vor zwei Tagen haben wir eine E-Mail erhalten, wie der Umzug der Moodle-Instanzen in BW von Belwü zu T-Systems ablaufen soll.
Was mich bewegt:
Belwü Moodle wird am 30.6.2024 also während des Schuljahres abschalten.
Anmeldung nur noch per IdAM, dem zentralen Nutzermanagement in BW, über das ich aber noch keine Infos habe.
Hat hierzu jemand schon mehr Infos oder ist bei der Pilotierung dabei. Ich frage mich und habe natürlich auch beim Support angefragt, ob es auch mit Schülern aus anderen Schulen funktioniert und ob es auch die Möglichkeit gibt, externe Nutzer einzubinden (ehemalige Schüler z.B. für ein Projekt).
VG
Christian
Hallo!
Was ich mich auch alles frage: Darf ich jetzt weitere Passwörter pflegen, weil kein LDAP-Auth geht? Das ist ein Rückschritt…
Gibt es noch Nachrichten per E-Mail an die Teilnehmer? Welche Plugins funktionieren noch? Dafür gibt es wohl einen datensicheren Chatbot als Plugin. Den bekommt man sicher nicht, wenn man es selber hostet, ich denke auch, das würde für Collabora, BBB und so weiter so sein. Wir werden sehen…
E-Mail soll wohl nicht über IMAP abfragbar sein (toll: keine Dienstmail auf dem Handy). Ich habe jedoch nirgendwo gelesen, dass man den Dienst zwingend nutzen muss.
LG
Max
Was ich mich auch alles frage: Darf ich jetzt weitere Passwörter
pflegen, weil kein LDAP-Auth geht?
… das ist nicht direkt unser Problem.
Die NUtzerverwaltung ist ja im IDAM des Landes: die müssen Passwörter
austeilen und zurücksetzten usw.
Aber klar: flexibilität gibt es nicht mehr: entweder ein Nutzer ist in
ASV als Schulangehöriger geführt, oder es gibt keinen Zugang zum moodle
(uns sonstigen Diensten).
Das ist ein Rückschritt…
… Rückschritt ist doch sehr vorsichtig formuliert.
Kein LDAP ist ein riesen Rückschritt.
Man beachte nicht nur unsere Seite (wer verwaltet die Passwörter)
sondern vor allem die andere (die NUtzer): wieviele Zugänge müssen die
denn parat haben?
Ab dann sind es zwei: IDAM-Konto und Schulkonto.
Macht nix: wir arbeiten ja nur mit Profis, die keinerlei Probleme damit
haben sich mehrere Konten zu merken UND auseinander zuhalten … das
wird lustig.
E-Mail soll wohl nicht über IMAP abfragbar sein (toll: keine Dienstmail
auf dem Handy). Ich habe jedoch nirgendwo gelesen, dass man den Dienst
zwingend nutzen muss.
da bin ich ganz beruhigt: die neuen emails werden richtige dienstliche
emails sein: mit Sicherheit wirst du verpflichtet diese zu nutzen.
In der Rahmendienstvereinbarung des KMs mit den Hauptpersonalräten steht sehr wohl relativ klar drin, wie die noch nicht vorhandene Bildungsplatform zu nutzen ist, auch die sichere dienstliche Emailadresse. Daher gibts wohl auch kein IMAP, weil 2FA und IMAP in der Regel nicht harmoniert. Das betrifft natuerlich aber nur die Lehrkräfte.
Dass man die Schüler die Platform nutzen müssen steht m.E. nirgends festgeschrieben.
Die Sache ist halt, wenn das Land ein Authentifizierungssystem macht mit zwangsweise zusätzlichen Passwörtern sollten halt auch so Sachen wie ein digitales Tagebuch damit abgewickelt werden können. Ich möchte den Schülern zumindest nicht zig verschiedene. Passwortsysteme zumuten.
Bin gespannt zu wissen, welche Lösung sie plannen für internationale Schulen, d.h. Lehrer(in) die im BaWü arbeiten als Auslaundsdienst. Da kenne ich einige
Auch wenn ich es jetzt öffentlich ausspreche und damit das „hättest du mal besser nicht gefragt“ lostrete: was, wenn ich alle Behörden-Emails über den DAP (Digitalen Arbeitsplatz) mache, aber Eltern/SuS/Kollegen mich unter „schnucki@meine.schule“ anschreiben, was unsere Domain und unser E-Mail-Dienst ist?
