Hallo,
wir sind dabei Moddle für unsere Schule zu installieren. Die Anbindung erfolgt per LDAP mit dem übrigen Win 2003 Netz. Nun habe ich ein Verständnisproblem.
Was möchte ich. Ich will in meinem AD Gruppen definieren. Zum Beispiel haben wir die Gruppe der Lehrer. Diese sollen bestimmte Rechte (Rollen) in Moddle bekommen. Das gleiche gilt für bestimmte User. Nun ist es so, dass ein User erst dann bekannt ist, wenn er sich in Moddle einloggt. Das bedeutet es müssen sich erst alle 1500 User unserer Schule einloggen, bevor ich die Rollen und Rechte vergeben kann.
Ich möchte aber alle User / Gruppen in der Moddle-Verwaltung haben und im Vorfeld die Rechte und Rollen vergeben. Sie bestimmten Kursen im Vorfeld zuordnen ...
Ist der Ansatz komplett falsch oder gibt es eine Möglichkeit alle User und Gruppen aus dem AD zu importieren?
Ich habe die SUFU benutzt, aber leider nicht gefunden. (Nur nebenbei)
Ich wünsche einen schönen Tag.
Peter
Moin,
über die LDAP-Authentifizierung (Admin -> Nutzer/innen -> Auth -> LDAP -> Kursverwalter) kann man LDAP-Rollen auf Moodle-Rollen mappen. Darüber kann man die User zumindest schonmal in Kursersteller und Teilnehmer unterteilen.
Eine Zuordnung direkt in Kurse ist nicht möglich.
Man könnte darüber nachdenken, via CSV-Import die User direkt Kursen zuzuordnen. Ich frage mich nur, warum sollen das die User nicht selber dürfen? Wenn Sie dazu noch ein paar Worte sagen könnte, gäbe es vielleicht noch Alternativen, wie man diese Zuordnung bewerkstelligen könnte.
Viele Grüße
Jörg
über die LDAP-Authentifizierung (Admin -> Nutzer/innen -> Auth -> LDAP -> Kursverwalter) kann man LDAP-Rollen auf Moodle-Rollen mappen. Darüber kann man die User zumindest schonmal in Kursersteller und Teilnehmer unterteilen.
Eine Zuordnung direkt in Kurse ist nicht möglich.
Man könnte darüber nachdenken, via CSV-Import die User direkt Kursen zuzuordnen. Ich frage mich nur, warum sollen das die User nicht selber dürfen? Wenn Sie dazu noch ein paar Worte sagen könnte, gäbe es vielleicht noch Alternativen, wie man diese Zuordnung bewerkstelligen könnte.
Viele Grüße
Jörg
Der Denkfehler liegt zunächst an einer anderen Stelle.
In Moodle wird man Lehrer in einem Kurs, nicht aber generell. Globale Lehrer wären Lehrer in jedem Kurs. das ist sicher nicht gewünscht.
LDAP kann jedoch auch dazu genutzt werden, um die Nutzer Kursen zuzuordnen:
website-administration - kurse - einschreibung - LDAP - Einstellungen
In Moodle wird man Lehrer in einem Kurs, nicht aber generell. Globale Lehrer wären Lehrer in jedem Kurs. das ist sicher nicht gewünscht.
LDAP kann jedoch auch dazu genutzt werden, um die Nutzer Kursen zuzuordnen:
website-administration - kurse - einschreibung - LDAP - Einstellungen
Hallo,
Ein paar Ergänzungen zur Erklärung. Dein Ansatz ist im Prinzip falsch, weil du durch dein Vorhaben einen immensen Vorteil des AD wieder aushebelst.
Es geht ja gerade darum, Nutzerdaten extern, also außerhalb von Moodle zu pflegen, damit du nicht bei Änderungen an mehreren Stelle gleichzeitig agieren musst. Bei uns ändert z.B. ein Schüler im Schulnetzwerk sein Passwort. Damit gilt dieses Passwort für alle Dienste, die an das LDAP angebunden sind (CMS, Mailserver, Moodle, Mahara...).
