Threema Education

Hallo,
wir überlegen, alle unsere Schüler zum Threema Work vom Kultusministerium hinzuzufügen, also ein Threema Education Paket zu buchen.
Hat jemand damit Erfahrungen?
Kostet pro Schüler 8 Euro, dafür kann man die IDs mehrfach verwenden, und wenn der Schüler die Schule verlässt kriegt ein 5. Klässler seine ID. Es sind also einmalige Kosten aber ganz schön happig.
Dafür erhält man eine zentrale Adminoberfläche zum Erstellen von Gruppen (Klassen) und zentralen Richtlinien, man kann zum Beispiel die API auch nutzen um SuS per LDAP hinzuzufügen, Feeds erstellen und so weiter…
Was haltet ihr davon, außer, dass es teuer ist?
Gruß
Uli

Hey Uli,

wir setzen das ein…und so teuer finde ich das garnicht…ich gehöre jetzt aber auch nicht zu der „alles muss kostenlos sein“-Fraktion…ich arbeite ja auch nicht kostenlos :wink: …die 8 Euro sind aber noch + MwSt.

Funktioniert prima, Support ist auch gut…wir nutzen das aber nur rudimentär…also ID erstellen und verteilen (händisch) und ggf. wieder entziehen…die APIs und sonstigen Anbindungen nutzen wir nicht…lohnt sich bei uns auch nicht. Du kannst aber problemlos 60 Tage mit 15 Lizenzen (fest) testen! Liebe Grüße Frank

1 „Gefällt mir“

Hallo Frank,
super, danke für die Info.
Was heißt ID händisch verteilen? Loggen sich die Schüler nicht mit ihrem Name und Standardpasswort ein? Die ID wird doch erst dann erstellt… Darf ich die Tage mal mit dir telefonieren? Wir wollen es auch nicht zu kompliziert machen…

…wie gesagt…wir nutzen das ganz rudimentär…(Schüler übrigens nicht…erstmal nur außerschulisches Personal…Verwaltung, Hausmeister, Technik, Erzieher, Krankenstation etc…). Ich lege in der Admin-Oberfläche einen Benutzernamen + Passwort an (händisch) und das lasse ich dann den Leuten zukommen…thats it :-)…irgendwelcher LDAP-Anbindungen oder so machen wir nicht.

Achso…war vielleicht doof/falsch von mir ausgedrückt…klar…die Leute loggen sich mit den von mir erstellen Zugangsdaten (Benutzername + Passwort) an und die Threema-ID wird dann automatisch dadurch erstellt

…und mehr weiß ich zu dem Thema auch nicht…aber wenn es dir hilft können wir gerne nächste Woche mal telefonieren :-). Aber wie gesagt, man kann kostenlos umfänglich 60 Tage lang testen…Testzugang ist sofort „scharf“.

Gruß Frank

1 „Gefällt mir“

Danke Frank, ja wir testen fleißig und auch der Support ist gut. Wir planen 800 Schüler…
Hat jemand das mit Schülern am Laufen und auch Gruppen, Klassen erstellt ?
Gruß Uli

Hallo zusammen
ich hatte das auch überlegt. Aber wie schafft man es eine Gruppe aller KollegInnen zu erstellen?
Für die Lehrkräfte gibt es ja kein Webfrontend in dem man Gruppen erstellen kann.
Im Augenblick müsste m.E. eine Lehrkraft alle anderen auf seinem Handy in eine Gruppe aufnehmen … oder geht das doch besser?

