Accounts für Eltern im LDAP

Bei uns sollen die Eltern kurz- bis mittelfristig eigene Accounts bekommen.

  • Damit sollen sie sich unter https://www.ohgw.de/ im Intranet „OHG intern“ anmelden und auf geschützte Inhalte zugreifen können.
  • Ich denke auch daran, diese Accounts in WebUntis zu verwenden. Eigentlich finde ich es nicht o.k., wenn die SuS ihre Passörter den Eltern aushändigen, damit diese den Stunden- und Vertretungsplan einsehen können.
  • In einem Fall gab es schon Bedarf dafür, einigen Eltern im Rahmen eines Schüler-Eltern-Lehrer-Chor-Projektes Zugriff auf einige Ordner in der Nextcloud zu gewähren.

Die geplanten Anwendungen sind also vielfältig. Man müsste dazu natürlich auch die Info aus dem Verwaltungssystem ziehen, welche SuS zu welchen Eltern gehören und auf diese Weise ermitteln, welche Klassen für welche Eltern relevant sind.

Seht Ihr eine gute Möglichkeit dafür, die Eltern-Accounts im LDAP von linuxmuster.net zu verwalten? Oder wäre es besser, ein völlig separates LDAP zu diesem Zweck aufzusetzen, z.B. auf dem Docker-Host? Ich bin allerdings nicht sicher, ob sich in allen Systemen mehrere LDAPs eintragen lassen.

Hallo Matthias,

wir machen das ohne viel Aufwand wie folgt:

In jeder Klasse gibt es einen Account für die Eltern, z. B. eltern7a.
Das Passwort wird jedes Jahr neu gesetzt und zu Schuljahresbeginn
bekanntgegeben (immer nur für die eigene Klasse). Für diese Accounts
haben wir manuell die Anmeldung an Clients deaktiviert sowie die Mails
ins Nirvana geschickt.

Die Eltern greifen damit vor allem auf die Klassenkalender zu.

Beste Grüße

Jörg

1 Like

Hallo Jörg,

vielen Dank für die schnelle Antwort!

Letztlich möchte ich auf individuelle Eltern-Accounts hinaus. Soweit das rechtlich zulässig ist, würde ich bestimmte Formulare (Einverständniserklärungen etc.) gern im Intranet abhandeln. Das spart nicht nur Papier, sondern entlastet auch die Klassenlehrer …

Interessant ist aber schon mal, dass Ihr die Klassenaccounts im regulären LDAP unterbringt.

Ich frage mich, ob linuxmuster.net bei Updates etc. Probleme bekommt, wenn man beispielsweise im Baum manuell noch einen weiteren Zweig für Eltern anlegt.

Viele Grüße
Matthias

Hallo Jörg,
hallo Matthias,

berauschender Gedanke.

Das Risiko würde ich umgehen: Dir steht doch frei wie ihr die Klassen benennt.

Also alle Eltern der Klasse 7a in die Klasse el_7a.

Nachteil:

  • LuL könnten sich in diese Klasse eintragen und hätten erweiterte Rechte.
  • Eltern von Geschwisterkinder bekommen zwei Logins

Alle Eltern der Klasse 7a in eine Extra-Klasse. Wie bei der 6.2 wobei ich nicht weiß, ob das dann umsetzbar bar ist mit persönlichen Logins.

@jeffbeck: Wie siehst du das?

Beste Grüße

Thorsten

Hallo Jörg,
hallo Matthias,

berauschender Gedanke.

Das Risiko würde ich umgehen: Dir steht doch frei wie ihr die Klassen benennt.

Also alle Eltern der Klasse 7a in die Klasse el_7a.

Nachteil:

  • LuL könnten sich in die Klasse eintragen, mit erweiterten Rechten.
  • Bei Geschwisterkinder je ein neuer Account

Alternativ: Extra-Klasse wie in der 6.2 für VHS u.a. Wobei da wird es schwierig mit deiner Vorgabe persönlicher Login.

@jeffbeck: Ist dahin etwas angedacht bzw. was hältst du von meinen Vorschlägen?

Beste Grüße

Thorsten

Hallo Thorsten,

die Idee mit den Klassen für Eltern ist auch gut. Mehrere Accounts bei Geschwisterkindern finde ich aber nicht wirklich schön … Langfristig würde ich die (familiäre) Struktur gern sauber im LDAP abbilden. Nach meiner Erfahrung rächt es sich später immer, wenn man wesentliche Aspekte bei der Datenmodellierung unberücksichtigt lässt.

Unser Elternbeirat ist recht aktiv. Daher kommt auch der Wunsch nach einer digitalen Infrastruktur für Eltern (z.B. zum Hinterlegen von Protokollen von Elternabenden, Kalender-Abos usw.), den ich durchaus nachvollziehen kann.

Wäre eine stärkere Berücksichtigung der Eltern etwas für lmn8?

