wir haben an unserer Schule seit Jahren eine relativ gut funktionierende Musterlösung 6.2. Unter Mithilfe bei etlichen Anfragen hier im Forum.
Allerdings wird der Funktionsumfang nur sehr eingeschränkt genutzt.
D.h. in erster Linie nur zur Anmeldung an den Arbeitsstationen. Als Fileserver, für Klassenarbeiten, zum Tauschen u.ä. praktisch gar nicht.
Seit einem Jahr läuft noch eine Nextcloud, hierbei läuft die OML als Ldap-Server.
Udn seit einigen Monaten haben wir auch eine Moodle-Instanz bei Belwue. Auch dort mit der OML als Ldap-Server.
Also kurz: Die OML wird praktisch nur zum Anmelden genutzt.
Bei Moodle sehen wir auch eher die Zukunft. Ich denke auch dass das Land in diese Richtung gehen wird. Dort wird dann der gesamte Dateiverkehr mit Ablage, Tauschen etc. abgewickelt. Und man hat problemlos Zugang von überall.
Deshalb beschäftigt uns die Frage, ob es an der Schule überhaupt noch eine OML braucht, oder ob es nicht reichen würde, an der Schule einen Router bzw. Zugangserver einzurichten, der lediglich die Anmeldung bzw. Authentifizierung für den Internetzugang an der Schule regelt. Für die Geräte vor Ort, oder bei mitgebrachten Geräten über Mac-Adressen und Logindaten.
Moodle übernimmt dann den gesamten Datenaustausch und die Kommunikation.
Die PCs vor Ort haben ein einheitliches Image (wie bisher schon, extra-Images waren nicht notwendig), das bei Bedarf über lokale Restore-Programme aufgespielt wird.
Das sind jedenfalls die Überlegungen, die uns, nach einem Jahr Corona, und den entsprechenden Änderungen im digitalen Unterricht, beschäftigen. Ob wir überhaupt noch an der Weiterentwicklung der Musterlösung denken sollen. (Update auf 7 etc.)
was ist den das lokale Restore-Programm, wenn ihr kein linbo mehr haben wollt?
Wie wird den der WLAN Zugang geregelt? Ist WLAN immer für alle zugänglich ohne Regeln?
Und der Internetzugang der Arbeitsstationen? Der muss ja auch immer frei sein, weil sonst die moodle Dateiaustauschgeschichte nicht mehr geht.
Ich bin der Meinung, dass unterschiedliche Probleme unterschiedliche Lösungen brauchen.
Deswegen bin ich sehr zufrieden mit der Umsetzung wie ich sie gerade habe:
moodle als LMS
nextcloud für die Lehrer zum Dateiaustausch
unifi als WLAN Lösung
BBB für die Videokonferenzen
mails für Lehrer bei BelWü
und zentral die lmn7 AD für alle Dienste (außer BelWü Mails).
Die lokalen Fähigkeiten der lmn nutzen wir aber auch. Und das ist vor allem linbo (bei 3 Computerräumen und mehr als 200 Rechnern im Schulgebäude).
Aber auch ohne die WebUi und die daraus resultierende Möglichkeit der Lehrer Schülerpasswörter zu setzen wären wir aufgeschmissen.
Bei uns wird Internetsperre, Klassenarbeit und vor allem Austeilen/Einsammeln viel benutzt.
Schon vor Jahren habe ich mit Admins gesprochen, die in ihrer Schule (ganz innovativ) nur ein NAS zum Identitätsmanagement hatten und alles andere Online machten. Die hatten dann halt alle iPads und waren zufrieden damit. Sie vermissten nichts, weil sie die anderen Funktionen gar nicht kannten.
Ob die das Heute noch so verwenden weiß ich nicht.
Bei mir in der Schule würde alleine das Verteilen von Druckern immens Arbeit machen ohne die lmn. Hinzu kommen die über 100 mobil eingesetzten Laptops: was man mit denen macht mit einem lokalen Restore Programm weiß ich auch nicht.
Also: ich denke ihr könnt das schon so machen, aber ich denke auch, dass ihr da auf Probleme stoßen werdet. Mit denen kann man sich dann natürlich arrangieren, wenn man will.
