Hallo.
Viele hier nutzen ja WebUntis … wir kümmern uns auch gerade um die Anbindung von Untis → WebUntis.
Da ja prinzipiell die Anbindung von LDAP/AD an den v7-Server funktioniert, fragen wir uns gerade, welcher Weg besser / flexibler ist:
Schüler-Logins per LDAP/AD (damit sie sich alle nur ein Passwort merken müssen). Der Nachteil liegt auf der Hand: Wenn die Verbindung zum v7-Server aus irgendwelchen Gründen ausfällt, klappt auch der Login nicht mehr.
Ist es problemlos möglich, dass die Schüler (trotzdem) per LDAP reinkommen und die Eltern oder sonstige Zugänge trotzdem über eine CSV-Datei angelegt werden?
Du musst die Schülerstammdaten so oder so per csv einlesen. Das nimmt dir LDAP nicht ab.
In den Schülerstammdaten befindet sich Name Kurzname emailadresse und Klassenzugehörigkeit und ASV Nummer als externer Schlüssel.
Diese Daten sind zT zwar auch im LDAP vorhanden aber LDAP bietet webuntis nicht als Datenquelle an für diese Daten. LDAP ist nur für den Login zuständig. Beim Login wird der externe Schlüssel aus LDAP verglichen mit den Stammdaten in webuntis und der Login so dem Stammdatenelement zugeordnet dass der eingelogggte Schüler das dann sieht was er sehen soll.
Die LDAP Anbindung hilft wie du sagst nur beim login und vermeidet dann zusätzliche Logindaten. Das ist das allemal wert. Dass die LDAP Anbindung ausfällt ist relativ unwahrscheinlich würd ich sagen. Da fällt eher mal der Webuntis server aus, und da bist sowieso machtlos.
Also vom vorgehen her. Erstmal Stammdaten einlesen… und wenn das geklappt hat sich um die LDAP Anbindung kümmern. Die geht nur per LDAPS mit einem vertrauenswürdigen Zertifikat.
Zu Elternzugänge kann ich nix sagen. Keine Erfahrung
Hallo.
Alles klar — danke. Genau an dieser Stelle sind wir gerade und haben zunächst die CSV-Datei (erfolgreich) importiert.
Die Verbindung per LDAP/AD funktioniert ebenfalls bereits
– und ja, es war zwischendurch auch das Häkchen bei „Anmeldung für nicht identifizierten Benutzer verbieten“, das fehlte.
Was mir nicht klar ist: Wenn sich ein Schüler anmeldet (was dann auch geklappt hat), sieht er trotzdem seinen Stundenplan noch nicht. Es scheint so zu sein, dass bei uns irgendein Feld unter „LDAP“ noch nicht passt, denn wenn ich den Schüler unter „Administration → Benutzer“ anklicke, um die Details nachzusehen, stimmt weder der Name noch die Klasse.
Beim Import (Stammdaten → Schüler*innen) passt das aber alles!
Wenn ich die beiden Felder „Person“ und „Klasse“ manuell unter „Administration → Benutzer“ nachtrage, passt danach alles und der Plan wird auch richtig angezeigt.
Daher nochmal die Frage: wie sehen die korrekten LDAP-Einstellungen für den v7-Server aus? Vermutlich stimmen hier die „Rollenbezogene Einstellungen“ nicht ganz, oder?
Über einen Screenshot würde ich mich daher freuen.
Viele Grüße,
Michael
die korrekte Zuordnung geschieht über den „externen Schlüssel“
In der csv Datei die du einliest in webunuts muss ein identifizierendes Merkmal eingelesen werden. Der LDAP Nutzername ist kein so ein Merkmal, weil der Nutzername ja schon alle paar jähre malwilder vorkommen kann. Normalerweise liest man da die ASV ID der Schüler ein. (externer Schlüssel, externKey)
Die ASV ID muss dann auch bei linuxmuster in einem Attribut für jeden Schüler vorhanden sein und in in einem LDAP Attribut stecken. Da kenn ich mich aber nicht genug aus in linuxmuster …
Ok, dann weiß ich, wo das Problem liegt: Wir haben hier häufig ein Problem mit den IDs … und zwar gibt es bei unserem Schulverwaltungsprogramm (hier in NDS → DaNiS) eine lange und eine kurze Version für diese ID … im v7-Server haben wir 8 Ziffern … aber aus der Verwaltung kommen nur 7 Ziffern.
