Anpassungen am LDAP-Baum des Debian Edu Netzwerks
Inhaltsverzeichnis
Anpassungen: Benutzerverwaltung
Anpassungen: Rechtevergabe in GOsa²
Folgende Anpassungen nehmen wir an den ACLs von GOsa² gleich bei der Installation des Systems vor.
Rechte für Lehrer/innen und Junior-Admins anpassen
Für Junior-Admins und Lehrer/innen gleichen bei einem Standard Debian Edu System dieselben Rechte (ACLs) bei der Administration des LDAP-Baums via GOsa².
Beiden Gruppen (Junior-Admins, Lehrer/innen) entziehen wir das Recht, Benutzer mittels GOsa² zu löschen:
- links im Administrationsmenü: ACL
- in der erscheinenden Liste: Klick auf jradmin-role
- eine neue Liste erscheint, den einzigen Eintrag ,,Vollständiger Teilbaum" editieren (Symbol ganz rechts)
- eine weitere Liste erscheint, den Eintrag (Kategorie) ,,Benutzer" editieren
- für die Objekteigenschaften ,,Allgemeine Benutzereinstellungen": Objekte entfernen demarkieren
Danach mehrmals auf den Button Anwenden bzw. Ok klicken, bis die Einstellungen für die Rolle jradmin-role gespeichert sind.
Anpassungen: Systemverwaltung
Container für Computer bereitstellen
Währen der Haupserver-Installation wurden die Basis-OUs für Computer und Drucker bereits erstellt:
- ou=Computers
- ou=Printers
In ou=Computers werden jetzt weitere Unter-Container für Computer (z.Bsp. Räume) erstellt, die sich an den Begebenheiten der Schule orientieren:
- z.Bsp.
- ou=Computer-Raum 1
- ou=Computer-Raum 2
- ou=Bibliothek
- immer erstellen:
- ou=Notebooks (mobile Geräte innerhalb der Schule)
- ou=Fachschaften (Geräte, die in den Fachschaften der Schule kursieren)