Anbindung externer Systeme an das schulische AD [ID 1158]
Problemhintergrund:
Zur Anbindung externer Systeme an das AD des PaedNet-Servers stellt SPH-PaedNet eine Vielzahl von AD-Attributen zur Verfügung (siehe Tabelle am Ende dieses Artikels). In den Version 9.5.5 bis 9.7 gibt es zusätzlich folgende Kombinationen von Namen und Suffixes:
- loginname@domainsuffix
- loginname@mailsuffix
- umlautname@domainsuffix
- umlautname@mailsuffix
Was ist ein Mail-Suffix?
Falls Sie an Ihr SPH-PaedNet ein externes System wie Microsoft365 angehängt haben oder anhängen wollen, um darin mit gleichen Loginnamen und Passworten wie im Schulportal zu arbeiten, benötigen Sie das Mailsuffix Ihrer Microsoft365-Domäne.
- Beispiel für das Suffix der PaedNet-Domäne in der Schule (sog. Domain-Suffix): BvS.local
- Beispiel für das Suffix Ihrer Microsoft365-Domäne (sog. Mail-Suffix): bvs-neustadt.de
Für den Benutzer mit dem Namen Günther Frank Müller-Wagner gilt:
"Loginname": guenther-frank.mueller-wagner
"Umlautname": günther-frank.müller-wagner
Als Suffixes gib es:
"Domainsuffix": BvS.local
"Mailsuffix": bvs-neustadt.de
Problem:
Variante a)
Sie haben bereits externe Systeme an das lokale AD der Schule angebunden und durch die Änderungen an den Attributen würden Sie ein Verbindungsproblem bekommen.
Variante b)
Sie möchten ein neues externes System an ihr lokales AD anbinden.
Lösung/Vorgehen:
Variante a)
1. Prüfen Sie gemäß der Tabelle am Ende des Dokuments, ob Ihre Anbindung von den Änderungen betroffen ist.
falls nein: installieren Sie die gewählte PaedNet-Version.
falls ja:
2. Halten Sie bitte vor dem PaedNet-Update Ihre angebundenen externen Systeme an.
3. Führen Sie (falls nicht schon geschehen) das Update auf die SPH-PaedNet Version > = 9.5.5 durch.
4. Korrigeren Sie Ihre Anbindung des externen Systems, indem Sie ein anderes Attribut für die Authentifizierung verwenden.
Variante b)
1. Öffnen Sie die Registry und setzen den Eintrag "BaseForMailSuffix" entsprechend Ihrem E-Mailsuffix (hier bvs-neustadt.de) und setzen Sie "InitDone" = False
Abb. 1
2. Starten Sie den ADConnector-Dienst anschließend neu.
Dadurch werden die Attribute "Division", "UserPrincipalName", "EmployeeNumber" und "Mail" folgendermaßen gesetzt:
Division: umlautname@bvs-neustadt.de
UserPrincipalName: loginname@BvS.local
EmployeeNumber: umlautname@BvS.local
Mail: loginname@bvs-neustadt.de
3. Binden Sie Ihre externen Systeme unter Verwendung eines der vier oben genannten AD-Attribute an und starten Sie diese.
Übersicht über die vom AdConnector verwendeten AD-Attribute mit Beispielbelegung:
* Die Inhalte in den AD-Attributen sind nur sichtbar, wenn Sie im „Active-Directory-Benutzer und -Computer“ im Menu 'Ansicht' die Option 'Erweiterte Features' anhaken:
Abb. 2
Dadurch erscheint in den Eigenschaften eines Benutzers ein weiterer Reiter 'Attribut-Editor':
Abb. 3
Tabelle der in den verschiedenen PaedNet-Versionen verwendeten AD-Attribute:
AD-Attribut* [Tabellenspalten Überschrift] |
PaedNet 9.7 | PaedNet 9.5.5 / PaedNet 9.6 |
SPH-PaedNet 9.5.1 / 9.5.3 |
Cn | Loginname z.B. guenther-frank.mueller-wagner |
Loginname z.B. guenther-frank.mueller-wagner |
Loginname z.B. guenther-frank.mueller-wagner |
Company [Reiter: Organisation, Label: Firma] |
NetBIOS Domain-Name z.B. SCHULUNG |
NetBIOS Domain-Name z.B. SCHULUNG |
NetBIOS Domain-Name z.B. SCHULUNG |
Department [Reiter: Organisation, Label: Abteilung] |
