overview_usermanagement

Überblick Benutzermanagement einer (oder mehrerer) Schulen mit linuxmuster.net

Der abgebildete Workfow beinhaltet den Workflow eines linuxmuster.net Servers, wie hier dargestellt: https://github.com/linuxmuster/sophomorix4/wiki/Workflows

Befüllen des AD

1. Aus dem Schulverwaltungsprogramm werden die aktiven SchülerInnen mit Namen, Geburtstdatum, Klasse exportiert.
2. Mit sophomorix-Befehlen (Konsole oder über die Webui) wird diese Datei <schule.>students.csv importiert/synchronisiert
3. Zusätzliche Dateien <schule.>teacher.csv bzw. <schule.>extrastudents.csv (für Sekretariat, Hausmeister, ...) ergänzen Benutzer

Nutzen des AD innerhalb einer linuxmuster.net-Schule

Innerhalb der Schule nutzen bei linuxmuster.net folgende Dienste das AD via LDAP:

• Samba Fileserver (Zugriffe auf Home-Verzeichnis, Tausch-Verzeichnisse, ...)
• OPNSense Firewall (Administrationsgruppen: <schule->internet, wifi)
• Schulkonsole
• Optional Print Server (Administrationsgruppen <schule->printing, <schule>)
• Optional LDAP-Browser z.B. https://github.com/linuxmuster/sophomorix4/wiki/apachedirectorystudio

Nutzen des AD via LDAP außerhalb einer linuxmuster.net-Schule

Voraussetzungen

• Der zugreifende Server ist vertrauenswürdig
• Es ist ein spezieller Zugriffs-Benutzer angelegt https://github.com/linuxmuster/sophomorix4/wiki/bindusers
• Port für LDAP ist in der Firewall offen (Zugriff von außen)

Beispiele und Tipps

• Nextcloud-Server
  • Benutzer aus dem AD via LDAP holen
  • Gruppen:
    • Möglichkeit A: Gruppen via LDAP aus dem AD holen
      • Viele Gruppen sind schon vorhanden
    • Möglichkeit B: Nextcloud Circles nutzen (Eigene Gruppen in Nextcloud: personal, public, closed, secret)
      • erweiterte Möglichkeiten innerhalb NextCloud
    • Möglichkeit C: Mischen von A und B ist möglich, aber nicht empfohlen
• Dokuwiki/OpenSchulportfolio
  • Benutzer aus AD via LDAP holen
  • Gruppe der Dokuwiki-Administratoren auf dem Dokuwikiserver erstellen und managen
• Moodle-Lernplattform
  • Benutzer holen, E-Mail ergänzen durch Schüler (Bestätigung erforderlich)
  • Kurse (Gruppen) per Einladung (Schlüssel), oder Zusammenklicken durch Lehrperson
• ...

Server OHNE Nutzung des AD via LDAP:

Wann ist das sinvoll?

• nur ein paar User werden gebraucht (nur die Klasse mit den Tablets und ihre Lehrer)
• Datenschutzbedenken (MDM auf außereuropäischen Servern)
• kein LDAP Zugriff möglich (z.B. Belwue Mail)
  • bzw.
• schnelles Löschen von usern erforderlich (Digitales Tagebuch)
• ...

Beispiele

• Webuntis - Digitales Tagebuch
• Mail
• MDM (Mobile Device Management)