Dann ist automatisch - wie bisher - ein Einverständnis der Kommunikation mit dem Gegenüber vorausgesetzt und ich kann weitermachen wie bisher.
Das ist mein Verständnis.
Insofern: ja, zwingen können sie mich für vertrauliche Kommunikation (besonders empfindlicher) personenbezogener Daten: Noten/Nachteilsausgleich/Geburtsdaten oder was weiß ich genau wofür.
Aber die Day-to-Day Arbeit - was hindert mich daran, das wie bisher - abgesichert über Auftragsdatenverarbeiter und Verfahrensverzeichnis - auf einer eigenen Domain zu tun?
Ein Schritt fünf Jahre zurück bei uns, mindestens. IT-technisch ist das bei uns Steinzeit. <ironie> was ja auch ok ist, auf steintafeln konnte man auch schreiben </ironie>
Denkt doch mal einen Schritt weiter (also nicht ihr, sondern das Land … bzw. der Digitale Anonyme Potentat (DAP) der hinter allem steckt):
was ist das IdM des Landes BW? Ist das Open Source? Ist das ein offenes Format? OAuth1.0 ? OpenID? OAuth 2.0? SAML? … oder…hm, lass mich raten: SPNEGO, Kerberos (protocol), NTLMSSP, NTLM, SSPI, and GSSAPI … ich gebe zu willkürliche Buzzwords aus Wikipedia kopiert.
Kann man sich da dranhängen? Kann man in der linuxmuster einen Replikant/Proxy aufsetzen, der die Authentifizierung übernimmt, zumindest bei Ausfall?
Es kann ja nicht so schwer sein, einem Verantwortlichen in der Schule / Schulträger zuzugestehen, einen Zugang legen zu können, um das gepriesene Identitätsmanagement auch für genau den Zweck in der Schule zu verwenden, oder?
offensichtlich bewegt euch das Thema auch.
Von mir aus, wäre eine transparentere Kommunikation sehr hilfreich.
Welche Technik steckt dahinter? Ab wann kann man damit rechnen, dass es funktioniert? Kann man die Eltern aus ASV-BW auch in IdAM wiederfinden? Läuft auf den neuen Moodles auch Collabora und BBB? Funktioniert die Einbindung über externe Tools von SESAM und Edupool weiterhin? Sind schulübergreifende Projekte möglich? Kann ich IdAM auch für andere Dienste nutzen (Nextcloud, Limesurvey, usw?). Das Land BW hat leider mehr Übung im Scheitern als im Erfolg, was die Digitalisierung angeht.
Wenn nicht schon der Termin für die Abschaltung der Belwü Moodles feststehen würde (30.6.2024), würde mich das alles gar nicht umtreiben, aber so ist es schon wieder unnötig spannend.
VG
Christian
(4) Die Gesamtlehrerkonferenz entscheidet unter Berücksichtigung der vorhan-
denen technischen Ausstattung der Schule sowie der digitalen Infrastruktur nach
Maßgabe von § 45 und der Konferenzordnung in ihrer jeweils geltenden Fassung
über den verpflichtenden Einsatz der Digitalen Bildungsplattform an der Schule.
Die Entscheidung nach Satz 1 ist für alle Lehrkräfte der Schule verbindlich.
Der letzte Satz darin macht mich stutzig. Da ich aber sofort in tiefe Muedigkeit verfalle wenn ich versuche diesen Absatz in die ganzen Aenderungen einzuordnen, versuche ich es erst gar nicht.
Vielleicht sind ja hier so Paragraphenfuzzies am Start.
Denke aber, dass es schon clever ist, wenn zum Zeitpunkt der Abstimmung etwas „vorhanden“ ist.
Achtung: Folgende Information stellt dar, was ich so vernommen habe. Ich kann mich irren, keine Gewähr auf Korrektheit.