Dann wird’s daran liegen! Danke für den Tipp …
Es bleibt aber die Frage, wie das dann bei den Lehrern funktioniert, da die im v7-Server ja keine ID besitzen – oder gibt es da mittlerweile die Möglichkeit, doch eine ID zu setzen?
also bei den Lehrern habe ich das tatsächlich per Anmeldenamen statt dem externen Schlüssel gemacht. wenn da mal was nicht klappt kann man das auch manuell nacharbeiten, wie du es schon beschrieben hast. da ändern sich ja nicht so arg der Datenbestand…
es gibt da nur dann das problem, wenn Kollege mit Kürzel abs in Pension geht und dann ein Kollege mit demselben Kürzel wieder anfängt.
das Kürzel in webuntis kommt ja aus units heraus… da muss der Unis Verwalter dann abundzu mal aufräumen und die alten Lehrer inaktiv setzen oder so… da gibts aber ne webuntis Hilfe Seite Bezug löschen und Lehrer…
Mir fiel gerade noch etwas auf, was uns die Arbeit vermutlich enorm erleichtert:
Wenn man sophomorix-print laufen lässt, hat man ja genau das, was man benötigt: cat /var/lib/sophomorix/print-data/add-unknown_WebUntis-unix.csv
Wenn aber der Abgleich eh nur über das Feld sophomorixUnid läuft, dürfte das doch egal sein, ob man diese Daten mit importiert oder gleich weg lässt, oder??
also Geburtsdatum und Geschlecht sind optional. bzw könne auch alle mit dem selben phanatasigeburtssdatum 9.9.99 versehen werden.
datenschutzrechtlich gesehen ist auch die Notwendigkeit dieser Daten für webuntis fragwürdig.
es kann aber hilfreich sein bei der Durchforstung der Datensätze, wenn die Daten korrekt sind. zb kommt es hin und wieder vor dass es Schüler gibt mit wirklich identischem Vor und Nachnamen… das sind dann wirklich Einzelfälle… und es gibt ja auch noch ne Schulverwaltung ausserhalb webuntis…
ich verwende einen LDAP Proxy für WebUntis und als externen Schlüssel auch die ID (bei uns ASV-ID), die ich bei Schülerinnen und Lehrerinnen in ihren jeweiligen Dateien jeweils hinter dem letzten Wert hingeschrieben habe.
Dass das mal bei Lehrer*innen nicht gegangen wäre wüßte ich jetzt nicht.
In der teachers.csv hab ich aber tatsächlich mehrere Kolleg*innen ohne ID im letzten Feld, weil es „nicht ASV“ Nutzer sind (also Leute, die woanders her kommen).
Das stört aber auch nicht.
Hallo Holger,
Ok – man könnte also eine ID für die Lehrer nachtragen … bei uns steht bisher überall --- bei den Lehrerzugängen. Die Schulverwaltungssoftware DaNiS bietet (nach allem, was ich bisher gesehen habe) ebenfalls keine Möglichkeit, eine ID für Kollegen einzutragen. Daher könnte man höchstens eine „selbst ausgedachte“ Nummer eintragen … aber ob das sinnvoll ist ?!
Aber das ist auch alles gerade gar nicht das größte Problem … es ist im Moment eher so, dass es an anderer Stelle klemmt: Ich habe die Schüler über Stammdaten -> Schüler*innen importiert. Das hat auch geklappt und man kann sich auch via LDAP anmelden. Dann wird das Konto angelegt und es erscheint unter Administration -> Benutzer. Dennoch ist hier weder der Name richtig eingetragen noch die Klasse, obwohl es in der ersten Ansicht richtig ist. Das leuchtet mir nicht ein.
Ein anderes Problem betrifft die Logins der Kollegen: Wenn ich Stammdaten -> Lehrkräfte auswähle, sind zwar alle Daten da, doch es sieht so aus, dass bei Familiennamesowohl der Vor- als auch der Nachname eingetragen wurde. Diese Felder wurden also nicht getrennt, was offenbar ebenfalls falsch gelaufen ist.
Leider sehe ich nicht, wo der Fehler steckt … beim Import von Untis -> WebUntis oder erst danach?
Danke nochmal für’s Mitdenken.
Michael
ich wollte nur nochmal Deinen ersten Post aufgreifen.