Beste Grüße
Matthias

Hallo Matthias,

Fände ich gut! Lass uns mal hören was @jeffbeck dazu meint. Eventuell muss es gar nicht eine FR für die 8.x sein?

Beste Grüße

Thorsten

Hallo ihr,

ich muss sagen, dass war bisher in der 7er nicht einmal angedacht, dass Eltern einen Account bekommen.

Wenn man sich die Mühe machen möchte, bzw. darin sogar zeitliche Vorteile sieht, würde ich es so machen wie vorgeschlagen:

  • Die Eltern sollten in eine eigene Schüler-Klasse mit entsprechendem Namen (keinesfalls Lehrer)
  • entweder in students.csv (2 Dateien zusammenhängen) oder extrastudents.csv

Einen Elternaccount für alle Eltern finde ich nicht so gut. Alles ausgeteilte usw. landet dann bei den Eltern.

Im Allgemeinen kann ich allerdings die Konsequenzen nicht vollständig einschätzen.

Beispiel: Bei der Moodle-Anmeldung sage ich meinen Schülern z.B. wenn sie ihre E-Mail Adresse eingeben, dass sie sie den anderen Schülern und Lehrern zeigen können, oder nicht.
Da müsste man dann entsprechend aufklären, wenn sie da auch Eltern tummeln können/sollen.

Das war nur ein Beipiel für Datenschutzrechtliche Bedenken.

Um die Eltern und Schüler zu verknüpfen könnte man die custom attribute nutzen oder der Kommentag beim user (siehe sophomorix-user -h):

Updating comment of a user:
  --user <user> --comment "This is the comment"


Updating sophomorixCustom1 - sophomorixCustom5:
  --user <user> --custom<n> "Content of sophomorixCustom<n>"
Updating sophomorixCustomMulti1 - sophomorixCustomMulti5:
  --user <user> --custom-multi<n> "Content of sophomorixCustomMulti<n>"
  --user <user> --add-custom-multi<n> "Added entry in sophomorixCustomMulti<n>"
  --user <user> --remove-custom-multi<n> "Removed entry from sophomorixCustomMulti<n>"

Hallo zusammen,

ich erinnere mich, das vor Jahren mal auf einer Entwicklertagung angesprochen zu haben - und damals noch recht alleine war (man könne das ja über Extraklassen machen, „wenn man so etwas unbedingt will“).
Ich fände es nach wie vor super, wenn irgendwann mal eine flexible hierarchische Nutzer- und Klassenverwaltung angedacht wird - ich glaube nicht, dass man jede Schule über die derzeitige „flache“ Struktur (Nutzer- und Klassenebene) auf Dauer sinnvoll abbilden kann. Es gibt dynamische Klassenstrukturen (Kurse/Ganztag/…), die man nicht immer wieder „neu“ abbilden möchte. Neben Schülern und Lehrern gibt es nun einmal auch andere am Schulleben Beteiligte und die haben eben z.T. schon auch mit der Pädagogik zu tun und könnten dann einen passenden Platz im System bekommen (und nicht etwa auf einem Niveau mit „Klassen“ oder - z.B. bei externen DaZ-Lehrkräften - gar mit regulären „Lehrkräften“).

Wir haben das bei uns fürs Erste übrigens so gelöst (steht auch schon irgendwo im ask):
Wir nutzen Moodle in zunehmendem Maße. Moodle bietet neben der LDAP-Authentifizierung auch weitere Authentifizierungsvarianten an - eine davon ist die Selbsteinschreibung.
Die Eltern melden sich also selbst beim ersten Elternabend ein und melden sich in vorbereiteten Elternkursen zu den Klassen an. Die Daten, die sie mit anderen Eltern teilen wollen, schreiben sie in eine Datenbank. Es gibt ein zusätzliches Profilfeld „Name des Kindes“, in das die Eltern (da gibt es ja alle möglichen Konstellationen) ihr Kind/ihre Kinder hineinschreiben können.

Das ermöglicht uns sehr zuverlässige Elternkommunikation:

  • das Moodle-Kursforum kann für Nachrichten an die Eltern genutzt werden
  • die Eltern sind über das Nachrichtensystem erreichbar (und erreichen Lehrkräfte über selbiges)
  • die Moodle-Anmelde-Unwilligen erreicht alles auch per Email
  • Formulare, etc. können in den Elternkursen hinterlegt werden
  • durch Meta-Kurse erreicht z.B. die Schulleitung auch alle Eltern eines Jahrgangs oder die gesamte Elternschaft

Das startet gerade im dritten Jahr und im Vergleich zu allem, was wir vorher hatten (händisch gepflegter Mail-Verteiler, Mailman-Mailing-Listen, manuell gepflegte Accounts in Elternklassen) ist es zuverlässig und entspannt. Und da die Eltern sich selbst eintragen, löst es vermutlich auch das ein oder andere Datenschutzproblem…

Viele Grüße
Thomas

1 Like