Hinter dem ganzen steckt eine eingeschränkte und für the Länd angepasste Version von dPhoenixSuite der Firma dataport. Schaut man sich auf deren Webseite um, wird klar, dass zumindest viel OpenSource eingesetzt wird
Für die Bildunsplattform in BW wird so wie es auf dem Städtetag während/auf der Learntec vorgestellt wurde und wie ich es durch die Antworten auf die von mir dort gestellten Fragen vermute:
UCS fürs Identitätsmanagement (hier dürfen aber nur ganz wenige Lösungen zugreifen! Also z.B. ASV-BW, das landeseigene Moodle und It’s learning, das landeseigene BBB)
OpenExchange für Mail/Kalender/Kontakte (allerdings ohne IMAP!)
Nextcloud als Datenspeicher und FileShare (da aber stark reglementiert und eingeschränkt, was die Erweiterungen angeht: Insbesondere keine Federation!)
Collabora, in Nextcloud eingebunden
Threema gehört auch irgendwie dazu, aber nicht integriert.
Der Grundtenor der Antworten auf meine Fragen war: Es wird keine Möglichkeit der Anbindung irgendwelcher Drittdienste geben, insbesondere auch nicht der LMN oder andere Schulserver-Lösungen.
Diesen Personen (Lehrkräfte oder Dienstleister) wird zu 100% nicht vertraut. Ich fühle mich richtig Wert geschätzt.
Statt einer Lösung, bei der für Schulen z.B. Zertifikate (o.ä.) ausgestellt werden, mit der dann auf die Schnittstelle (für zuvor registrierte Anwendungen) zugegriffen werden kann, werden wir nach wie vor einen ‚absolut sicheren, neuen und verschlüsseltem‘ USB-Stick an Verwaltungsrechnern anschließen um uns einen CSV-Export aus dem ASV zu holen und diesen dann auf einem sicheren ‚Lehrergerät‘ einzustecken und die Daten im LMN-Server einzuspielen.
Ich persönlich traue dem USB-Stick und den Verwaltungsrechnern weniger, als einem (wiederrufbarem) Zertifikat.
Hier gab es noch die Info, dass das auch über Threema möglich ist, vorausgesetzt alle Personen mit denen man kommuniziert haben die ThreemaID verifiziert (3 grüne Punkte).
Was mir auch nicht einleuchtet ist, wieso es sicherer sein soll meine Mail via Webmail abzurufen, evtl. auf unsicheren Geräten (Browser-Plugins!!) und dort evtl. sogar Anhänge herunterzuladen, als IMAPS mit erzwungenem S/MIME oder PGP (mit vom Land signierten Zertifikaten).
Ja - eigentlich darf man Webmail dann ja eigentlich auch nur auf grundverschlüsselten und sicher betriebenen Systemen verwenden, die man zuvor bei der SL angemeldet hat. Ich finde die Hürde Webmail auf dem falschen Gerät zu verwenden viel niedriger, als z.B. IMAPS.
Letzteres lässt sich halt vermutlich schwieriger an weniger fachaffine Entscheider vermitteln?
Gar keine. Die Schulen im Ausland sind, so weit ich weiß nicht im Zuständigkeitsbreich BWs.
Internationale Schulen im Inland mit Lehrern, die nicht vom Land angestellt, bzw. nicht in ASV eingetragen sind werden ebenso keinen Zugang haben.
Korrekt. Das ist bereits jetzt schon so mit BBB und Collabora. Gibt es schon jetzt nur auf dem Belwü-Moodle. Eigene Moodle können noch (keine Ahnung wie lange) auf das BBB der Lehrerfortbildung zugreifen, die Belwü Moodle tun das bereits nicht mehr.
Und das wird unweigerlich dazu führen, dass bestehende eigene Strukturen weiter genutzt werden, oder gar aufgebaut werden. Meine Prognose: Schulen, die was eigenes haben, werden die Bildungsplattform nur wenig nutzen (außer wir werden gezwungen). Mal schauen welchen Erfolg das haben wird.
