Support

neues Ticket Helpdesk News & Updates

Anbindung externer Systeme an das schulische AD [ID 1158]

Problemhintergrund:

Zur Anbindung externer Systeme an das AD des PaedNet-Servers stellt SPH-PaedNet eine Vielzahl von AD-Attributen zur Verfügung (siehe Tabelle am Ende dieses Artikels). In den Version 9.5.5 bis 9.7 gibt es zusätzlich folgende Kombinationen von Namen und Suffixes:

- loginname@domainsuffix
- loginname@mailsuffix
- umlautname@domainsuffix
- umlautname@mailsuffix

Was ist ein Mail-Suffix?

Falls Sie an Ihr SPH-PaedNet ein externes System wie Microsoft365 angehängt haben oder anhängen wollen, um darin mit gleichen Loginnamen und Passworten wie im Schulportal zu arbeiten, benötigen Sie das Mailsuffix Ihrer Microsoft365-Domäne.

  • Beispiel für das Suffix der PaedNet-Domäne in der Schule (sog. Domain-Suffix): BvS.local
  • Beispiel für das Suffix Ihrer Microsoft365-Domäne (sog. Mail-Suffix): bvs-neustadt.de

 

Für den Benutzer mit dem Namen Günther Frank Müller-Wagner gilt:
"Loginname":     guenther-frank.mueller-wagner
"Umlautname":  günther-frank.müller-wagner 

Als Suffixes gib es:
"Domainsuffix":  BvS.local
"Mailsuffix":     bvs-neustadt.de

 

Problem:

Variante a)
Sie haben bereits externe Systeme an das lokale AD der Schule angebunden und durch die Änderungen an den Attributen würden Sie ein Verbindungsproblem bekommen.

Variante b)
Sie möchten ein neues externes System an ihr lokales AD anbinden.

Lösung/Vorgehen:

Variante a)

1. Prüfen Sie gemäß der Tabelle am Ende des Dokuments, ob Ihre Anbindung von den Änderungen betroffen ist.

falls nein: installieren Sie die gewählte PaedNet-Version.

falls ja:

2. Halten Sie bitte vor dem PaedNet-Update Ihre angebundenen externen Systeme an.

3. Führen Sie (falls nicht schon geschehen) das Update auf die SPH-PaedNet Version > = 9.5.5 durch.

4. Korrigeren Sie Ihre Anbindung des externen Systems, indem Sie ein anderes Attribut für die Authentifizierung verwenden.

Variante b)

1. Öffnen Sie die Registry und setzen den Eintrag "BaseForMailSuffix" entsprechend Ihrem E-Mailsuffix (hier bvs-neustadt.de) und setzen Sie "InitDone" = False

Abb. 1

 

2. Starten Sie den ADConnector-Dienst anschließend neu.

Dadurch werden die Attribute "Division", "UserPrincipalName", "EmployeeNumber" und "Mail" folgendermaßen  gesetzt:

Division:                      umlautname@bvs-neustadt.de

UserPrincipalName:    loginname@BvS.local

EmployeeNumber:      umlautname@BvS.local

Mail:                            loginname@bvs-neustadt.de

 

3. Binden Sie Ihre externen Systeme unter Verwendung eines der vier oben genannten AD-Attribute an und starten Sie diese.

 

Übersicht über die vom AdConnector verwendeten AD-Attribute mit Beispielbelegung:

 * Die Inhalte in den AD-Attributen sind nur sichtbar, wenn Sie im „Active-Directory-Benutzer und -Computer“ im Menu 'Ansicht' die Option 'Erweiterte Features' anhaken:

Abb. 2


Dadurch erscheint in den Eigenschaften eines Benutzers ein weiterer Reiter 'Attribut-Editor':

Abb. 3

 

Tabelle der in den verschiedenen PaedNet-Versionen verwendeten AD-Attribute:

AD-Attribut*
[Tabellenspalten Überschrift]
PaedNet 9.7 PaedNet 9.5.5 / PaedNet 9.6
SPH-PaedNet 9.5.1 / 9.5.3
Cn Loginname 
z.B. guenther-frank.mueller-wagner
Loginname 
z.B. guenther-frank.mueller-wagner
Loginname 
z.B. guenther-frank.mueller-wagner
Company
[Reiter: Organisation, Label: Firma]
NetBIOS Domain-Name 
z.B. SCHULUNG
NetBIOS Domain-Name 
z.B. SCHULUNG
NetBIOS Domain-Name 
z.B. SCHULUNG
Department
[Reiter: Organisation, Label: Abteilung]
Schüler: Klasse
z.B. 10r1 
Lehrer: leer
 