Ansonsten wäre neben E-Mail ein zweiter Kommunikationskanal für Infos mit kurzer zeitlicher Relevanz ne tolle Sache. (z.B. Erinnerung an xy) Damit könnte man die aktuelle Mailflut evtl. eindämmen …

Grüße Rainer

Hallo,

wir setzen bei uns Matrix mit dem Client Element (Android, IOS, Web, Desktop (Linux, Windows Mac?)) ein. Matrix (synapse) läuft auf unserem eigenen Server. Dank LDAP-Anbindung können sich alle 120 Kollegen und unsere 2000 Schülerinnen und Schüler mit ihren normalen Zugangsdaten daran anmelden. Da wir zur Federation geöffnet sind, ist auch Kommunkation nach außen oder von außen möglich. Es fallen keine Gebühren an, die Daten bleiben bei uns und Matrix ist wirklich sicher (E2EE).
Matrix ist übrigens auch das System auf das Frankreich mit seiner gesamten öffentlichen Verwaltung setzt, welches Schleswig-Holstein für alle Schulen und Universitäten verwenden wird und das System auf dem der neue Bundeswehr-Messenger baut.
Bislang haben wir nur gute Erfahrungen damit gemacht. Durch die Offenheit und die vielen Schnittstellen gibt es tolle Möglichkeiten Matrix noch enger in die sonstigen Systeme zu verflechten. So überlegen wir gerade die Moodle-Kommunikation auch/zusätzlich über Matrix zu fahren.

Liebe Grüße

Raphael

2 „Gefällt mir“

Hallo Raphale,
wir konnten Threema Education nicht einführen, weil wir die Schüler und Lehrer gezwungen hätten mobile Endgeräte anzuschaffen, bzw. dienstliches mit privatem zu vermischen…
Da wäre Matrix tatsächlich eine bessere Alternative weil es rein im Browser läuft.
Nach welcher Installationsanleitung bist du vorgegangen Raphael?
Gruß
Uli

Hallo Rainer,
du kannst Gruppen dann zentral erstellen im Adminbereich online. Das geht problemlos.
Gruß
Uli

Hallo Uli,

wir haben es damals gemäß Matrix.org - Running your own secure communication service with Matrix and Jitsi auf einen LXC-Debian-Container installiert. Das Video mit Matthew Hodgson ist ganz nett.

Zusätzlich haben wir als Identity-Server noch den ma1sd (GitHub - ma1uta/ma1sd: Federated Matrix Identity Server (formerly fork of kamax/mxisd)) installiert (im gleichen Container).

Als Web-Oberfläche haben wir dann noch element-web (Release v1.7.3 · element-hq/element-web · GitHub) unter /var/www/element ausgepackt und das config-File angepasst und im nginx-Verfügbar gemacht. Wir greifen darauf mit einer eigenen Subdomain (messenger) zu.

Knackpunkte waren bei uns:

  • der ./well-known/matrix - Eintrag
    in der nginx-Config:
 location /.well-known/matrix/server {
                access_log off;
                add_header Access-Control-Allow-Origin *;
                return 200 '{"m.server": "matrix.example.de:443"}';
        }
        location /.well-known/matrix/client {
                access_log off;
                add_header Access-Control-Allow-Origin *;
                return 200 '{ "m.homeserver": { "base_url": "https://matrix.example.de" },  "m.identity_server": { "base_url": "https://matrix.example.de"  }}';
        }
  • Database: Am besten gleich mit einer echte postgresql beginnen.

  • Password_provider über den identity-Server:

password_providers:

  • matrix-IDs sind kleingeschrieben. Unsere Login-Ids im Ldap sind allerdings Großgeschrieben. Das hat dazu geführt, dass wir Benutzer aus dem LDAP zwar finden konnten, diese allerdings mit groß geschriebenen Matrix-IDs angezeigt wurden. So wurden sie dann aber nicht mehr vom Synapse-Server erkannt.
    Lösung: Wir haben unser LDAP-Usereintrag um ein Feld ergänzt (mxid), in dem die jeweilige Matrix-ID eingetragen ist (in Kleinbuchstaben). In der ldap-Section der ma1sd-Config haben wir dann:

attribute:
uid:
type: ‚mxid‘
value: ‚mxid‘
name: ‚fullName‘
threepid:
login.id:
- ‚uid‘

und mittels Rewrite-Rule checken wir dann auf die login.id (im LDAP die uid)

auth:
rewrite:
user:
rules:
- regex: ‚.[A-Z].
medium: ‚login.id‘

Mit diesem kleinen Trick können sich die User mit Groß- und Kleinschreibung in der Login-ID bei uns anmelden.