Fun Fact: BW kauft sich das ganze von dataport. Dabei wird sehr viel eingeschränkt - immer mit Verweis auf Datenschutz und Sicherheit ( die am stärksten durch die Verantwortlichen an den Schulen gefährdet ist). In anderen Bundesländern (mindestens 3) gehts dann aber mit der selben (viel weniger eingeschränkten) Lösung und diese Bundesländer kontrollieren dataport (Anstalt des öffentlichen Rechts, durch Staatsvertrag von 6 Bundesländern getragen - BW ist nicht dabei, könnte aber ja noch werden).
da sind sehr viele Antworten. Zur dPhoenixSuite gab es ja bereits Infos. Leider kann man an das Identitätsmanagement keine eigenen Dienste hängen.
Hier (https://youtu.be/_Tr1zkmIwig?si=hJRD_4BVBxgEnPUU) gibt es einen Vortrag, der die lange Geschichte der digitalen Bildungsplattform in BW beschreibt. Daher bin ich nicht so zuversichtlich, was den Zeitplan angeht.
VG
Christian
das treibt wohl jeden in BW um, der sich mit Schul-IT befasst bzw. in deren Administration involviert ist.
Wir hatten ja nun 6 Jahre lang dank Exchef keine LDAP-Anbindung von Moodle etc. mehr.
Ich kann sagen, dass das extrem Sch… ist, für die User, insbesondere SuS, und für den Admin.
Was Moodle angeht, geht sicher ganz viel verloren. Wir nutzen z.B. ein eigenes Moodle Templates zwecks Corporate Identity. Das wird garantiert nicht mehr gehen.
So ich informiert bin, bekommt die Schule nicht mal mehr einen Moodke-Admin-Account.
Es wird daher sehr wahrscheinlich nicht mal mehr möglich sein, Kursstrukturen mit Kursbereichen und individuellen Rechten aus dem bisherigen Moodlekonzept der Schule 1:1 zu übernehmen.
Was ich aus dem Scheiben schon weiß, dass man den Umzug von Kursen beauftragen oder selbst Kurse sichern und im neuen Moodle einspielen kann.
Sprich, die Moodles selbst werden nicht umgezogen.
Fühlt sich jedenfalls so an, als ob das alles ganz toll wird.
der Leak des Fujitsu-Angestellten, der die Ehre hatte, die Doku zu Copy+Pasten (natürlich mit dem Hinweis, empfohlenermaßen „Microsoft Edge“ zu verwenden – und da hat er ja Recht!, heutzutage sollte niemand mehr den Internet Explorer verwenden!)
bringt einen wie mich auch noch einen Schritt weiter: Das IDM wird also von Fujitsu eingekauft, Teil von „securon 2.0“:
Aber nein, lest doch nicht dieses Dokument! Das wird allen linuxmuster.net Freunden süß-sauer aufstoßen, lest dieses Dokument:
Das ist der Hochglanz-Scheiß, den Frau Eisenmann & co. in die Hände bekommen haben… Man beachte den Dateinamen: nicht gegendert
Die Dokumente von oben sind ja schon älter, wenn man sucht, findet man ein nach außen hin totes Pferd:
Aber wer weiß, was das KuMi da noch an Black-Friday-Angeboten rausgehauen hat, bevor die Entwickler in Rente gehen…
… mal ganz blöd nachgefragt: Ist das in BW „verboten“, dass eine Schule einfach ihr eigenes Moodle innerhalb der Schule oder auf einem eigenen vServer im Internet hochzieht?
Anders gefragt: Ist die Teilnahme bei Euch Pflicht oder Kür?
Viele Grüße,
Michael
Hallo Michael,
die Teilnahme ist (noch) nicht Pflicht. Aber ich werde es ausprobieren, samt Umzug der Kurse. Dann kann ich die Umsetzung leichter kritisieren - oder loben.
Der Zeitplan ist relativ stramm. Bis 22.12. muss man den Umzug wohl beantragen und dabei noch einen Admin benennen, der dann die passende Online-Fortbildung besucht haben muss.