Auch Zugehörigkeiten zu bestimmten Klassen regelt nicht der Moodleadmin, (ich habe besseres zu tun, als archaisch doppelte Datensätze zu verwalten) sondern das Sekretariat. Änderungen sind im System dann sofort sichtbar.
Durch einen Import verlierst du alle diese Vorteile sofort wieder, da Moodle die Datensätze jetzt zusätzlich vorhält.
Wenn ein bisher unbekannter LDAP-Nutzer sich bei Moodle anmeldet, legt das System automatisch einen Account für ihn an. Pass' bitte auf, dass das Passwort dabei keinesfalls innerhalb der Moodledatenbank gespeichert wird. Gegen die bei LDAP übliche SSHA-Verschlüsselung ist die MD5-Verschlüsselung (unsalted!) von Moodle ein Witz (ein weiterer Vorteil von LDAP, den du durch einen Import der Passwortdaten aufgibst). 70%-80% der Passworthashes findet man - falls MD5 verschlüsselt - über Regenbogentabellen leicht heraus. Ein brauchbare Grundeinstellung der LDAP-Daten ist immens wichtig.
Die Anmeldung von SuS für Kurse regel ich rein über Zugangsschlüssel - das kostet keine weitere Mühe. Warum soll ich etwas tun, was ein Schüler tun kann?
Die Rechte von LuL pflege ich händisch ein, denn
Gruß,
Maik
Ein paar Ergänzungen zur Erklärung. Dein Ansatz ist im Prinzip falsch, weil du durch dein Vorhaben einen immensen Vorteil des AD wieder aushebelst.
Es geht ja gerade darum, Nutzerdaten extern, also außerhalb von Moodle zu pflegen, damit du nicht bei Änderungen an mehreren Stelle gleichzeitig agieren musst. Bei uns ändert z.B. ein Schüler im Schulnetzwerk sein Passwort. Damit gilt dieses Passwort für alle Dienste, die an das LDAP angebunden sind (CMS, Mailserver, Moodle, Mahara...).
Auch Zugehörigkeiten zu bestimmten Klassen regelt nicht der Moodleadmin, (ich habe besseres zu tun, als archaisch doppelte Datensätze zu verwalten) sondern das Sekretariat. Änderungen sind im System dann sofort sichtbar.
Durch einen Import verlierst du alle diese Vorteile sofort wieder, da Moodle die Datensätze jetzt zusätzlich vorhält.
Wenn ein bisher unbekannter LDAP-Nutzer sich bei Moodle anmeldet, legt das System automatisch einen Account für ihn an. Pass' bitte auf, dass das Passwort dabei keinesfalls innerhalb der Moodledatenbank gespeichert wird. Gegen die bei LDAP übliche SSHA-Verschlüsselung ist die MD5-Verschlüsselung (unsalted!) von Moodle ein Witz (ein weiterer Vorteil von LDAP, den du durch einen Import der Passwortdaten aufgibst). 70%-80% der Passworthashes findet man - falls MD5 verschlüsselt - über Regenbogentabellen leicht heraus. Ein brauchbare Grundeinstellung der LDAP-Daten ist immens wichtig.
Die Anmeldung von SuS für Kurse regel ich rein über Zugangsschlüssel - das kostet keine weitere Mühe. Warum soll ich etwas tun, was ein Schüler tun kann?
Die Rechte von LuL pflege ich händisch ein, denn
- Schreien meist anfangs alle nach Kursen, in denen dann oft nicht mehr viel passiert
- Traue ich den globalen Rollensystem von Moodle nicht (automatische Einschreibemechanismen)
Gruß,
Maik
Hallo,
besten Dank für die schnelle Antwort. Mir geht es bei der Einschreibung nicht um die Schüler, sondern eigentlich vor allem um die lieben Lehrer und Lehrerinnen. Wenn ich das richtig verstanden habe, kann ich im AD Gruppen def. und diese können dann automatisch mit dem Script als Kurse eingerichtet werden. Ich lege also im AD eine Gruppe K_Lehrer an, nehme alle Lehrer in diese Gruppe, starte das Script und es gibt einen Kurs K_Lehrer in dem schon alle Lehrer drin sind. Wenn das so geht, dann wäre es ja toll.