Bei unserer Schule ist es in den letzten Jahren immer mal wieder vorgekommen, dass die Schule extern nicht erreichbar war (Servernetzteil des neuen Servers kaputt, Switche der Stadt in ROT falsch konfiguriert (und das dauert dann eben wirklich Freitag bis Dienstag, bis von der Stadt da was gerichtet ist), auch Ausfälle bei der Leitung gab es schon. Dann hat mal eben wirklich keine Möglichkeit, Schüler zu kontaktieren (höchstens die Mailinglisten des Sekretariats an die Elternvertreter und so weiter), was aber, wenn man wirklich digital arbeitet, eben notwendig ist. Vom Gefühl her finde ich da Redundanz gut.
Das Nutzererlebnis ist, gerade auch im Hinblick auf Keycloak und SSO, dabei aber für mich wichtiger und ich plane auch, bei WebUntis auf LDAPS (oder noch besser gleich auf Aleksis) zu gehen. Wollte nur den Gedanken hier äußern
Die meisten Schüler und Lehrer nutzen die Untis mobile App. Diese wird per QR aus dem Profil von webuntis angemeldet und kommuniziert dann direkt mit den Servern in Wien. Damit ist dann sowohl der Stundenplan als auch die Mitteilungsfunktion auch mit unerreichbarem LDAP gegeben. Umgekehrt kommt es auch hin und wieder zu Ereicharkeitsproblemen bei Untis. Damit bleibt dann wieder E-Mail als Backup.
LDAP für Webuntis ist nicht unbedingt erforderlich, da der Import bei Änderungen dennoch manuell und umständlich über csv erfolgt. Druck auf Untis auszuüben wäre gut damit endlich die versprochene Schnittstelle zu ASV oder sogar noch besser direkt LDAP für Schülerstammdatenimport umgesetzt wird.
Hallo.
Wenn ich das richtig sehe, gibt es ja durchaus eine Steuerung via API – so dass diese dämlichen CSV-Dateiein wegfallen könnten … aber damit ist es scheinbar noch nicht besonders weit her, wenn man das hier liest:
Aber wo ich schon dabei bin gleich noch eine andere Frage: Auf welchem Weg holt Ihr die Stammdaten der Lehrer nach Untis? Unser Sekretariat pflegt die Stammdaten der Kollegen jedenfalls nicht in Untis sondern in der Schulverwaltungssoftware (hier DaNiS). Daher müsste es doch auch einen Weg geben, wie man diese Daten exportieren und dann einheitlich wieder bei Untis importieren kann (nur um sie anschließend ein weiteres Mal nach WebUntis exportieren zu können … alles super umständlich … ). Mir ist bei Untis aber nicht klar, wie eine solche CSV-Datei aussehen müsste und welche Spalten(überschriften) da gefordert sind. Hat das zufällig jemand von Euch so gemacht und hätte da eine Vorlage?
Egal wo man schaut: Überall wird der umgekehrte Weg vorgeschlagen; also dass man die Lehrerstammdaten aus Untis holt (als GPU004.txt) und woanders wieder importiert … das bedeutet aber dann: doppelte Buchführung: einmal in Untis und einmal im Schulverwaltungstool, oder??
Noch eine Ergänzung: Wenn man in eine Untis-Datei GPU004.txt schaut, stehen da leider nicht die Feldnamen mit drin. Man kann sie auch nicht ohne weiteres erraten, denn das sieht hier z.B. so aus:
also wenn ihr untis/webuntis bereits habt, was macht ihr damit?
normalerweise ist der haupteinsatzzweck für untis die Stundenplanerstellung. Und um dies zu leisten, sollte Untis doch auch Lehrerstammdaten eingepflegt haben mit Lehrbefähigung usw … sonst kann da Untis ja nicht viel berechnen. Dies macht bei uns dann nicht das Sekretariat sondern jemand aus der Schulleitung weil Stundenplanerstellung= hochsensible Aufgabe…
Unter Administration->Integration->Untis kann man da einstellen wie das mit dem Export Untis nach Webuntis laufen soll. Wenn du Sachen probieren willst, ist auch die „Spielwiese“ empfehlenswert. Da kannst du auf einer Kopie des Produktivsystems allerhand ausprobieren ohne das aktive system durcheinander zu bringen.
Zur API… Da gibt es eine Schnittstelle zu Moodle bisher…und ein MoodlePlugin. Die anderen aktiven API Sachen fußen nicht auf FOSS. Und außer für iservices sehe ich da keine Schulnetzlösung die da eine Anbindung am Laufen hätte. Ich finde das auch nicht so schlimm, weil die Administration des pädagogischen Nezes eine andere Aufgabe ist als die schulverwaltendenden Aufgaben der Führung von Klassenbüchern. Ich möchte als Admin im pädagogischen Netz nicht verantwortlich sein für irgendwelche Synchronisationen in der Schulverwaltung mit Schuleintritt und Schulaustrittsdaten usw.