VG
Christian
Habe mal die Dokumente unter https://ibbw-bw.de/,Lde/Startseite/Statistik-IT-Verfahren/IdAM+BW durchgeackert um mir einen Überblick über den Ablauf zu verschaffen - einen Ablaufplan vermisst man nämlich und muss dafür viele Seiten lesen. Ohne Gewähr auf Vollständigkeit, Korrektheit, … sieht das so aus:
Schule muss intern einen für das IdAM zuständigen Organisations-Administrator ernennen / finden
OrgAdmin richtet, falls noch nicht gemacht, persönliche Threema-ID ein
Schule beantragt IdAM-Zugang und nennt dabei den OrgAdmin
Schule beantragt bis spätestens 22.12.23 die Moodle-Datenmigration, geht erst nach Abschluss des vorigen Punkts
Schulleitung informiert OrgAdmin über Mail die er nun erhält
OrgAdmin registriert sich am IdAM als Lehrkraft über Selbstregistrierung
OrgAdmin absolviert „kurzen Online-Selbstlernkurs zum IdAM“ und erhält Zertifikat
Schulleitung erhält eMail zur Zertifizierung des OrgAdmins
Schule wird autom. im IdAM angelegt
OrgAdmin beantragt erweiterte Rechte im IdAM
OrgAdmin lässt autom. alle SuS und LuL aus ASV-BW ins IdAM importieren
OrgAdmin erstellt Accountbriefe für SuS und LuL
OrgAdmin händigt Accountbriefe an SuS und LuL aus - wie auch immer, aber sicher muss das datenschutzkonform erfolgen
Schule erhält Übergangssystem mit Kopie des bestehenden BelWü-Moodles
Schule hat 3 Wochen um umzuziehende Kurse auszuwählen
Alle User müssen sich mind. einmal am Übergangssystem anmelden und alten Account mit neuem Account aus IdAM koppeln
Nach Ablauf Migrationszeitraum werden alle ausgewählten Kurse und Accounts migriert - voraussichtlich bis spätestens 31.1.2024
Das geplante Abschlussdatum ist von jetzt ab in 62 Tagen (Wochenenden, Weihnachten, … nicht rausgerechnet, bzw. ca. 30 reine Arbeitstage).
Jooo … kann man so machen, …
Dir @Tobias noch vielen Dank für die Dokumente von Fujitsu - die habe ich noch gar nicht entdeckt.
Die alternative zur landesweiten Lösung ist tatsächlich der Umzug zu einem anderen Dienstleister oder auf den eigenen Schulserver.
Ich hab das bereits am Wochenende testweise gemacht und hat prima geklappt (collabora ist mit den CSP immer bissle mühsam, bis es mal läuft, sonst gabs aber keine Probleme. Die Reds Einstellungen musste ich ändern und die Datenbank auf den neuen Domainnamen anpassen. Dazu findet man aber auch Infos auf der offizilenn Moodleseite. Ich habs quick and dirty mit einem search and replace gemacht.
Hier die Anleitung von bleue direkt zum sichern der Daten.
Das Sichern der Daten ist vermutlich allen zu empfehlen, wenn man sich die Optionen offen lassen möchte, wenn dann die Platform von T-Systems vielleicht doch nicht das leistet was man sich wünscht oder was man bisher gewohnt ist. https://support.belwue.de/anleitungen/moodle/migration/
mal wieder ein super Zeitplan, mit noch besserer Kommunikation.
Aus den offiziellen Dokumenten, die wir bislang erhalten haben, geht nämlich kein How-to hervor, sondern nur, dass man bis 22.12.2023 den Umzug beantragen muss - nicht aber, dass und was genau dazu vorher schon genau gemacht werden muss.
Das wird alles bestimmt ganz toll.
Moodle künftig selbst zu hosten, hat aber imho auch 2 Pferdefüße:
Hatte ich schon mal bei Corona versucht, das Belwü-Moodle umzuziehen. Das ging aber schief. Warum, weiß ich nicht mehr. Hatte damals auch keine Zeit für Analysen.
Muss man sich dann selbst um die Updates kümmern.
Ich habe keine Ahnung, wie einfach oder komplex das bei Moodle ist.
Geht das so wie bei NC, oder muss man sich um jedes Plugin einzeln kümmern?
Bei docker ist zumindest die Sicherung ganz einfach. Wenn man unter /srv/docker/moodle arbeitet, kopiert man einfach das Verzeichnis /srv/docker/moodle nach /srv/docker/sikmoodle.
