LDAP-Gruppen ohne Lehrer

dsjiern · 26. September 2022 um 18:02

Hallo zusammen,

ich schreibe hier, weil mich eine Sache an LMN.net stört und ich hierzu bisher keine sinnvolle Lösung gefunden habe.

Und zwar, dass sich wenn sich Lehrer in eine Klasse einschreiben, diese dann automatisch auch in der LDAP-Gruppe landen. Insbesondere wenn man per LDAP externe Dienste mit angebunden hat und die Gruppen hier synchronisiert ist das sehr störend.

Ich weiß z.B. dass es für Moodle einen Workaround gibt. Nicht aber für Nextcloud (hier würde es noch nicht stören) aber z.B. synchronisieren wir auch die Nutzer und Gruppen mit Jamf um direkt dort auch die Classroom-Verwaltung zu haben. Wenn sich jetzt auch Lehrer in der Gruppe befinden, dann landen die plötzlich ebenfalls als Schüler in der Klasse, wodurch sich Lehrer dann auch die Bildschirme der anderen Lehrer (die ja auch als Schüler in der Gruppe sind) sehen könnten.
(Auch dafür der Workaround: Klassen anlegen, solange noch keine Lehrer eingeschrieben sind)

Deswegen habe ich bei uns die Möglichkeit für Lehrer deaktiviert, sich in die Klassen einzuschreiben (auch weil ich den Workaround im Moodle nicht gemacht hab).

Nachteil jetzt: die Lehrer können nicht mehr über die Schulkonsole steuern, wer Internet,… nutzen darf (funktioniert bei uns sowieso nicht, weil wir ein andere Firewall nutzen, haben wir auch noch NIE gebraucht).

Außerdem können Lehrer nicht mehr die Passwörter der Schüler zurücksetzen (haben außer mir auch nur 3 andere gemacht, einer davon hat auch das Admin-Passwort, die anderen beiden müssen die Schüler eben an uns weiterleiten.)

Jetzt die eigentliche Frage: gibt es prinzipiell überhaupt irgendwelche Vorteile, wenn die Lehrer mit in der selben LDAP-Gruppe sind? Wäre es (in einer zukünftigen lmn-Version) nicht ggf. besser, das aufzuteilen in zwei Gruppen? Also dass in der Gruppe 05a nur die Schüler sind und in der Gruppe 05a_teachers die entsprechenden Lehrer?

Ich fände das sehr praktisch, da wir z.B. auch im Moodle für jede Klasse einen allgemeinen „Organisationskurs“ haben in dem alle Schüler und alle Lehrer der Klasse drin sind. Dann könnte man einfach die globalen Gruppen 05a und 05a_teachers einschreiben und fertig. Außerdem hätte man den Aufwand mit dem Workaround nicht und wäre allgemein etwas flexibler…
(oder sogar 3 Gruppen: einmal nur Schüler, einmal nur Lehrer und einmal alle)

Vielleicht ergeben sich aber dadurch auch wieder andere Probleme die ich jetzt so nicht sehe aber einfach mal als Anregung.

Grüße
Alex

baumhof · 26. September 2022 um 18:21

Hallo,

Nachteil jetzt: die Lehrer können nicht mehr über die Schulkonsole
steuern, wer Internet,… nutzen darf (funktioniert bei uns sowieso nicht,
weil wir ein andere Firewall nutzen, haben wir auch noch NIE gebraucht).

warum können die Lehrer das den nicht mehr?
Die können doch selber Kurse anlegen und alles darüber machen …

Und warum stört dich die Abwesenheit einer Funktion, die ihr nicht benutzt?

LG

Holger

dsjiern · 26. September 2022 um 18:31

Hallo Holger,

Du meinst als Projekte? Die werden in der Schulkonsole aber nicht unter „Unterricht“ angezeigt und dementsprechend nicht steuerbar, oder übersehe ich da jetzt was?

okay, war viellecht etwas blöd formuliert. Ich meinte damit nur, dass das für uns kein Nachteil ist wenn das jetzt nicht mehr geht.

Grüße

baumhof · 26. September 2022 um 19:10

Hallo Alex,

Du meinst als Projekte?

nein: als Kurse.

Welech lmn habt ihr den?
In der lmn >=7 kann jeder in der WebUI selber „Sessions“ anlegen (also
„Kurse“) und in diese Klassen oder auch einzelschüler aufnehmen.
Dort kann man dann auch Passwörter regeln und WLAN an/ausschalten und
INternet und alles…

lG

Holger

dsjiern · 26. September 2022 um 19:26

ahh, danke. Wald und Bäume und so…

Ich habe nicht gesehen, dass es unter „Unterricht“ auch oben einen Button „Neuer Kurs“ gibt Darüber lassen sich ja auch die Passwörter zurücksetzen Dann kann ich das den beiden Kollegen so sagen, dass das darüber weiterhin geht. DANKE!
(Nicht dass ich schon wieder was übersehe: die werden dann aber nicht im LDAP als Gruppen angelegt, oder?)

Nichtsdestotrotz: Fände ich es gut, wenn es automatisierte Gruppen (Schüler/Lehrer/Alle aus einer Klasse) geben würde, die man dann in externen Systemen verwenden könnte. Oder spricht da was dagegen?

Grüße
Alex

Till · 27. September 2022 um 08:57

Sind wir gerade dran, kommt demnächst

fkretzschmar · 1. Oktober 2022 um 12:26

Dasselbe Problem mit JAMF haben wir auch.
Ich habe letzte Woche ein Feature-Request geschrieben, der noch online gehen muss.
Ich freue mich aber auch sehr, wenn es bald die angekündigte, gute Lösung seitens LMN gibt, die dann mit allen externen Diensten nutzbar ist.

Raphael · 19. November 2023 um 10:07

Hallo Till,

sorry, wenn ich den alten Thread wieder ausgrabe, aber die Problematik beschäftigt uns gerade auch. Gibt es da bereits etwas Neues? Wir sind noch bei der 7.1. Ist das in der 7.2 evtl. schon drin?

Oder gibt es da einen guten Workaround für dieses Problem?

Viele Grüße

Raphael

Tobias · 19. November 2023 um 12:18

Ich hätte das Feature ja auch gerne.

Mein Workaround ist, für die Gruppe von Kollegen (aka Fachlehrer) ein Projekt in der Schulkonsole anzulegen. Entweder ich packe alle da rein, die Fachlehrer sind, oder die Fachlehrer nehmen sich hinzu.

Beispiel: „p_fachlehrer_9a“

Dann kann ich in externen Diensten (bei uns: Nextcloud, Matrix, Moodle) diese LDAP-Gruppe „verwenden“ und beispielsweise einen Tauschordner in der Nextcloud anlegen oder einen Fachlehrerchat in der Matrix.

Die eigentliche Frage ist: wie wird das in Zukunft automatisiert passieren können? Wo kommt die Info her, welcher Lehrer/in in einer Klasse unterrichtet? Und was ist mit Updates unter dem Jahr?

VG, Tobias

Maurice · 21. November 2023 um 05:17

Hallo Raphael,

das feature ist aufgenommen und steht auf der Prioritätenliste weit oben. @jeffbeck

Viele Grüße, Maurice