= Benutzer-Import in GOsa² = <> Der nachfolgende Abschnitt beschreibt den Benutzerimport aus Tabellen, die vom Schulsekretariat zur Verfügung gestellt werden. Die Migration bestehender Benutzer/innen aus einer vorhanden Serverinfrastruktur wird hier nicht beschrieben, weil sie zu individuell ist. Eine Migration kann bei dem IT-Dienstleister in Auftrag gegeben werden. == Container für Schüler/innen nach Jahrgängen anlegen == In der Benutzerverwaltungs-Software GOsa^2^ müssen vor dem Import der Schüler/innen-Daten noch die entsprechenden Orgainsationseinheiten (Operational Units=OU) angelegt werden. Um den administrativen Aufwand in den Folgejahren nach der Erstinstallation des Debian Edu / Skolelinux Servers möglichst gering zu halten, werden nicht Klassenstufen sondern die ''Zugangsjahre für einen Jahrgang'' als Organisationseinheiten angelegt. In GOsa^2^ (2.6 bzw. 2.7): * Objektgruppen wählen * als Organisationseinheit in der Kopfzeile "Students" wählen * einmalig bei Server-Einrichtung: unter ou=Students acht bzw. neun OUs erstellen, die die Benutzerkonten aller Schüler/innen sortiert nach Jahrgang beinhalten werden: * Name der OU: "" (d.h. 2011, 2010, 2009, ...) * Beschreibungstext der OU: "Zugangsjahr des Jahrgangs" * in Folgejahren: eine weitere OU mit Names des Jahrgangs (2012, 2013, 2014, etc.) hinzufügen == Benutzerdaten bereitstellen == Das Schulsekretariat verwaltet in den Schulen die Daten der Schüler und Lehrer. Die folgenden Daten werden als Dateien in Tabellenform benötigt. Schüler/innen: * Vorname * Nachname * Klasse * ggf. Hauptbuchnummer Lehrer/innen: * Vorname * Nachname * Fächerkombinationskürzel * Klasse (als Klassenlehrer) * Liste der Fächerkürzel: * Bitte eine Tabelle beifügen, die alle Fächer an der Schule mit den schulinternen Kürzeln auflistet! Bei Erstinstallation des Debian Edu / Skolelinux Systems können die Daten per USB-Stick oder verschlüsselter Mail zur Verfügung gestellt werden. In Folgejahren kann ein/e Lehrer/in an der Schule die Daten auch im eigenen Benutzer/innen-Verzeichnis ablegen. == Benutzerdaten aufbereiten == Für den LDAP-Import aus CSV-Datei erwartet GOsa² das folgende CSV-Tabellenformat: * Trennzeichen: Komma (,) * d.h. Textfelder dürfen kein Komma (,) enthalten (!!!) * Keine Anführungszeichen als Feldbegrenzer * Keine Spaltenköpfe in der ersten Zeile Folgende Spalten werden für den Import benötigt: === Schüler === ||Name||Vorname||(BenutzerID)||(Passwort)||Zugangsjahr||Klasse||Hauptbuchnummer|| * Name: Nachname mit Sonderzeichen, ein Namenszusatz (z.B. "von") wird dem Vornamen nachgestellt * Vorname: Vorname mit Sonderzeichen, evtl Namenszusatz nachgestellt * (optional) BenutzerID: angepasstes ITZkS-Schema 3 Buchstaben Nachname, 3 Buchstaben Vorname (z.B. Max Mustermann = musmax). Es wird alles klein geschrieben. Sonderzeichen werden aufgelöst (z.B. ä,ö,ü = ae,oe,ue, oder é = e). * (optional) Passwort: 12 stelliges Passwort aus z.B. pwgen unter Verwendung von Kleinbuchstaben, Großbuchstaben und Zahlen, keine Sonderzeichen verwenden * Zugangsjahr: Jahr in dem der Jahrgang an der Schule angefangen hat. Der aktuelle 12. Jahrgang hat also vor 7 Jahren an der Schule begonnen. * Klasse: aktuelle Klasse * Hauptbuchnummer: eindeutige von der Schulverwaltung geführte Nummer des Schülers Bei Ersteinrichtung des Debian Edu / Skolelinux Systems wird für jeden Jahrgang eine {{{.csv}}} Datei angelegt. In Folgejahren, muss die Schule die jeweiligen Klassen 5 uns als {{{.csv}}}-Tabelle zukommen lassen. Alternativ kann der Benutzer/innen-Import auch selbst seitens der Schule vorgenommen werden. === Lehrer === ||Name||Vorname||BenutzerID||Passwort||Klasse||Fächerkombination|| * Name: Nachname mit Sonderzeichen, ein Namenszusatz (z.B. "von") wird dem Vornamen nachgestellt * Vorname: Vorname mit Sonderzeichen, evtl Namenszusatz nachgestellt * BenutzerID: angepasstes ITZkS-Schema 3 Buchstaben Nachname, 3 Buchstaben Vorname (z.B. Max Mustermann = musmax). Es wird alles klein geschrieben. Sonderzeichen werden aufgelöst (z.B. ä,ö,ü = ae,oe,ue, oder é = e). * Passwort: 12 stelliges Passwort aus z.B. pwgen unter Verwendung von Kleinbuchstaben, Großbuchstaben und Zahlen, keine Sonderzeichen verwenden * Klasse: Klasse(n) bei denen der Lehrer Klassenlehrer ist * Fächerkombination: Die betreffenden Fächerkürzel der Schule getrennt durch Unterstrich (z.B. F_Ek_Sp) === Import-Skript === Das folgende Skript kann in eine Datei im eigenen HOME kopiert werden (mittels copy+paste und Texteditor, z.Bsp. mit Namen {{{import.sh}}}). Die Datei muss ausführbar gemacht werden ({{{chmod a+x import.sh}}}. Danach kann die Datei mit {{{ $ ./import.sh }}} Einschränkungen: * FIXME: Klasse darf nicht im ersten oder letzten Feld stehen... * FIXME: obige Reihenfolge bei Import berücksichtigen (Username als erstes Feld, Passwort als viertes, etc.) {{{#!highlight bash #!/bin/bash if [ -z "$1" ]; then echo "usage $(basename $0) " exit -1 fi FILENAME=$1 IMPORTFILE=import_$FILENAME cat $FILENAME | while read line; do line=$(echo $line | sed -r -e 's/(.*[0-9]{1,2})\.(1|2)([a-z]{1};.*)/\1\3/g' -e 's/;/,/g') ALREADY_EXISTS="START" NACHNAME=$(echo $line | cut -d"," -f1 | cut -d " " -f1 | cut -d "-" -f1); VORNAME=$(echo $line| cut -d"," -f2 | cut -d " " -f1 | cut -d "-" -f1); i=3; while [ ! -z "$ALREADY_EXISTS" ]; do NACHNAME_KURZ=${NACHNAME} VORNAME_KURZ=${VORNAME} LOGIN=$(echo ${NACHNAME_KURZ:0:$i}${VORNAME_KURZ:0:$i} | iconv -f UTF-8 -t ASCII//TRANSLIT | tr A-Z a-z); ALREADY_EXISTS=$(getent passwd $LOGIN 1>/dev/null && echo "!!! ALREADY_EXISTS !!!"); if [ ! -z "$ALREADY_EXISTS" ]; then LOGIN=$(echo ${NACHNAME_KURZ:0:$i}${VORNAME_KURZ:0:$((i+1))} | iconv -f UTF-8 -t ASCII//TRANSLIT | tr A-Z a-z); ALREADY_EXISTS=$(getent passwd $LOGIN 1>/dev/null && echo "!!! ALREADY_EXISTS !!!"); fi i=$(($i+1)); done echo "${LOGIN},${NACHNAME},${VORNAME},`pwgen -v 12 1`,$(echo $line | cut -d"," -f3-) $ALREADY_EXISTS"; done | tee $IMPORTFILE echo DUPLICATES=`cat $IMPORTFILE | while read line; do LOGIN=$(echo $line | cut -d";" -f7); grep -v "$line" $IMPORTFILE | grep "$LOGIN" 1>/dev/null && echo "$LOGIN"; done | uniq | sort` if [ ! -z "$DUPLICATES" ]; then echo "Doppelte Logins innerhalb dieser Liste:" echo echo -e $DUPLICATES | sed 's/ /\n/g' echo fi echo "Die Datei für den GOsa²-Import heißt \"$IMPORTFILE\"." echo }}} === Dubletten bearbeiten === BenutzerIDs müssen eindeutig sein. Das obige Skript sollte selbiges bereits gut geprüft haben. Allerdings empfiehlt sich ein menschlicher Blick vor dem Import. Doppelt vorkommende BenutzerIDs müssen also vor dem Import gefunden und verändert werden. Die Anpassung beginnen wir mit dem jüngsten Schüler