Asm school sync --> mehrere Schulen mit einem OS X Server möglich?

Hallo,
eine kleine Frage zu dem ASM Connector in Verbindung mit mac OSX Server:

Der Server von Apple kann sich (soweit ich weiß) nur an eine Location aus dem ASM binden. Der Connector synchronisiert mehrere Locations mit Nutzern + Gruppen + Klassen. Lizenzen würde man nun einzelnen Locations zuweisen, wobei man dann jedoch mehrere Mac OS Server bräuchte, um die einzelnen Standorte zu betreuen. Die Aufteilung in Standorte und damit Trennung der gekauften Lizenzen ist fein, aber für uns eher ein nice-to-have. Spannend wäre aber auch, ob wir nicht mit einem Server, alle Geräte aller Standorte betreuen könnten. Ich dachte da etwa an den Import aller Nutzer + Gruppen + Klassen in den Träger (als eine einzelne Location).
Ist das möglich? Oder würde es da zu Problemen mit der Zuordnung von Gruppen/ Klassen kommen bzw. sieht es der UCS-ASM-Connector nicht vor?
Wir hatten ZuluDesk und Relution als mandantenfähige MDMs schon getestet, sind aber bisher bei beiden MDMs an basale Grenzen gestoßen, so dass wir uns gerade noch einmal neu orientieren, was nicht heißen muss, dass irgendeine Lösung aus dem Spiel ist.

Liebe Grüße
Christian

Hallo Christian,
mir ist gerade nicht ganz klar was ihr auf dem mac OSX Server macht?
Die Lizenzzuweisung? Die Profilerstellung?
Ob ihr mit einem Server alle Geräte aller Standorte betreuen könnt kann ich dir ehrlich gesagt nicht sagen. Das müsstest du wahrscheinlich mit einem Apple Partner besprechen. Der UCS-ASM-Connector hat damit gar nicht so viel zu tun. Der synchronisiert lediglich die Daten in den ASM hinein.

Gruß
Michel

Hallo Michel,
danke für die schnelle Antwort…
Ja, wir weisen damit die Lizenzen zu und erstellen Profile. Ich hatte nun gehofft, dass wir einen Server für alle Locations nutzen könnten, doch man kann den OSX Server nur mit einer Location verbinden. Daher meine Frage, ob man den UCS-ADM-Connector überredet bekommt, eine Location für alle Nutzer/Klassen zu verwenden. Im Moment wird ja via whitelist die Location ausgewählt und dann im ASM auch so angelegt, als individuelle Location. Also in der whitelist = Schule1, Schule2, Schule3, … im ASM dann nur: “Schule” (=Schule1+Schule2+Schule3).

Vielleicht gleich noch zwei Fragen dazu:

Liegen die im UCS generierten csvs noch irgendwo?
Im Moment werden Accounts + Klassen synchronisiert, allerdings sind in den Klassen keine Menschen. Habe ich etwas übersehen, oder ist es sogar so gedacht?

Liebe Grüße
Christian

Lieber Christian,

den UCS-ADM-Connector kann man leider so nicht konfigurieren. Das einzige was mir gerade einfällt, dass ihr alle Nutzer einer extra Schule/OU hinzufügt und nur diese synchronisiert. Je nach dem wie ihr Benutzer anlegt kann das einfach sein.

Zu deinen Fragen.

1. Die generierten CSV-Dateien werden eigentlich aufgeräumt. Das kannst du aber in den App-Einstellungen abschalten. Durch setzen der Checkbox “Das Generierte zip Archiv nicht nach dem Upload löschen” unter “Installierte Applikationen” -> “Apple School Manager Connector” -> Server unter “Installationen in der Domäne verwalten” auswählen -> App-Einstellungen
   Die Dateien befinden sich dann unter /var/lib/asm/

2. Eigentlich sollten in den Klassen auch Personen sein. Das ist natürlich nicht so gedacht Ich kann mir gerade nur vorstellen, dass irgendwelche Attribute an den Personen fehlen, sodass der Apple School Manager die Personen nicht annimmt.
   Kannst du mal im Log unter /var/log/univention/asm.log oder /var/log/univention/appcenter.log schauen nach dem du die App-Einstellungen gespeichert hast?

Gruß
Michel

Lieber Michel,

diese “Speziallocation” ist eine interessante Idee, da werde ich mal drauf schauen.

Wegen der Klassen… Hier mal ein Auszug:
students.csv:

a3510d4c-5217-1039-x653-25c562a0998d","a3510d4c-5217-1039-x653-25c562a0998d","Bob","","*","","apple@schule.de","5771","4","schule"

rosters.csv:

"schule-11-1-a3510d4c-5217-1039-x653-25c562a0998d","schule-11-1","a3510d4c-5217-1039-x653-25c562a0998d"

classes.csv:

"schule-11-1","","schule-11-1","","","","schule","","","","","","",""

Sieht soweit alles korrekt aus. Der * beim Namen ist vielleicht fies? Zumindest funktionierte die Anmeldung mit einer so erstellten AppleID.

Vielen Dank und liebe Grüße
Christian

Es war das Sonderzeichen, welches wir als Platzhalter für den Namen verwendet hatten. Es gab also den Schüler Bob *, dieser war aber keiner Klasse zugeordnet. Seitdem der Schüler nun Bob L heißt, ist er auch in der korrekten Klasse.

Schön. Freut mich, dass es nun klappt.