Schüler: Klasse
z.B. 10r1 
Lehrer: leer
Nicht verwendet
Description
[Reiter: Allgemein, Label: Beschreibung]
Leer Punkt
<.>
Nicht verwendet
displayName
[Reiter: Allgemein, Label: Anzeigename]
Zusammengesetzter Name aus Vorname und Nachname ohne Punkt, z.B. Günther Frank Müller-Wagner Zusammengesetzter Name aus Vorname und Nachname ohne Punkt, z.B. Günther Frank Müller-Wagner Zusammengesetzter Name aus Vorname und Nachname ohne Punkt, z.B. Günther Frank Müller-Wagner
distinguishedName
[Reiter:Attribut-Editor*]
z.b. CN=loginname,OU=Lehrer (Schueler),
OU=LDAP,DC=bvs,DC=local
z.b. CN=loginname,OU=Lehrer (Schueler),
OU=LDAP,DC=bvs,DC=local
z.b. CN=loginname,OU=Lehrer (Schueler),
OU=LDAP,DC=bvs,DC=local
Division
[Reiter:Attribut-Editor]
umlautname@MAILSUFFIX, 
z.B. günther-frank.müller-wagner@bvs-neustadt.de
umlautname@MAILSUFFIX, 
z.B. günther-frank.müller-wagner@bvs-neustadt.de
Nicht verwendet
employeeID
[Reiter:Attribut-Editor]
Online-ID des Schulportals, 
z.B. 10003
Online-ID des Schulportals, 
z.B. 10003
Online-ID des Schulportals, 
z.B. 10003
employeeNumber
[Reiter: Attribut-Editor]
umlautname@DOMAINSUFFIX, 
z.B. günther-frank.müller-wagner@bvs.local
umlautname@DOMAINSUFFIX, 
z.B. günther-frank.müller-wagner@bvs.local
Nicht verwendet
givenName
[Reiter: Allgemein, Label: Vorname]
Vorname
z.B. Günther Frank
Vorname
z.B. Günther Frank
Vorname
z.B. Günther Frank
initials
[Reiter: Allgemein, Label: Initialien]

Bei Lehrern Kürzel: z.B. pm

Bei Schülern: leer

Kürzel bei Lehrern: z.B. pm

<.> bei Schülern

Nicht verwendet
Mail
[Reiter: Allgemein, Label: E-Mail]
loginname@mailsuffix,  
z.B. guenther-frank.mueller-wagner@bvs-neustadt.de
loginname@mailsuffix,  
z.B. guenther-frank.mueller-wagner@bvs-neustadt.de
loginname@mailsuffix,  
z.B. guenther-frank.mueller-wagner@bvs-neustadt.de
Name
[Tabellenspalten Überschrift]
Loginname
z.B. guenther-frank.mueller-wagner
Loginname
z.B. guenther-frank.mueller-wagner
Loginname
z.B. guenther-frank.mueller-wagner
physicalDeliveryOfficeName --> leer --> leer Geburtsdatum
postOfficeBox
[Reiter: Adresse, Label: Postfach]
Geburtsdatum Geburtsdatum Nicht verwendet
sAMAccountName 
[Reiter: Konto Label: Benutzeranmeldename (Prä-Windows 2000)]
Schüler: Online-ID des Schulportals, z.B. 10003
Lehrer: Kürzel z.B. pm 
Schüler: Online-ID des Schulportals, z.B. 10003
Lehrer: Kürzel z.B. pm 
Schüler: Online-ID des Schulportals, z.B. 10003
Lehrer: Kürzel z.B. pm
sn
[Reiter: Allgemein, Label: Nachname]
Nachname
z.B. Müller-Wagner
Nachname
z.B. Müller-Wagner
Nachname
z.B. Müller-Wagner
streetAddress
[Reiter: Adresse, 
Label: Straße]

Lehrer: Klassenleitung
z.B: 5a,7b

Schüler: leer
<>

Klassenleitung
z.B: 5a,7b

Nicht verwendet

 

Title
[Reiter: Organisation, 
Label: Position]
Gruppe, 
z.B. Schueler
Gruppe, 
z.B. Schueler
Gruppe, 
z.B. Schueler
userPrincipalName
[Reiter:Konto, Label:Benutzeranmeldename]
loginname@DOMAINSUFFIX, 
z.B.  guenther-frank.mueller-wagner@bvs.local
loginname@DOMAINSUFFIX, 
z.B.  guenther-frank.mueller-wagner@bvs.local
loginname@DOMAINSUFFIX, 
z.B.  guenther-frank.mueller-wagner@bvs.local

Abb. 4

——————————————————————————————

Zurückführende Links

Zurück zum Bereichsdokument 'Active Directory' → ID 887

Zurück zum Leitdokument 'PaedNet 9' → ID 900

 

Artikeldetails

Artikel-ID:
1158
Datum (zuletzt aktualisiert)
14.04.2023 10:24:48
Bewertung :