Matrix und Moodle (haben geheiratet)

Infrastruktur Moodle
21

Hallo,
das klingt bei Dir so leicht umsetzbar :stuck_out_tongue_winking_eye:. Würdest Du Deine Anleitungen für die Eltern zur Verfügung stellen? Dann müsste ich nicht bei 0 anfangen.

Vielleicht ist Euer Weg wirklich am effektivsten :man_shrugging:t2::thinking::interrobang:

Viele Grüße,
Michael

1 „Gefällt mir“
22

Hallo Michael,

zunächst mal: wir haben grundsätzlich 2 Wege probiert und diskutiert:

Variante 1:

  • die Eltern registrieren sich in Moodle (inkl. E-Mail-Bestätigung)
  • die Eltern finden in Moodle ihren Elternkurs und beantragen die Mitgliedschaft
  • die Klassenlehrkräfte werden per E-Mail informiert und schalten die Eltern (ggf. nach kurzer Prüfung) frei
  • fehlende Eltern werden von den Klassenlehrkräften und/oder ElternverterterInnen bei der Anmeldung unterstütz

Variante 2:

  • die Eltern registrieren sich in Moodle (inkl. E-Mail-Bestätigung)
  • mit einem per Brief oder am Elternabend ausgeteilten Code schreiben sich die Eltern in den entsprechenden Kurs ein
  • die KL oder Elternvertreter prüfen auf Vollständigkeit und unterstützen ggf. Eltern bei der Anmeldung

Ein großer Unterschied besteht nicht zwischen den beiden Wegen. In Variante 1 hat man anfangs weniger Arbeit, muss aber nachher dran bleiben, wenn die E-Mails eintrudeln. Bei vielen Klassen gibt es da immer mal Lehrkräfte, die da nicht mitkommen. Bei Variante 2 hat man vorher etwas mehr Aufwand, um die Codes zu erzeugen ODER die Lehrkräfte zu instruieren, wie sie das selbst tun können (nachhaltiger, aber eben auch etwas unzuverlässiger). Wenn man - wie wir - auch Klausuren über Moodle schreibt, lohnt sich evtl., die Lehrkräfte in Sachen Kurseinschreibemethoden fortzubilden…

Hier die beiden Elterninfos - zur An- und Abmeldung. Auf die schnelle bin ich nur an die PDFs gelant, irgendwo liegen aber auch die ODTs bei Bedarf.

Elternbrief_Registrierung_2023_Elternsprechtag.pdf (126,3 KB)
Elterninfo_Moodle4_Abmeldung.pdf (82,1 KB)

Viele Grüße
Thomas

2 „Gefällt mir“
23

Vielen Dank! Das schaue ich mir alles genauer an.

Nochmal eine Frage aus Admin-Sicht: wie kannst Du denn gewährleisten, dass das System nicht nach und nach mit zig veralteten Zugängen voll läuft?

Wenn Du gar nicht weißt, welcher Elternzugang zu welchem Schüler gehört, kannst Du ja auch niemanden löschen, der es nicht selbst gemacht hast, oder? Ich nehme daher an, dass Du solche Logins einfach weiterlaufen lässt und ignorierst??

Viele Grüße,
Michael

24

Hallo Michael,

Die Zugehörigkeit zu SchülerInnen regeln wir lose über ein Profilfeld „Name Kind(er)“, dass die Eltern bei der Registrierung ausfüllen sollen.

Tatsächlich sind wir relativ entspannt mit alten Profilen, aber wenn Zeit ist, gibt es drei Dinge, die wir ab und zu über die Bulk-User-Verwaltung machen, um eine „Überprüfungsliste“ zu generieren:

  • leeres Profil-Feld „Name Kind(er)“
  • letzte Anmeldung > 1 Jahr her
  • Profile, die in keinem Kurs mehr angemeldet sind (und damit eh nichts bekommen)

Diese Namen kann das Sekretariat dann überprüfen. Sind das dann offenbar obsolete Profile, löschen wir sie irgendwann. Es kann ja nicht viel passieren - notfalls legen die ihren Account erneut an.

Viele Grüße
Thomas

25

Hallo Thomas,
:ok: – das klingt alles so, als würde es auf diesem Weg gut funktionieren. :+1:

Da ihr ja scheinbar nicht mit Zugangsschlüsseln arbeitet, könnten sich bei Euch aber alle anmelden, oder? Also auch Spammer oder anderer Mist :thinking: ?
Die E-Mail-basierte Selbstregistrierung hatten wir daaaamals aus genaus diesem Grund deaktiviert. Ist das ein Problem?

Hinzu kommt, dass es vielleicht Schüler gibt, die ihr Passwort vergessen haben und sich dann auch über diesen Weg selbst neu selbst registrieren wollen – gibt’s damit Probleme?