Hallo.
Nein – es ist bei uns etwas anders: Wir haben schon lange Untis aber mit WebUntis fangen wir gerade erst an. Der Datenbestand, der anno tuck manuell in Untis eingetragen wurde, ist --sagen wir mal vorsichtig-- nicht besonders aufgeräumt und teilweise auch falsch. Als Bsp: Manchmal steht ein 2. Vorname dabei aber manchmal auch nicht. Daher klappt dann natürlich der Import bei WebUntis auch nicht so wie er soll und die automatische Zuordnung scheitert.
Deswegen meine Frage, ob man alle Lehrerstammdaten bei Untis schnell importieren kann, ohne sich mühsam durch alle Einträge der Kollegen klicken zu müssen.
Prinzipiell hast Du natürlich Recht: Ich möchte mir natürlich keinesfalls auch noch WebUntis ans Bein binden … es geht im Moment eher um den Start … da klemmt es noch „etwas“.
Bei den Schülern taucht das Problem übrigens auch weiterhin auf. Ich habe nun die o.g. Datei add-unknown_WebUntis-unix.csv zum Import aller Schülerstammdaten verwendet. Der legt die Schüler auch einwandfrei an. Aber wenn sich dann ein Schüler per LDAP anmeldet, sieht er seinen Stundenplan trotzdem nicht, obwohl die Zuordnung über den externKey jetzt korrekt eingestellt ist.
Vielleicht hat noch jemand den entscheidenden Hinweis, welche Einstellung da fehlen könnte…
Viele Grüße,
Michael
ich überblicke leider auch nicht alle weil ich nicht für units an der schule zuständig bin.
Alle Stundenpläne und lehrerstammdaten kommen auf alle fälle von untis. da findet oft, bei jeder Stundenplanänderung, vertretungsplan usw, ein export zu webuntis statt. dieser export wird von units seitig angestoßen. die Verantwortlichen von units bei euch werden nicht umhin kommen, etwas genauer arbeiten zu müssen. Das kann man glaub ich allgemein mal so sagen.
Ich würde nach diesem Unis->Webuntis export mal schauen, ob da was stattfindet.
Der Admin müsste ja alle Stundenpläne ansehen können.
Bei uns ist in den LDAP Einstellungen die Lehrerstammdatenzuordnung über das Einzelattribut name<->UID zugeordnet (wahrscheinlich in linuxmuster sophomorixuid keine Ahnung )
Das setzt voraus dass der Lehrerkürzel in Unis mit dem Anmeldenamen in LDAP übereinstimmt. Man könnte dies aber auch anders machen (zb Personalnummer oder sonstige identifizierbare Merkmale). Ich bin mir aber sicher dass die Lehrerdaten schon in units sauber gepflegt sein müssen. Der zweite Vorname ist dabei relativ egal, würde ich meinen. Wenn da was falsch drin ist, steht dann halt für die Schüler in Webuntis dann auch falsch drin aber es tut trotzdem.
Bei uns ist es so dass die Schulleitung bei der Einstellung neuer Lehrer diese Kürzel festlegt und kommuniziert damit das alles funktioniert.
Ansonsten kannst du dich natürlich auch mal an den Kundendienst von units wenden. Als unsere Aufgabe sehe ich nur, dass die LDAP Anbindung funktioniert und die Zuordnung zum richtigen Datenelement in Untis. Aber wie gesagt, an der Schnittstelle müssen dann auch die Stundenplaner/Vertretungsplaner eine Schippe drauflegen was die Genauigkeit bei der Daten angeht.
Beispiel:
Es gibt einen Lehrerausflug am Donnerstag nachmittag: Der Unterricht entfällt.
Beim Papiertage buch kann man das unter der Hand den Schülern sagen. Jede Lehrkraft schreibt mit Kulli Entfall rein.
Gibt es aber ein elektronisches System bei dem die Anwesenheiten und Entschuldigungen erfasst werden elektronisch, dann muss in diesem elektronischen System der Stundenplaner halt auch alle Stunden dann auf Entfall setzen, da die Ungenauigkeit halt händisch nicht von den Lehrkräften korrigierbar ist…
Das ist schon eine Umstellung für die Schule auf allen Ebenen.
vom verfahren her solltest du erstmal schauen, dass die Lehrer ihre Stundenpläne in webuntis anschauen können. denn bevor das nicht klappt, kann auch bei den Schülern nicht funktionieren.