Viele Grüße
Peter
besten Dank für die schnelle Antwort. Mir geht es bei der Einschreibung nicht um die Schüler, sondern eigentlich vor allem um die lieben Lehrer und Lehrerinnen. Wenn ich das richtig verstanden habe, kann ich im AD Gruppen def. und diese können dann automatisch mit dem Script als Kurse eingerichtet werden. Ich lege also im AD eine Gruppe K_Lehrer an, nehme alle Lehrer in diese Gruppe, starte das Script und es gibt einen Kurs K_Lehrer in dem schon alle Lehrer drin sind. Wenn das so geht, dann wäre es ja toll.
Viele Grüße
Peter
Warum legst du nicht einen Kurs mit Zugangsschlüssel an, den du dann den KuK mitteilst? Kein Mausgeschubse, nur einmal den Kopierer anwerfen...
Gruß,
Maik
Gruß,
Maik
Hallo,
dank der Information über die Einschreibung per LDAP habe jetzt auch in der Anleitung die Stelle gefunden, die eigentlich meine Frage schon beantwortet.
Kennt jemand einen guten Link für die Einstellung auf der Seite
Administration/ ► Kurse / ► Einschreibung
Ab Rollenabbildung.
Das wäre toll.
Danke!
Peter
dank der Information über die Einschreibung per LDAP habe jetzt auch in der Anleitung die Stelle gefunden, die eigentlich meine Frage schon beantwortet.
Kennt jemand einen guten Link für die Einstellung auf der Seite
Administration/ ► Kurse / ► Einschreibung
Ab Rollenabbildung.
Das wäre toll.
Danke!
Peter
Um das zu nutzen, musst du eine Kursstruktur im LDAP abbilden. Scheint mir für deine Anforderung oversized... Mit LDAP-Objektstrukturen und -attributen kennst du dich aus? Nette Spielereien, die man damit machen könnte...
Gruß,
Maik
Hallo Maik,
kenne ich mich aus, ob ausreichend, das weiß ich natürlich nicht. Oder anders gesagt, die Angaben, die der LDAP-Browser von Softerra liefert sind mir 90 % vertraut. Ich würde eben gern alles in meinem AD-einstellen, Da ich nur eine Stelle nutzen möchte und nicht an hundert Stellen rumschrauben will.
Wenn du ein Tut dafür hast, dann sende mir bitte den Link zu. Ich melde mich nur dann, wenn ich gar nicht weiterkomme.
Viele Grüße
Peter
kenne ich mich aus, ob ausreichend, das weiß ich natürlich nicht. Oder anders gesagt, die Angaben, die der LDAP-Browser von Softerra liefert sind mir 90 % vertraut. Ich würde eben gern alles in meinem AD-einstellen, Da ich nur eine Stelle nutzen möchte und nicht an hundert Stellen rumschrauben will.
Wenn du ein Tut dafür hast, dann sende mir bitte den Link zu. Ich melde mich nur dann, wenn ich gar nicht weiterkomme.
Viele Grüße
Peter
Ich empfehle das englischsprachige Forum und die verlinkten Hilfetexte. Sehr viel steht ja auch schon mit dabei.
Kursverwaltung via LDAP ist eher im universitären bzw. professionellen Kontext üblich und hat natürlich auch klare Einschränkungen, was z.B. die spätere Seitenstruktur angeht. Ein Tut ist mir nicht bekannt - kann es wahrscheinlich auch nicht geben, da LDAP-Strukturen immer sehr individuell sind.
Kursverwaltung via LDAP ist eher im universitären bzw. professionellen Kontext üblich und hat natürlich auch klare Einschränkungen, was z.B. die spätere Seitenstruktur angeht. Ein Tut ist mir nicht bekannt - kann es wahrscheinlich auch nicht geben, da LDAP-Strukturen immer sehr individuell sind.
Gruß,
Maik