Wenn du Hilfe brauchst, dann melde dich einfach. Ich versuche dich gerne zu unterstützen.

Liebe Grüße

Raphael

Hallo lieber Raphael,
ich vermute, dass das für mich zu kompliziert ist. Ich melde mich aber gerne bei dir, wenn ich es doch noch angehe.
Vielen Dank auf jeden Fall für deine Untertützung.
Gruß
Uli

Hallo Uli,

das hört sich alles komplizierter an als es ist. Da rutscht man dann schon rein.
Es wäre ja schon schön, einmal einen Standard-LinuxMuster-Matrix-Server aufzusetzen.
Ich habe leider (noch) kein Linuxmuster bei uns am Laufen. Der einzige Unterschied dürfte da die Benutzerabbildung im LDAP sein.

Liebe Grüße

Raphael

Hallo @Raphael ,

hast du Interesse, dass wir Matrix-User uns mal vernetzen.
Mir ist es langsam langweilig geworden. Scherz beiseite. Ich bin langsam überfordert und will zum etwas zum normalen Tagesablauf übergehen.

  1. Stabilität + Upgradepfade
  2. Usability in der Schule
  3. Verbindung zu Moodle

sind heiße Themen, die ich immer wieder vor mir her schiebe…
Ich will gerne einen Austausch und mache mal einen Thread auf: Matrix-Nutzung in der Schule
VG, Tobias

Hallo Zusammen,

hat sich inzwischen noch jemand am threema education und LDAP versucht? Der Lizenzpreis von 8€ pro Schüler gilt inzwischen für 5 Jahre, das ist also billiger geworden.
Die LDAP Anbindung geht nur über eine API. Ich habe ein Angebot von threema für 4500€ um die Anbindung zu machen, viel zu teuer natürlich.
Weiß hier jemand wie man sowas selber macht? Das ist die einzige Doku von threema: Threema Work API documentation - Threema

VG Michael

Hallo Michael,

Wir verwenden die Threema-API um die Konten zwischen LDAP auf Threema Credentials zu synchronisieren. Aber das gilt nur für die Userlogins, nicht für die Passwörter.
Das bedeutet, dass jede Stunde einen Cronjob diese Synchronisierung startet, und das wir die Passwörter an allen am Anfang des Jahres verteilen müssen. Das ist echt umständlich, und ich will für nächstes Jahr verbessern.

Ein minimales Python Beispiel um die Credentials zu listen:

import requests
import json
import urllib.parse

# Documentation
# https://work.threema.ch/en/docs/api

baseUrl = 'https://work.threema.ch/api/v1'
headers = {"X-Api-Key": "APIKEY"}

params = {
    'pageSize': 0,
    'page': 0,
}

resp = requests.get(f"{baseUrl}/users", params=params, headers=headers)

# List credentials

resp = requests.get(f"{baseUrl}/credentials", params=params, headers=headers)
users = json.loads(resp.content)['credentials']

print(f"{'Login':30} {'User ID':40} {'Usage'}")
for user in users:
    user_id = urllib.parse.quote(user['id']).replace('/', '%2F')
    print(f"{user['username']:30} {user_id:40} {user['usage']}")

Das ist die erste Bausteine. Die zweite Bausteine ist die Verbindung mit LDAP, aber das geht jetzt relative einfach mit LMNTools auf linuxmuster.net 7.2:

from linuxmusterTools.ldapconnector import LMNLdapReader as lr
teachers = lr.get('/roles/teacher', attributes=['cn', 'sAMAccountName', 'givenName'])

Der nächste Schritt wäre eine Schleife durch alle teachers um zu überprüfen, ob ein Konto bei Threema existiert, und wenn nicht es erzeugen.

Ich kenne persönnlich keinen Weg um eine direkte Anbindung von Threema auf LDAP zu konfigurieren.

Gruß

Arnaud