Schüler: Klasse z.B. 10r1 Lehrer: leer |
Schüler: Klasse z.B. 10r1 Lehrer: leer |
Nicht verwendet |
Description [Reiter: Allgemein, Label: Beschreibung] |
Leer | Punkt <.> |
Nicht verwendet |
displayName [Reiter: Allgemein, Label: Anzeigename] |
Zusammengesetzter Name aus Vorname und Nachname ohne Punkt, z.B. Günther Frank Müller-Wagner | Zusammengesetzter Name aus Vorname und Nachname ohne Punkt, z.B. Günther Frank Müller-Wagner | Zusammengesetzter Name aus Vorname und Nachname ohne Punkt, z.B. Günther Frank Müller-Wagner |
distinguishedName [Reiter:Attribut-Editor*] |
z.b. CN=loginname,OU=Lehrer (Schueler), OU=LDAP,DC=bvs,DC=local |
z.b. CN=loginname,OU=Lehrer (Schueler), OU=LDAP,DC=bvs,DC=local |
z.b. CN=loginname,OU=Lehrer (Schueler), OU=LDAP,DC=bvs,DC=local |
Division [Reiter:Attribut-Editor] |
umlautname@MAILSUFFIX, z.B. günther-frank.müller-wagner@bvs-neustadt.de |
umlautname@MAILSUFFIX, z.B. günther-frank.müller-wagner@bvs-neustadt.de |
Nicht verwendet |
employeeID [Reiter:Attribut-Editor] |
Online-ID des Schulportals, z.B. 10003 |
Online-ID des Schulportals, z.B. 10003 |
Online-ID des Schulportals, z.B. 10003 |
employeeNumber [Reiter: Attribut-Editor] |
umlautname@DOMAINSUFFIX, z.B. günther-frank.müller-wagner@bvs.local |
umlautname@DOMAINSUFFIX, z.B. günther-frank.müller-wagner@bvs.local |
Nicht verwendet |
givenName [Reiter: Allgemein, Label: Vorname] |
Vorname z.B. Günther Frank |
Vorname z.B. Günther Frank |
Vorname z.B. Günther Frank |
initials [Reiter: Allgemein, Label: Initialien] |
Bei Lehrern Kürzel: z.B. pm Bei Schülern: leer |
Kürzel bei Lehrern: z.B. pm <.> bei Schülern |
Nicht verwendet |
Mail [Reiter: Allgemein, Label: E-Mail] |
loginname@mailsuffix, z.B. guenther-frank.mueller-wagner@bvs-neustadt.de |
loginname@mailsuffix, z.B. guenther-frank.mueller-wagner@bvs-neustadt.de |
loginname@mailsuffix, z.B. guenther-frank.mueller-wagner@bvs-neustadt.de |
Name [Tabellenspalten Überschrift] |
Loginname z.B. guenther-frank.mueller-wagner |
Loginname z.B. guenther-frank.mueller-wagner |
Loginname z.B. guenther-frank.mueller-wagner |
physicalDeliveryOfficeName | --> leer | --> leer | Geburtsdatum |
postOfficeBox [Reiter: Adresse, Label: Postfach] |
Geburtsdatum | Geburtsdatum | Nicht verwendet |
sAMAccountName [Reiter: Konto Label: Benutzeranmeldename (Prä-Windows 2000)] |
Schüler: Online-ID des Schulportals, z.B. 10003 Lehrer: Kürzel z.B. pm |
Schüler: Online-ID des Schulportals, z.B. 10003 Lehrer: Kürzel z.B. pm |
Schüler: Online-ID des Schulportals, z.B. 10003 Lehrer: Kürzel z.B. pm |
sn [Reiter: Allgemein, Label: Nachname] |
Nachname z.B. Müller-Wagner |
Nachname z.B. Müller-Wagner |
Nachname z.B. Müller-Wagner |
streetAddress [Reiter: Adresse, Label: Straße] |
Lehrer: Klassenleitung Schüler: leer |
Klassenleitung z.B: 5a,7b |
Nicht verwendet
|
Title [Reiter: Organisation, Label: Position] |
Gruppe, z.B. Schueler |
Gruppe, z.B. Schueler |
Gruppe, z.B. Schueler |
userPrincipalName [Reiter:Konto, Label:Benutzeranmeldename] |
loginname@DOMAINSUFFIX, z.B. guenther-frank.mueller-wagner@bvs.local |
loginname@DOMAINSUFFIX, z.B. guenther-frank.mueller-wagner@bvs.local |
loginname@DOMAINSUFFIX, z.B. guenther-frank.mueller-wagner@bvs.local |
Abb. 4
——————————————————————————————
Zurückführende Links
Zurück zum Bereichsdokument 'Active Directory' → ID 887
Zurück zum Leitdokument 'PaedNet 9' → ID 900