Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
anleitung:jamfiservldapsync [2022/01/17 10:57] – [Einstellungen speichern und prüfen] adminanleitung:jamfiservldapsync [2022/01/25 12:23] (aktuell) – [Einstellungen] admin
Zeile 51: Zeile 51:
 | Definierter Name der Gruppe | leer lassen | | Definierter Name der Gruppe | leer lassen |
 | @lightgrey:Gruppenname | @lightgrey:leer lassen | | @lightgrey:Gruppenname | @lightgrey:leer lassen |
-| Auslagerung aktivieren | Haken setzen |+| Auslagerung aktivieren | Haken bei Ersteinrichtung NICHT setzen, später ggf. probieren |
 | @lightgrey:Rekursive Gruppen aktieren | @lightgrey:Haken nicht setzen | | @lightgrey:Rekursive Gruppen aktieren | @lightgrey:Haken nicht setzen |
 | Entfernte Nutzer löschen| Haken setzen | | Entfernte Nutzer löschen| Haken setzen |
Zeile 58: Zeile 58:
 | @lightgrey:Anhand eines Clients-Zertifikats authentifizieren | @lightgrey:Haken nicht setzen | | @lightgrey:Anhand eines Clients-Zertifikats authentifizieren | @lightgrey:Haken nicht setzen |
  
-=== Einstellungen speichern und prüfen ===+=== Einstellungen speichernprüfen und Nutzer:innen auswählen ===
  
-Speichern Sie nun Ihre Einstellungen mit der Schaltfläche ganz unten rechts: +Speichern Sie nun Ihre Einstellungen mit der Schaltfläche ganz unten rechts:\\ 
-{{:anleitung:04-ldap-speichern.png?direct |}}+{{:anleitung:04-ldap-speichern.png?direct |}}\\ 
 +\\ \\ 
 +<WRAP center round important 80%> 
 +=== Wichtig === 
 +Egal, was Sie in den LDAP-Einstellungen ändern: Sie müssen immer erst auf diese Weise speichern, bevor sich Ihre neuen Eingaben auswirken.  
 +</WRAP> 
 + 
 +Jetzt prüfen Sie zunächst, ob die Verbindung zwischen Jamf School und IServ funktioniert:\\ 
 +{{:anleitung:05-ldap-verbindung-test.png?direct|}} 
 + 
 +Jetzt können Sie die erste LDAP-Abfrage starten: 
 +{{ :anleitung:06-ldap-ou-abruf.png?direct |}} 
 + 
 +Bei den "OU" von Schülern können sie jetzt alle Gruppen auf dem IServ auswählen, die ausschließlich Schüler:innen enthalten, wenn diese Klassen über ein personengebundenes iPad verfügen. Dieses Verfahren ist dem mit "Basis-DN für alle Benutzer:innen verwenden" unbedingt vorzuziehen, weil ansonsten auch Accounts synchronisiert werden, bei denen das nicht erforderlich ist. Jamf School dankt es Ihnen im Benutzer:innenbereich mit deutlich mehr Übersichtlichkeit. 
 + 
 +<WRAP center round info 80%> 
 +Ich habe noch keine Möglichkeit gefunden, die Synchronisation von allen Gruppen des IServ zu verhindern. Diese besitzen dann in Jamf School zwar keine Mitglieder, sind jedoch dennoch vorhanden, wenngleich leicht filterbar. 
 +</WRAP> 
 + 
 +=== Ergebnis prüfen === 
 +Sie können jetzt die Synchronisierung prüfen:\\ 
 +{{:anleitung:07-ldap-sync-test-button.png?direct|}} 
 +\\ 
 +\\ 
 +Ein erfolgreicher Test könnte etwa so aussehen:\\ 
 +{{:anleitung:08-ldap-sync-test.png?direct|}} 
 +\\ 
 +\\ 
 +Man sieht, dass mit dieser Konfiguration nicht alle IServ-Nutzer:innen synchronisiert werden, sondern nur ausgewählte. Jamf School legt jetzt alle Gruppen und Nutzer:innen an. Ein automatischer Abgleich erfolgt jede Nacht zwischen 2 und 3 Uhr.  
 + 
 +<WRAP center round important 80%> 
 +=== Probleme mit dem IServ-Zertifikat nach drei Monaten === 
 +IServ verwendet für die verschlüsselte Verbindung zu seinem LDAP Zertifikate von Let's Encrypt. Diese laufen nach ca. drei Monaten aus und werden automatisch ersetzt. Es wird berichtet, dass danach die Syncronisierung zu Jamf School zusammenbrechen kann. Dies wirkt sich nicht auf bereits synchronisierte Datenbestände aus. 
 + 
 +Die Empfehlung ist, in Jamf School den LDAP-Port zu ändern, zu speichern und dann wieder zurückzuändern. Dies legt die Verbindung neu an. Prüfen Sie aber immer alle Einstellungen durch, da dadurch viele Ihrer Eingaben gelöscht werden und neu eingegeben werden müssen **BEVOR** Sie die Konfiguration erneut prüfen. 
 +</WRAP>
  
-=== Zu synchronisierende Benutzer:innen auswählen === 
  
  
 [[anleitung:iservjamfstart|zurück zur Übersicht]] [[anleitung:iservjamfstart|zurück zur Übersicht]]