Viele Grüße,
Michael

26

Hallo Michael,

Bisher überhaupt nicht. Es führt ja auch zu nichts, da man dann zwar einen Account erstellt hat, aber nichts spannendes sehen kann. Dafür lohnt der Aufwand offenbar nicht. Sollte sich das irgendwann ändern, werden wir das ggf. neu bewerten.

Das wird denen ja nichts bringen. Dann haben sie einen zusätzlichen Moodle-Zugang, mit dem sie nichts anfangen können, da sie nicht in die Kurse kommen. Also bisher auch damit keine Probleme.

Was man zumindest im Hinterkopf haben sollte: ganz theoretisch können sich in Variante 1 Menschen (andere Eltern/SchülerInnen) als andere Personen ausgeben, um sich Zugriff zu einem Elternkurs zu „erschleichen“. Aber:

  • die KL sind ja angehalten, diese Liste aktiv zu überprüfen und bei unpassenden/dopppelten Profilen eben mal nachzufragen
  • auch hier: es gibt ja nichts zu holen. Langweilige Infos z.B. über den Elternsprechtag, „schlimmstenfalls“ mal Adressdaten anderer Eltern. Also sollten die Lehrkräfte schon einen Blick darauf haben. Aber wir machen ja auch bei Elternabenden keine Ausweiskontrolle, weil einfach die Unterwanderungsgefahr doch sehr überschaubar ist :wink:

Viele Grüße
Thomas

PS: Ich gehe bei keinem Verfahren (!) davon aus, dass es nicht noch weiterentwickelt werden kann bzw. es noch gute Alternativen gibt. Das ist halt unser „Stand der Dinge“ und der hat durchaus hier und da Lücken. Darum sind auch die kritischen Rückfragen immer hilfreich :slight_smile:

27

Hallo zusammen,

ich finde das Zusammenspiel Moodle/Matrix auch total spannend. Ich hab jetzt mal unser Moodle auf die 4.3 hochgezogen und an unser Matrix gehängt. Aber so ganz klappt es noch nicht.
Manchmal werden Nutzer in Matrix vom MoodleBot angelegt, meistens nicht. Wenn ich dann noch mehr Teilnehmer zum Kurs hinzufüge, dann landen diese nicht im entsprechenden Matrix-Raum (bzw. diese User werden auf Matrix erst gar nicht erzeugt).

Läuft das Zusammenspiel bei euch rund?

Eigentlich kann man ja nicht viel falsch machen - denkt man.

  • Matrix-Admin-User erzeugen und Token in Moodle eintragen.
  • Homeserver-URL in Moodle eintragen.

Bei der Homeserver-URL hatte ch wohl zunächst Probleme, weil ich den kompletten fqdn verwendet hatte - meine User aber nicht den Server-Namen in ihrer Matrix-Adresse haben. Ich hab dann nur den in Matrix verwendeten Domainpart angegeben. Dafür musste ich dann allerdings noch einen Eintrag in der /etc/hosts machen, damit Moodle den Matrix-Server dann auch findet.

Die User sind in Matrix via LDAP und Keycloak angebunden. Angelegt hab ich die User in Matrix nicht explizit. Meine Hoffnung war ja, dass dies von Moodle mit erledigt wird. Auf einen Identity-Server (ma1sd) hab ich verzichtet, da dieser wohl nicht mehr wirklich weiter gepflegt wird (wenn die User sowieso alle von Moodle angelegt werden, dann benötigt man ja auch keinen Identity-Server mehr).

Würde mich über einen konstruktiven Austausch freuen.

Lieben Gruß

Raphael

1 „Gefällt mir“
28

Hallo Raphael,

ich hab mich eben erst im Matrix-Chat von Moodle angemeldet, um da auch mal nachfragen zu können. Schön, wenn es auch hier einen Austausch gibt.

Also bei uns ist das eingerichtet und funktioniert. Ich habe nur den Admin-Account eingerichtet, alle weiteren Nutzer werden von Moodle angelegt. Das erledigt der Cron-Job.

Was allerdings (noch) ein Problem ist: der Admin-Token ändert sich und Moodle kann wohl im Moment keine Refresh-Tokens. Ich bin aber noch nicht sicher, wie man das löst bzw. ob da die Entwickler nochmal ran müssen. Derzeit muss ich immer nochmal nachschauen, ob der Token stimmt, bevor wieder Leute einen Kurs anlegen. Denn sonst wird der nicht angelegt, landet aber in der Datenbank und das ist dann doof.
Es könnte auch bei Dir ja evtl. helfen, die Einträge in der Datenbank zu löschen - dann werden die Räume neu angelegt. Gerade, wenn Du anfangs experimentiert hast.

Und: die Nutzer haben natürlich keine Zugangsdaten - zumindest keine bekannten. Sie werden zwar auf dem Matrix-Server angelegt, aber die Moodle-Zugangsdaten funktionieren nicht.

