendet openSchulportfolio eine eigene Benutzerverwaltung. Benutzer können vom Administrator des Portfoliosangelegt, verändert oder gelöscht werden, nähere Informationen hierzu finden Sie auf der Seite "Benutzer verwalten" der Dokumentation.
Wenn Sie in Ihrem Schulnetz eine Linux-Musterlösung des LMZ als Schulserver betreiben, können Sie für die Anmeldung am Schulportfolio auch den LDAP-Dienst ihrer Musterlösung verwenden.
Damit die Anmeldung gegen den LDAP Server ihres Schulservers funktionieren kann, darf der verwendete Port auf dem Weg vom Server der Portfolioinstallation zum Schulserver nicht durch eine Firewall blockiert sein.
Insbesondere muss an der Firewall der Linux-Musterlösung (IPCop) der entsprechende Port via Portweiterleitung an den Server weitergereicht werden. Wie das geht, können Sie in der Dokumentation der Linux-Musterlösung nachlesen.
Die folgenden Ports sind betroffen:
LDAP | TCP | 389 |
LDAPS | TCP | 636 |
Es muss nur einer der Ports freigeschaltet werden, je nachdem welches Protokoll Sie verwenden.
local.php
.$conf['auth']['ldap']['server']
server.schule-bw.de
muss der Hostname stehen, unter dem Ihr Schulserver aus dem Internet erreichbar ist.dc=AENDERN
Einträge in den folgenden beiden Zeilen an ihre Schule an. Die Werte, die Sie dort eintragen müssen, können Sie erhalten, wenn Sie auf Ihrem Schulserver den Befehlgrep basedn /var/lib/linuxmuster/network.settings
ausführen.local.php
auf Ihren Webspace in das Unterverzeichis conf
Ihrer Portfolioinstallation.
Dieses Video finden Sie auch direkt bei YouTube
LDAP-Auth gegen LML
Wenn man den LDAP der Linux-Musterlösung verwendet, um die Benutzer des Online-Schulportfolios zu verwalten, wird der Zugriff auf das Portfolio über die Mitgliedschaft in Projektgruppen geregelt.
Die Projektgruppen werden in der Schulkonsole der Musterlösung definiert und verwaltet. Die Gruppen des Musterlösungssystems werden automatisch in Portfoliogruppen übersetzt. Im Auslieferungszustand des Pakets ist folgende Zugriffsregelung implementiert:
users
an. Alle Mitglieder dieser Portfoliogruppe können alle Seiten im Wiki-Unterverzeichnis allusers ansehen, haben aber keinen Zugriff auf Portfolioseiten in anderen Verzeichnissen.teachers
gemappt wird. Die Mitglieder dieser Gruppe können alle Seiten des Portfolios ansehen, aber keine Seite bearbeiten.p_portfoliored
befinden sich automatisch in der Portfoliogruppe portfoliored
und dürfen alle Seiten des Portfolios ansehen und bearbeiten. Außerdem können Sie Dokumente in das Portfolio einfügen.p_portfolioadm
befinden sich automatisch in der Portfoliogruppe portfolioadm
und sind somit Administratoren des Portfolios. Sie können das System konfigurieren, Seiten verschieben und umbenennen u.v.m. Um sinnvoll arbeiten zu können benötigt man also zwei Pojektgruppen in der Schulkonsole:
p_portfoliored
mit allen Redakteuren des Portfolios.p_portfolioadm
mit allen Administratoren des Portfolios.