Änderungen im AD bei der Installation von PaedNet 10, die die Anbindung externer Systeme betreffen [ID 1479]
Frage:
Welche Änderungen an externen Systemen wie MS365, Time for Kids, WLAN Captive-Portals o.ä. sind vorzunehmen, damit nach der Installation die Kommunikation zwischen dem externen System und dem AD des Schulservers weiter funktioniert.
Hinweise zur Anbindung externer Systeme
Bitte beachten Sie:
Rechtlich Verantwortlicher, insbesondere auch im datenschutzrechtlichen Sinne, sind im Falle einer Anbindung weiterer externer Systeme (z.B. MS365, Radius Server) an das ActiveDirectory stets Sie als Schule bzw. der zuständige Schulträger. Für etwaige Probleme oder Schäden, die durch die Anbindung von externen Systemen oder der manuellen Veränderung vom ActiveDirectory entstehen sollten, haftet das Schulportal Hessen bzw. das Land Hessen nicht.
Antwort:
Mit der Installation von PaedNet 10 werden im Active Directory (AD) Änderungen an den Attributen der User und den Organisationseinheiten (OUs) vorgenommen (siehe Tabellen unten). Dies kann dazu führen, dass Verknüpfungen zu externen Systemen (z.B. MS365, Captive Portal, Time-for-Kids, einem selbstgehosteten Moodle etc.) nicht mehr so funktionieren, wie Sie es gewohnt sind.
Besonders zu beachten sind Änderungen an den Attributen "sAMAccountName" und "UserPrincipalName". Es ist ab PaedNet 10 nicht mehr möglich, für Lernende eine Anmeldung per ID und für Lehrende eine Anmeldung per Kürzel zu ermöglichen, wie dies unter PaedNet 9.8.1 über den sAMAccountName möglich war!
Stellen Sie also sicher, dass während und kurz nach der Installation von SPH-PaedNet niemand ein solches externes System Ihrer Schule nutzen muss. Stellen Sie nach der Installation anhand der unten abgebildeten Tabelle wieder die Verknüpfung mit dem passenden Attribut her.
AD ab PaedNet 10 und vor PaedNet 10
ab PaedNet 10 |
vor PaedNet 10 |
![]() |
![]() |
AD-Attribute ab PaedNet 10 und vor PaedNet 10 (die Veränderungen gegenüber den Versionen vor PaedNet 10 sind fett dargestellt):
AD-Attribut* |
Feld- |
ab PaedNet 10 |
vor PaedNet 10 |
cn (=Name) |
64 |
Loginname |
Loginname |
company |
64 |
NetBIOS Domain-Name |
NetBIOS Domain-Name |
department |
64 |
Lernende: Stufe (z.B. 10) |
Schüler: Klasse (z.B. 10r1 ) |
description |
1024 |
Leer |
Leer |
displayName |
256 |
Konfigurierbares Feld aus Setup heraus:
|
Zusammengesetzter Name aus Vorname und Nachname ohne Punkt, z.B. Günther Frank Müller-Wagner |
distinguishedName (3) |
|
z.B. CN=loginname,OU=Lehrer(Schueler), |
z.B. CN=loginname,OU=Lehrer(Schueler), |
division |
256 |
Lernende: loginname |
umlautname@MAILSUFFIX, |
comment |
256 |
Datenpfad zum eigenen Verzeichnis: |
Nicht verwendet |
employeeID |
16 |
Online-ID |
PaedNet-ID |
employeeNumber |
512 |
Lernende: loginname@MAILSUFFIX |
umlautname@DOMAINSUFFIX, |
givenName |
64 |
Vorname |
Vorname |
initials |
6 |
leer |
leer |
mail |
256 |
loginname@mailsuffix |
loginname@mailsuffix |
name (=CN) |
255 |
Loginname |
Loginname |
physicalDeliveryOfficeName |
128 |
leer |
leer |
postOfficeBox |
40 |
Geburtsdatum |
Geburtsdatum |
sAMAccountName |
256 |
interne PaedNet-Id z.B. 10003 |
Schüler: Online-ID des Schulportals, z.B. 10003 |
sn |
64 |
Nachname |
Nachname |
streetAddress |
1024 |
Lernende: Klasse (z.B: 5a) Lehrkraft: Klassenleitung (z.B: 7b, 7d) |
Lehrer: Klassenleitung (z.B: 5a,7b) Schüler: leer <> |
telephoneNumber [Reiter: Allgemein, Label: Rufnummer] |
64 |
Lernende: interne PaedNet-Id |
Lernende: Online-ID |
title |
128 |
Gruppe (z.B. Lernende oder Lehrkraft) |
Gruppe (z.B. Schueler) |
userPrincipalName |
1024 |
Lernende: loginname@DOMAINSUFFIX, Lehrkraft: Kürzel |
loginname@DOMAINSUFFIX, |
----------------------------------------------------------------------------
Zurückführende Links
Zurück zur "Übersicht SPH-PaedNet - Active Directory" → ID 887
Zurück zur "SPH-PaedNet Übersicht" → ID 900
Letzte Bearbeitung: 19.02.2025 - ASk