Änderungen

Aus CEPHALIX/CRANIX

Hier sind die wichtigsten Änderungen im CRANIX-4 gegenüber OSS-3.4.2

  1. Basiert auf der aktuellen openLeap-Distribution und nicht mehr auf SLES.
  2. Der OSS-3.4.2 bot einen LDAP-Server als zentraler Authentifizierungserver an. Der CRANIX-4 ist ein Active-Directory-Server. Es gibt zwar Gemeinsamkeiten aber auch wesentliche Unterschiede: AD vs LDAP , Active-Directory
  3. Aus Umstellung zur Active-Directory Server Kompatibilität und der daraus resultierenden Notwendigkeit der Eindeutigkeit von Objekt-Namen ergibt sich die Besonderheit, dass bei Benutzer, Gruppen und Workstation-Accounts mit identischen Namen nicht existieren dürfen. Deshalb wurde der Benutzer "admin" abgeschafft. Statt dessen gibt es nur den Benutzer "Administrator", der der Windows-Domänen Administrator ist. Während der Migration werden die Daten von "admin" dem Benutzer "Administrator" zugewiesen.
  4. Bisher wurde bei der Registrierung eines Rechners ein dazugehöriger Workstation-Benutzer angelegt. Nun werden nur noch Workstation-Benutzer für Geräte angelegt, welche eine Hardwarekonfiguration vom Gerätyp FatClient haben.
  5. Die kombinierte Rolle "teachers,sysadmins" gibt es nicht mehr. Im OSS 3-4 konnte man einem Lehrerbenutzer Administrationsrechte geben. Dadurch hatte dieser Zugriff auf die meisten Funktionen, die ein Systemadministrator sonst hatte. Diese Art von Rechteverteilung hat sich als zu starr erwiesen, weshalb im CRANIX-4 ein auf ACLs basierendes Rechtesystem eingebaut wurde. Mehr dazu entnehmen Sie dem Kapitel Rechtekonzept.
  6. Raumkontrolle Im OSS-3.X war es möglich aus einem Raum mit "no_control" alle anderen kontrollierbaren Räumen zu kontrollieren. Im CRANIX-4 hat sich dieses Verhalten geändert. Räume mit "inRoom"-Kontrolle dürfen nur aus dem Raum selbst kontrolliert werden. Aus einem Raum mit "no" dürfen nur Räume mit "allTeachers" kontrolliert werden. Dadurch soll verhindert werden, dass man zum Beispiel eine Klausur stört. Klausuren sollten in Räumen mit "inRoom"-Kontrolle ausgeführt werden. Zur Kontrolle des Raumes muss ein Lehrer im "Klausurraum" angemeldet sein. Diese Änderung hat auch die Konsequenz, dass die Räume mit "inRoom" Kontrolle nicht in der Auswahl der Räume unter Pädagogik -> Unterricht erscheinen. Auch nicht für Systemadministratoren. Wollen Sie also, dass immer alle Räume zur Auswahl stehen, da es in den Räumen keinen dedizierten Lehrerrechner gibt und die Lehrer mit privaten Rechner arbeiten, müssen Sie die Kontrolle der Räumen auf "allTeachers" setzen.
    Weiterhin ist es nicht mehr möglich für Räumen mit Raumkontrolle "no" Zugriffszeitplan zu erstellen oder dynamisch den Zugriff zu kontrollieren. Für Räumen mit Raumkontrolle "no" ist der Zugang zu allen Diensten des OSS immer erlaubt. Für direkten Internetzugang muss unter Firewall -> Ausgehende Verbindungen Raumregel gesetzt werden.
    Neu ist auch die "sysadminsOnly"-Kontrolle. Das sind Räume in denen die dynamische Kontrolle nur für Systemadministratoren nicht jedoch den LehrerInnen erlaubt ist. Standardmäßig ist der ANON_DHCP-Bereich so ein Raum.
  7. CUPS ist im CRANIX-4 nur direkt am Server unter https://localhost:631 verwaltbar.
  8. Der CRANIX-4 liefert keine eigene Portalseite wie der OSS-3 und bei der Migration per Neuinstallation wird die alte Portalseite nicht übernommen. Sie können den Inhalt von /srv/www/oss/ selbst gestalten.