Was ich dann gemacht habe: LDAP/AD in Matrix anlegen und das geht tatsächlich. Da die Benutzernamen in Moodle und im LDAP zueinander passen, funktioniert für alle Domänenbenutzer der Login in Matrix.
Wir haben auch Elternaccounts in Moodle - die müssen sich das Passwort einmal per Mail zurücksetzen, das geht aber auch problemlos.

Und was jetzt noch fehlt, wäre eine Einrichtung über die REST-Api. Ich würde Matrix gerne automatisch für all unsere Kurse einrichten - das ist im Moment halt noch Handarbeit.

Aber die Richtung, die das nimmt, finde ich sehr gut. Und alle, die das derzeit (testweise) benutzen, sind ziemlich überzeugt davon.

Viele Grüße
Thomas

29

Ich hole den Thread nochmal nach oben … hier wird’s mal ganz anschaulich gezeigt:

Seit gestern läuft bei uns nun auch endlich moodle 4.3.2 – endlich geschafft!

1 „Gefällt mir“
30

Danke.

kleiner SEitenhieb: geht auch ohne Google/YT:

Und eine Frage dann doch noch für einen, der das noch nie gesehen hat:

  • ist die Matrix dann eingebettet in Moodle? Das konnte man nicht sehen.
  • Oder wird ein externes Werkzeug aufgerufen (element-desktop auf PC, element.io auf Android/iOS) ?
  • ist der LInk ein matrix.to/… link? D.h. wird das nur mit federation funktionieren?

VG, Tobias

31

Hallo.
Ich schiebe das hier auch nochmal nach oben … wäre doch schade, wenn das Thema nicht weiterverfolgt wird :slight_smile:

@tobias: Hast Du Dein Erst-Setup einfach so gemacht, wie das hier steht:
https://github.com/spantaleev/matrix-docker-ansible-deploy/blob/master/docs/installing.md#installing-a-brand-new-server-without-importing-data

– oder muss man vorher alles mögliche konfigurieren? In die Doku kann man sich ja beliebig vertiefen…

Ich überlege außerdem gerade, ob ich unseren BBB-Server, der im Moment ein ziemlich einsames Dasein fristet, dazu überreden kann/sollte, auch als Matrix-Server zu dienen. Kann das jemand abschätzen? Sinnvoll/machbar oder lieber die Finger davon lassen (evtl Probleme wegen doppelt belegter Ports??)

Viele Grüße,
Michael

32

Hi Michael,

sorry, für die Verzögerung:
Ja, so habe ich es gemacht: auf dem MAtrix-Server (der VM) läuft dann nix anderes.
Man muss „nur“ vorher die DNS-Einträge klar gemacht haben, zumindest für die Dienste, die man in Anspruch nehmen will. Last but noch least greift nur die „well-known“ WebURL noch in den sonstigen Ablauf ein.

  1. Nimm an, dir gehört „super.schule“, dann hast du sicher bisher: cloud.super.schule, bbb.super.schule usw. oder verwendest unterverzeichnisse: super.schule/cloud, super.schule/bbb usw.
  2. Ebenso zeigt „https://super.schule“ auch sicher auf irgendetwas und wenn es nur eine Weiterleitung nach „https://www.super.schule“ ist.
  3. Wenn das so ist, dann kann/sollte/muss man dort, so „super.schule“ einen Webservice bedient auch die Well-known-Einträge für matrix hinterlegen.

Das ist das einzige, was mir einfällt. Andere hier im Forum haben scheinbar nicht spantaleev verwendet, sondern matrix in Eigenregie (nach welcher Anleitung auch immer) installiert.

Am Ende muss Matrix nicht auf der VM alleinig laufen, es könnte also BBB noch nebenher laufen. Ich weiß aber nicht, wie gut das geht, denn

  • man konfiguriert den Matrix-Server über ansible, idealerweise von einem Admin-Rechner aus, der nicht der Matrix-Server ist
  • deine BBB-Konfig kommt ja „händisch“ dazu.
  • Je nachdem, wer dein SSL-Endpunkt darstellt muss du BBB irgendwie zur Matrix konfigurieren (MAtrix-Server der SSL-Endpunkt) oder sie werden unabhängig voneinander konfiguriert (externer Reverse-Proxy)

Hier, wie ich es probiert habe: Beides hat funktioniert:

  • der Matrix-Server hat eine eigene IP und SSL macht er sich selbst (konfiguriert in der ansible-konfigurationsdatei vars.yml)
  • der Matrix-Server hat eine IP wie viele andere services auch, ein nginx übernimmt den Reverse proxy und die SSL-Geschichte für jeden service (getrennt nach subdomains: [matrix|element|…].super.schule / cloud.super.schule / bbb.super.schule)