Hallo Forengemeinde,
wir arbeiten noch immer an der Realisierung der LDAP-Anbindung in unserer Schule. Wir betreiben einen Linux-Server, auf dem die Benutzerdatenbank liegt. Alle Benutzer, d. h. Schüler wie Lehrer, liegen in einer OU "users". Die LDAP-Anbindung läuft auf einwandfrei.
Aktuell stehen wir vor der Herausforderung, dass sich nur Lehrer anmelden können sollen. Schüler nicht. Da aber alle Benutzer in derselben OU liegen, schaffen wir die Realisierung nicht. Es gäbe ein Attribut (memberOf), das entweder "teacher" oder "student" heißt. Aber wie werte ich das aus?
Es gibt auch Gruppen (cn = groups), darunter "lehrer" bzw. "schueler". Allerdings finden sich dort nur Einträge mit einer "memberUid" und alle Versuche, diese auszuwerten, scheitern.
Leider erhalte ich auch keine qualifizierte Fehlermeldung - entweder klappt die Anmeldung oder sie klappt nicht.
Uns ist nicht klar, wie sich Lehrer von Schüler bzw. umgekehrt unterscheiden lassen.
Vielen Dank für die Hilfe!
Christian