Hallo Georg,
vielen Dank für deine Antwort.
Ich vermute auch, dass es so ist wie du beschreibst und bedeutet, wir müssen hierfür eine eigene Seite anbieten, die erlaubt vergessene Kennwörter für LDAP-User zurückzusetzen bzw. bei uns auch eine Erstanmeldung durchzuführen. Da wir ca. 2000 Lernende haben, von denen ca. 1000 pro Jahr wechseln (Berufsschule), brauche ich hier ein Vorgehen, wo die Schülerinnen und Schüler sich selbst bei Problemen helfen können. LDAP ist aber zugleich die zentrale Authentifizierungsinstanz, u. a. auch für ILIAS. Hast du ggf. eine Empfehlung im Umgang mit diesem Problem?
Ihr habt die LDAP-Benutzersynchronisation verwendet. Hierzu zwei Fragen:
1) Wenn ich den Quellcode des Cronjobs richtig lese, dann werden Benutzerkonten von nicht mehr in LDAP gelisteten Usern in ILIAS deaktiviert (nicht gelöscht - zum Löschen gibt es einen eigenen Cronjob). Und noch nicht vorhandene LDAP-User erhalten in ILIAS ein Benutzerkonto (werden "angelegt"); ILIAS-Benutzername und Authentifizierungsnahme gemäß LDAP-Eintrag.
Bisher nutzen wir nur "Benutzerkonto bei Erstanmeldung anlegen". Aber der Bedarf hat sich geändert und es wäre gut, die User synchron zum LDAP zu halten, um z. B. Kurse schon vor Antritt des Schuljahres aufbauen zu können.
2) Alle nach dem Sync neu angelegten Benutzer in ILIAS haben automatisch als Authentifizierungsmethode die hinterlegte LDAP-Instanz, und nicht ILIAS (Auth). Bisherige nur lokal vorhandene User bleiben unverändert. So habe ich dich oben verstanden.
Sind beide Aspekte richtig verstanden?
Besten Dank für deine Antwort.
Gruß
Marc
vielen Dank für deine Antwort.
Ich vermute auch, dass es so ist wie du beschreibst und bedeutet, wir müssen hierfür eine eigene Seite anbieten, die erlaubt vergessene Kennwörter für LDAP-User zurückzusetzen bzw. bei uns auch eine Erstanmeldung durchzuführen. Da wir ca. 2000 Lernende haben, von denen ca. 1000 pro Jahr wechseln (Berufsschule), brauche ich hier ein Vorgehen, wo die Schülerinnen und Schüler sich selbst bei Problemen helfen können. LDAP ist aber zugleich die zentrale Authentifizierungsinstanz, u. a. auch für ILIAS. Hast du ggf. eine Empfehlung im Umgang mit diesem Problem?
Ihr habt die LDAP-Benutzersynchronisation verwendet. Hierzu zwei Fragen:
1) Wenn ich den Quellcode des Cronjobs richtig lese, dann werden Benutzerkonten von nicht mehr in LDAP gelisteten Usern in ILIAS deaktiviert (nicht gelöscht - zum Löschen gibt es einen eigenen Cronjob). Und noch nicht vorhandene LDAP-User erhalten in ILIAS ein Benutzerkonto (werden "angelegt"); ILIAS-Benutzername und Authentifizierungsnahme gemäß LDAP-Eintrag.
Bisher nutzen wir nur "Benutzerkonto bei Erstanmeldung anlegen". Aber der Bedarf hat sich geändert und es wäre gut, die User synchron zum LDAP zu halten, um z. B. Kurse schon vor Antritt des Schuljahres aufbauen zu können.
2) Alle nach dem Sync neu angelegten Benutzer in ILIAS haben automatisch als Authentifizierungsmethode die hinterlegte LDAP-Instanz, und nicht ILIAS (Auth). Bisherige nur lokal vorhandene User bleiben unverändert. So habe ich dich oben verstanden.
Sind beide Aspekte richtig verstanden?
Besten Dank für deine Antwort.
Gruß
Marc