wir sehen gerade folgendes Problem: Obwohl in der Sicherheitsrichtlinie für Schüler "Benutzer dürfen Passwort nicht ändern" angekreuzt ist, werden sie in der iOS-App (nicht im Web) aufgefordert, das Passwort zu ändern.
Voraussetzungen: 1.) Das Passwort in WebUntis wurde in der Benutzerverwaltung klassenweise randomisiert. 2.) Die Schüler melden sich über LDAP an. 3.) Es wird die aktuelle iOS-Version verwendet oder Android 5.13.0-beta08. In der Android-Produktivversion und im Webbrowser tritt das Problem nicht auf.
Die Schüler kommen dann nicht rein, weil sie das Passwort ändern müssen, aber kein Recht dazu haben.
Gibt man den Schüler das Recht, das Passwort zu ändern, kommen sie trotzdem nicht rein, weil das ursprüngliche Passwort angeblich falsch sei. Ich vermute, dass zunächst das Passwort gegen LDAP geprüft wird, was ok ist, aber sie trotzdem das Passwort in WebUntis ändern sollen, was dann scheitert.
Workaround: Sie müssen sich über den QR-Code anmelden.
Das Entwicklerteam ist an dem verzwickten Fall dran.
Wir nutzen ebenfalls eine LDAP. Wir legen bei WebUNTIS aber keine Benutzer an, nur die Schüler. Beim ersten Anmelden werden dann entsprechende Benutzer angelegt mit den Zugangsdaten aus der LDAP. Das Passwort sollte aber dann immer in der LDAP geändert werden. Ich glaube, dass das Änderung über die APP bei uns keine Wirkung zeigt.