bei dem eine Dublette in der BenutzerID vorliegt. Zur Anpassung werden schrittweise Buchstaben abwechselnd zunächst vom Nachnamen dann vom Vornamen ergänzt. Das Schema wird also von 3:3 auf 4:3, 4:4 etc erweitert bis alle Dubletten eliminiert sind. === Hinweis: Spaltenbearbeitung in der erstellten *.csv-Datei === Nach Erstellung des Datei durch das Script sollte die Spaltenreihenfolge für den Import angepasst werden wie folgt: ||Login||Nachname||Vorname||Passwort|| == Import Schülerdaten == Die mittels Skript aufbereiteten Daten müssen nun noch in GOsa^2^ importiert werden. Hierbei ist zu beachten: * Das CSV-Import Werkzeug in GOsa² kann ca. 35 Accounts auf einmal verarbeiten. Große CSV Dateien sollte daher vor dem Import gesplittet werden (z.B. eine CSV-Datei je Klassenzug) * Sollen Account in Unter-OUs in GOsa² importiert werden (z.Bsp. Stundents/2017 statt nur in Students/), dann muss * vorher der entsprechende Ordner (Objekttyp: Abteilung, in LDAP-Sprache: organizationalUnit) für die neuen Accounts erstellt werden (z.Bsp. Bio). '''Erstellen eines neuen Ordners (d.h. einer neuen GOsa²-Abteilung):''' Verzeischnisstruktur: Aktionen -> Erstellen -> Abteilung (Felder 'Name der Abteilung' und 'Beschreibung' sind Pflichtfelder) * die entspr. Vorlage (z.Bsp. !NewStudent) in diesen neuen Ordner verschoben werden * nach Benutzerimport (wichtig!!!) die verwendete Vorlage (d.h. !NewStudent) wieder in den ursprünglichen Ordner (hier: Students/) zurückverschoben werden === GOsa² 2.7.x (Debian wheezy, jessie, stretch, buster, bullseye) === * {{{.csv}}} in GOsa² importieren: LDAP-Manager: CSV-Import: Datei wählen: Feldzuordnung: Go * Felder zuordnen === GOsa² 2.6.x (Debian squeeze) === * {{{.csv}}} in GOsa² importieren: LDAP-Manager: CSV-Import: Datei wählen: Feldzuordnung: Go * Felder zuordnen == Import Lehrerdaten == Die mittels Skript aufbereiteten Daten müssen nun noch in GOsa^2^ importiert werden. Hierbei ist zu beachten: * Das CSV-Import Werkzeug in GOsa² kann ca. 35 Accounts auf einmal verarbeiten. Große CSV Dateien sollte daher vor dem Import gesplittet werden (z.B. eine CSV-Datei je Klassenzug) * Sollen Account in Unter-OUs in GOsa² importiert werden (z.Bsp. Teachers/Bio statt nur in Teachers/), dann muss * vorher der entsprechende Ordner (Objekttyp: Abteilung, in LDAP-Sprache: organizationalUnit) für die neuen Accounts erstellt werden (z.Bsp. 2017). '''Erstellen eines neuen Ordners (d.h. einer neuen GOsa²-Abteilung):''' Verzeischnisstruktur: Aktionen -> Erstellen -> Abteilung (Felder 'Name der Abteilung' und 'Beschreibung' sind Pflichtfelder) * die entspr. Vorlage (z.Bsp. !NewTeacher) in diesen neuen Ordner verschoben werden * nach Benutzerimport (wichtig!!!) die verwendete Vorlage (d.h. !NewTeacher) wieder in den ursprünglichen Ordner (hier Teachers/) zurückverschoben werden. * Für korrekte Zugriffs- und Gruppenrechte, ist es wichtig, die Lehrer nach Import den entsprechenden Fachschaftsgruppen (sofern vorhanden) zuzuweisen über den POSIX-Tab. == Kennwortzettel Schülerdaten == Für das schnelle Erstellen von kleinen Kärtchen mit Kennwortdaten, haben wir das Tool {{{credential-sheets}}} entwickelt. Das Tool ist auf dem Hauptserver (TJENER) installiert. Hinweise zur Verwendung, siehe [[https://github.com/sunweaver/credential-sheets/blob/master/README.md|hier]].