Nutzerverwaltung & Skolelinux

[Hans-Dietrich Kirmse]

Hallo,

Martin Emonts-Gast schrieb:
> 
> Hallo zusammen,
> 
> nachdem ich hier schon laenger mitlese gebe ich - nach
> Aufforderung von Hans-Dietrich - auch meine Meinung zum Thema ab.
> 
> - zu meiner Situation:
> Ich bin Lehrer an der Willy-Brandt-Gesamtschule in Bergkamen in NRW und
> verwalte hier seit ca. 3 Jahren unseren Schulserver. Wir haben
> im wesentlichen 2 Computerraeumen mit insgesamt ca. 30 iMacs.

Das klingt gut. Ich wußte nur von einer Schule die Macs einsetzt
und die ist in Hamburg. Trotzdem könnte man neidisch sein ;-)
Obwohl ich natürlich hier ganz scharf die Windows-Linie vertrete, 
weil die Strukturen nichts anderes bei uns zulassen, versuche ich
auch an die Linux-Clients zu denken, jetzt ganz bewußt auch an die 
Macs. Falls ich das mal vergesse, dann bitte sofort protestieren.

> Die Accounts der Schueler werden in der Schuelerstammdatenbank mit
> erfasst. Nach den Sommerfereien werden die abgegangenen Schueler
> (bzw. deren Accounts) am Server geloescht. Neue Schueler werden
> per Arktur-Schema: Nachname+Vorname angelegt.
> 
> Klassen, Gruppen, etc. lege ich nicht an.
> (Ist hier nicht noetig und erscheint mir viel zu aufwednig.)
> Ich benoetige allerdings ein Kommentarfeld, in dem ich eintrage,
> wann ich einen Schueler angelegt habe. So verhindere ich, dass
> ich Schueler doppelt eintrage.

mir erscheint das was du machst eigentlich aufwendiger. ich bekomme
von dem Klassenlehrer der 5. Klasse eine Textdatei, schiebe die in 
den Arktur und führe keine extra Datenbank. das eingeben der Gruppe
geschieht ja nur ein einziges Mal, wenn ich die Datei eben aufrufe.


> Pro Jahr lege ich ca. 30 Schuler von Hand an, loesche ca 250 accounts
> und lege ca 220 per Liste an.
> 
> Moechte ein Kollege den Raum mit seinem Kurs zum 1. Mal nutzen,
> so teilt er mir 1 Woche vorher seine Kursbezeichnung mit.
> Dann suche ich aus der Schulstammdatenbank die dazugehoerigen Accounts
> und gibt ihm eine Liste mit Vorname, Nachname, Account, Passwort zurueck.
> (ca. 40 mal pro Jahr)

eine extra Nutzerdatenbank zu betreuen wäre für mich nichts, ich lege
die Nutzer einmal an und gebe die Passwörter an den Lehrer weiter. 
und dann wars das. Mit diesen SchülerAccount will ich eigentlich die 
nächsten 8 Jahre nichts mehr zu tun haben, es sei denn, ich hätte dem
im Unterricht. ansonsten wird delegiert und das betrifft in erster 
Linie vergessene Passwörter.

Aber: es geht nicht darum ob mein Prinzip oder das hier aufgeführte
Prinzip das richtige ist, dazu sind die Schulen und die Lehrer 
einfach zu verschieden und es ist auch ein Unterschied, ob man ein
gutes System schon kennt bzw. sich da eingearbeitet hat oder nicht.

Deswegen, wenn es ein ausreichend flexibles und auch bewährtes System
gibt, dann sollte man das nehmen. Es läßt sich vielleicht auch ein
2. System parallel dazu implementieren, sofern sich der Aufwand lohnt
- fragt sich aber, wie man das entscheiden könnte ;-)

 
> Zum Thema:
> 
> Eine Nutzerverwaltung wie sie Hans-Dietrich vorgeschlagen hat
> (z.B.: in seiner Email " Vorschlag für einen Anforderungskatalog
> (1. Etappe)" )
> halte ich fuer zu aufwendig. Nur der 1. Punkt "Anlegen der Nutzer"
> ist m.E. wichtig. 

ich bin inzwischen auch zu der Erkenntnis gekommen, dass der
damalige Wunsch - unbedingt die Lösungsansätze gleich zu den
Anforderungen zu schreiben - nicht hilfreich war.

das was dort mit den Gruppen steht (Gruppe programmadmin etc.)
das sind technische details und interessieren einen Lehrer 
prinzipiell nicht. Das ist Sache der Entwickler wie die das 
implementieren. Es ging um die von mir gestellte Forderung, das
der Zugriff auf das Laufwerk p verschiedenen Lehrern ermöglicht
wird und das auf dem Laufwerk t mehrere Lehrer löschen können
und das man bestimmten Schülern den Zugriff auf das laufwerk t
entziehen kann (z.B. bei Kontrollen). Es war eine Lösung und
die ist auf jeden Fall schlüssig. Aber vielleicht gibt es noch
einfachere Lösungen? - nur, was kümmert das einen Lehrer?

Deswegen habe ich im wiki diese alten Seiten erstmal unter einen
anderen Punkt gesichert und für ein "echtes" Pflichtenheft neue
Seiten angelegt. und die werden/sollen wie für ein Pflichtenheft
eigentlich üblich die Forderungen der späteren Nutzer beinhalten.
Also muß das mit den Gruppen (zumindest aus dem Pflichtenheft) raus. 

> Klassenweises anlegen (per ASCII-Text-Datei im
> Format Vorname Nachname) muss allerdings ebenso wie einzelnes
> Anlegen moeglich sein. (Ich braeuchte allerdings hier einen
> Zugriff aufs Kommentarfeld.) Auch das alle einen Email-Account
> haben halte ich fuer selbstverstaendlich, auch wenn dies in
> vielen Schulen nicht ueblich ist. (Viele setzen nur "Maschinen-
> Accounts" ein.)

> Allerdings weiss ich aus den Diskussionen um den Arktur herum wohl,
> dass viele (auch Hans-Dietrich) eine "Projekt-unterstuetzenden-
> Dateistruktur" auf dem Server erwarten. Fuer mich ist das nur
> optional.

ich habe natürlich im Hinterkopf die projektverwaltung von 
Gisbert Friege. Die ist auch bei Arktur optional (im Einsatz).

 
> Zentral waere fuer mich die Moeglichkeit der Anpassung des Servers
> an die Bedingungen hier vor Ort.

was meinst du damit? Besser ist es, wir wüßten diese Gründe für
die Anpassungen an die örtlichen Bedingungen - vielleicht läßt sich 
das verallgemeinern bzw. bereitstellen?

Wenn ich einen Videorecorder kaufe, dann werde ich den auch nicht
anpassen (können). Deswegen, auch ein Schulserver sollte so flexibel
sein, das er nicht mehr angepaßt werden muß, sondern er sollte nur
noch konfiguriert werden.

Allerdings ist Linux ein offenes System. Die Option sollte natürlich
immer bleiben.  

 
> Zu den anderen Dingen Proxy, WebServer, MailServer moechte ich hier
> (noch) nichts sagen.
> 
> Das reicht fuers erste

auf jeden Fall. Danke.



                                  /"\
Mit freundlichen Grüßen           \ / ASCII ribbon campaign
Hans-Dietrich                      X  against HTML mail 
                                  / \ and postings