Hallo Stefan, > Am 12.08.2016 um 21:10 schrieb Senft, Stefan <[email protected]>: > > Hallo, > > falls es jemand mal braucht: Nach viel Rumprobieren und Recherche, habe ich > eine Lösung gefunden, die es zulässt, mehrere gruppen per LDAP sich an melden > zu lassen am Moodle: > > Im Moodle-LDAP-Feld "ObjectClass" kann man die Gruppen wie folgt angeben: > (&(objectClass=posixAccount)(|(gidNumber=10000)(gidNumber=10054))) > > Entscheidend ist wohl die Position des Pipe vor der ersten gidNumber der > Gruppe.
Genau, die logischen Operatoren kommen vor den Operanden - LDAP verwendet die "Polnische Notation" (der senkrechte Strich ist hier allerdings keine Pipe, sondern das logische Oder). > So jetzt noch im WebUntis alle anmelden lassen außer gidNumber 10056. Das > sollte damit funktionieren > (!(objectClass=posixAccount)(gidNumber=10056)) > im Feld Userfilter. Ohne es getestet zu haben - logischer erscheint mir (&(objectClass=posixAccount)(!gidNumber=10056)) Viele Grüße Jörg > Am 12.08.2016 12:12, schrieb Senft, Stefan: >> >> Hallo Alois, >> >> unser Moodle ist nur für Lehrer und schulnahe Personen in Extraklassen der >> LMN - deshalb brauche ich die Syntax für den Filter, mit der ich mehrere >> Gruppen zulassen kann. >> >> Gruß >> Stefan >> >> Am 12.08.2016 11:56, schrieb Alois Raunheimer: >>> >>> Hallo Stefan, >>> >>>> Wie bekomme ich jetzt noch mehr Gruppen in den Filter - z.B. >>>> (gidNumber=10020)? >>> >>> Warum das? Auf das Moodle zugreifen kann im Prinzip jeder. Ob er sich >>> anmelden kann hängt davon ab ob er einen passenden Benutzernamen und ein >>> Passwort hat. Dann kann er aber immer noch nicht die Kurse einsehen. Das >>> kann er erst, wenn er eingeschrieben ist. Um sich einschreiben zu können >>> benötigt er den Code den der Ersteller des Kurses vergibt. >>> >>> Gruß >>> >>> Alois >>> >>>> Am 12. August 2016 um 11:41 schrieb Senft, Stefan <[email protected]>: >>>> Hallo, >>>> >>>> ich bräuchte Tipps von jemanden, der sich mit objectClass-Filterung >>>> auskennt: >>>> >>>> Ich habe nun die LDAP-Authentifizierung für Moodle und WebUntis >>>> hinbekommen (über Port 389). >>>> Nun geht es darum nur Lehrer und einige Extraklassen zuzulassen. >>>> >>>> Ich beschränke mich erst einmal auf Moodle: >>>> Ich habe heraus bekommen, dass dies durch das Moodle-LDAP-Feld >>>> "ObjectClass" funktioniert. >>>> >>>> Auch habe ich einen Filter, der nur die Lehrer (gidNumber=10000) zulässt >>>> (&(objectClass=posixAccount)(gidNumber=10000)) >>>> >>>> Wie bekomme ich jetzt noch mehr Gruppen in den Filter - z.B. >>>> (gidNumber=10020)? >>>> >>>> Gruß >>>> Stefan >>>> >>>> _______________________________________________ >>>> linuxmuster-user mailing list >>>> [email protected] >>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>> >>> >>> >>> _______________________________________________ >>> linuxmuster-user mailing list >>> [email protected] >>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >> >> >> >> _______________________________________________ >> linuxmuster-user mailing list >> [email protected] >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
