1. Home
  2. Docs
  3. Dokumentation STC
  4. Einstellungen
  5. LDAP Authentifizierung

LDAP Authentifizierung

Sie können Ihre Lehrer und/oder Schüler entweder per Import hochladen (Lehrer aus Untis, Schüler aus Sokrates), oder Sie leiten die STC Anmeldung auf Ihren LDAP-Server (Active Directory) um.

Tipp: Folgen Sie den folgenden Anweisungen nur, wenn Sie Kenntnisse im Umgang mit LDAP, Port-Weiterleitungen sowie Zugriff auf Ihr Active Directory haben!

Tipp 2: Anfangs waren wir von der LDAP-Authentifizierung recht überzeugt (wegen zentraler Benutzer-Verwaltung), mittlerweile empfehlen wir sie jedoch aus Sicherheitsgründen nicht mehr.

Voraussetzugen:

  • Stellen Sie sicher, dass Ihr LDAP-Server auf Port 389 erreichbar ist. Dies ist der Standard-Port für LDAP. Ist Ihr Server unter einer anderen Portnummer erreichbar, können Sie dies in der Konfiguration einstellen – aber in diesem Fall wissen Sie genau, was Sie tun 🙂
  • Erstellen Sie aus Sicherheitsgründen einen eigenen, administrativen AD-Benutzer mit einem super-super-super starken Kennwort. Dieses Kennwort muss technisch bedingt auf dem STC-Server im Klartext gespeichert werden – verwenden Sie also kein Standardpasswort oder ein anderes, das Sie in Ihrer Organisation verwenden. Tipp: Verwenden Sie z.B. einen beliebigen Hash-Wert!
  • Erstellen Sie für Lehrer und Schüler je eine globale AD-Gruppe (z.B. „gloSTCLehrer“ und „gloSTCSchüler)“. Wählen Sie all diejenigen als Mitglieder der jeweiligen Gruppe die Zugriff auf schultermine.com erhalten sollen. So steuern Sie den Zugriff.

Wenn Sie diese Vorbereitungen getroffen haben, treffen Sie bitte in STC die folgenden Einstellungen:

Solange Sie das Hackerl bei „LDAP Anmeldung aktiv“ nicht anhaken, können Sie mit den Einstellungen beliebig experimentieren – und die Funktionsweise via „LDAP Infos testen“ auf ihre Funktionalität prüfen können.

Funktioniert der LDAP-Zugriff, können Sie über die beiden Felder darunter testweise einen AD-Benutzer authentifizieren und kontrollieren, ob die vom AD zurückgegebene Gruppe korrekt ist.

Im Erfolgsfall wird „gloSTCLehrer“ bzw. „gloSTCSchueler“ ausgegeben, schlägt die Prüfung fehl, verbleibt der Test-Button gelb.

Articles