„nur“ zum Anmelden - selbst wenn das so ist, so würde ich alleine dafür
immer eine LMN nehmen: Das einfache Anlegen und pflegen der Accounts,
die Möglichkeit, dass LuL die Passwörter zurücksetzen können, und das
Sortieren der Accounts in Gruppen wäre bei uns manuell ein immenser
Aufwand. Wir verwenden z. B. Klassen und Projekte als Globale Gruppen in
Moodle. Dazu dann noch die Mailverteiler.
Und eine LMN, die man „nur“ für die Accounts nutzt, macht so gut wie
keine Arbeit.
eine Schule in meiner Umgebung hatte einen Windows Server. Nach einigen Jahren Betrieb hatten sie 20000 Benutzer im System und wussten nicht wer ist noch da und wen können wir löschen. Abhilfe schaffte der Umstieg auf die Linux-Musterlösung mit ihrer Top-Benutzerverwaltung.
Vielen Dank Holger für die Antwort.
Du warst mir ja auch sonst schon oft behilflich.
Wir haben seit neuestem so was ähnliches wie unifi mit 2 Wlans. („normal“ und Gast) Von D-Link.
Lässt sich zentral verwalten. Mit Accesspoints mit POE.
Die Zugänge werden über die Mac-Adresse per OML und Passwort gesteuert. Bei Gast ist frei, nur mit Passwort.
Wir haben 2 Netzwerkdrucker, da sehe ich keine Probleme. Universaldruckertreiber von Kyocera.
Und den Zugang für die lokalen PCs kann man über einen Router mit Mac-Filterung machen. Könnte man auch auf das Wlan anwenden.
Lokales Restore bei Bedarf bei ca. 40 PCs ist auch machbar, mit Aomei Backupper o.ä.
Außerdem haben wir inzwischen fast 100 Ipads (von der Direktion so gewollt, die Betreuer wollten eher Win-Laptops), die haben eine eigene Verwaltung.
Wie gesagt, bei uns wird der Fileserver der OML fast nicht benutzt. Seit Corona natürlich noch viel weniger.
Moodle ist aber kein Active Directory. Da kann man keine Anmeldung auf Windows oder Linux Rechnern mit umsetzen.
Auch die Geräteverwaltung, also jedem Gerät eine MAC zuzuweisen ist mit LMN super einfach. Da müsstet ihr euch auch was selbst basteln, was relativ vie Aufwand wäre.
Das, was Du da beschreibst, kann ich gut nachvollziehen - wir denken darüber auch immer mal wieder nach. Vermehrt, weil mit der neuen V7 die Komplexität doch stark gestiegen scheint und ich mich auch frage, ob das AD so viele Vorteile bringt, wenn immer mehr auf externe Dienste gesetzt wird.
Noch „schwieriger“ wird die Entscheidung bei uns dadurch, dass wir inzwischen auf eine etwas flexiblere Benutzerverwaltung umgestiegen ist (die wir selbst programmiert haben), weil wir einfach Hierarchien und Querverbindungen realisieren wollten (anders, als das mit Projekten und Klassen möglich ist).
Also z.B. in allen Diensten automatisiert angelegte Kurse für die Klassen, Metakurse für die Jahrgänge, automatisch Sprach- und Religions-/WN-Kurse, usw. Sonderrollen für Lehrkräfte (KL/Fachgruppenleiter/…). Und all das genau einmal eingerichtet und dann überall verfügbar.
Und aus dieser Datenbank füttern wir eben jetzt neben dem LMN-Server auch alle möglichen Dienste - das geht über die mitgelieferten Schnittstellen (REST) wunderbar und man spart sich die Versuche, so etwas erst im AD und dann wieder in den Webdiensten abzubilden (was ohnehin nicht unterstützt wird).
Und bei immer mehr Endgeräten ist da eben die Frage, welchen Mehrwert der zentrale AD noch bietet - „state of the art“ hin oder her
Man hat halt mit der Musterlösung ein praktisch fertiges Paket, welches auf offene Standards setzt und somit recht flexibel ist.
Und Linbo ist z.B. einfach ein tolles HIlfsmittel, auf das ich im Alltag nicht verzichten möchte (obwohl es auch dazu natürlich Alternativen gäbe). Dass wir damit inzwischen hunderte Endgeräte vorbereiten und aktuell halten, ist nach wie vor einfach ein cooles „Feature“ an unserer Schule.
Für den Moment scheint mir die Musterlösung daher noch das beste Gesamtpaket zu sein, um im „Kern“ unseres Netzes zu arbeiten. Ob das so bleibt, hängt aber sicher auch davon ab, wie sich das Projekt weiterentwickelt.