Hallo.
Ja, dann klingt das aber alles trotzdem nach doppelter Buchführung … ich werde mal schauen, dass die Stammdaten unter DaNiS zunächst 1:1 mit denen in Untis abgeglichen werden. Das ist offensichtlich der erste Schritt … (trotzdem bedauerlich, wenn das nicht automatisch bzw per Import möglich ist ) .
Ein Umstellung auf das digitale Klassenbuch ist bei uns noch nicht sofort auf der Tagesordnung. Ein Schritt nach dem nächsten … aber dass das solche Umstellungen auf allen Ebenen nach sich zieht, ist schon enorm. Wie hoch ist bei Euch die Akzeptanz, wenn einige Dinge eher länger dauern als vorher? Und: Wie oft muss jemand bei Euch nachschauen und fehlende Einträge einfordern?
Hier schicke ich nochmal die Einstellungen zur LDAP-Anbindung, die momentan eingestellt sind – so funktioniert das auch:
Da die Lehrer bei uns keine eindeutige ID haben, müssen wir uns auf den Namen beschränken … aber die Wahrscheinlichkeit, dass im Kollegium ein identischer Name doppelt auftritt ist ja auch ungleich kleiner als bei den Schülern.
jo das mit der doppelten Buchführung möchte ich gar nicht in Abrede stellen. bei uns ist da die Buchführung nur auf verschiedenen schultern verteilt so dass das mich nicht so arg juckt.
ASV ->Zeugnisdruck/Schulanmeldung/Abmeldung
, zuständig für Lehrerdaten: ASV-Lehrerteam, zuständig für Schülerdaten Sekretariat
ASV-Daten werden per csv ins Unterrichtsnetz exportiert
Vom Unterrichtsnetz werden die Daten dann an webuntis exportiert (csv)
Bei uns passiert das mit der Umlautbereinigung beim Import ins Unterrichtsnetz
Wir machen den CSV Import einmalig (bzw. eigentlich zweimalig) zum Schuljahresbeginn, weil in den beruflichen Schulen oft noch Schüleranmeldungen usw im ersten Monat passieren und es vorab nicht klar ist wieviele Klassen es gibt…
Ändert sich der Datenbestand dann nicht mehr so oft (als ab oktober) werden Änderungen händisch eingepflegt. Das ist weniger Arbeit als die CSV Dateien alle richtig immer aufzubereiten.
Das Sekretariat meldet per Nextcloud Dateiliste über eine Liste, welcher Schüler neu ist oder wer sich abgemeldet hat. Dann pflegt der Webuntis admin in Webunits dies nach, setzt da das Austrittsdatum und deaktiviert den Nutzerzugang damit auch bereits eingeloggt Geräte rausfliegen. Die Unterrichtsnetztadmin deaktivieren den Nutzer im LDAP bzw. löschen ihn dort.
Das ganze funktioniert mittlerweile sehr gut… Auf ASV habe ich kein Zugriff, auf Webuntis schon. Die CSV pflege ich einmal in webunits für die Schüler ein, die restliche pflege der Daten übernimmt dann der webuntis admin.
Das kann man auch alles anders regeln. Es braucht halt einen definierten Prozess.
Zum Thema Akzeptanz im Kollegium. Ja es ist bei uns etabliert und da wird nicht viel rumgemeckert. Dass das etabliert ist, liegt vielleicht auch an Corona… es gibt wie gesagt Dinge, wo man denkt, das war beim Papiertagebuch besser und das ist dann halt auch so. Ich bin kein Klasslehrer und kann das nicht so ganz beurteilen. Bei Unterricht ausserhalb den Klassenverband hat man die Erleichterung kein separates Kurstagebuch führen zu müssen. Die Hoffnung war aber, dass man Fehlzeiten besser erfassen und auswerten kann der Schüler. Aber die Schüler fehlen weiterhin und die Fehlzeitenproblematik ist weiter vorhanden… und abhängig von der Toleranz/Reaktion/Führungsstärke der betreffenden Klassenlehrkraft…
?!
). Mir ist bei Untis aber nicht klar, wie eine solche CSV-Datei aussehen müsste und welche Spalten(überschriften) da gefordert sind. Hat das zufällig jemand von Euch so gemacht und hätte da eine Vorlage?