Распределенное ведение учетных записей пользователей

Распределенное ведение учетных записей пользователей

от Alexandre Scherbyna -
Количество ответов: 10

Подскажите, кто имеет опыт или идеи, как лучше наладить распределенное ведение учетных записей пользователей сайта Moodle.

Есть множество деканатов, в том числе и в других городах. Как лучше наладить их совместную работу, чтобы каждый мог создавать/удалять учетные записи своих студентов, и записывать их в псевдокурсы академических групп, чтобы потом импортировать их в метакурсы дисциплин.

Хотелось бы предоставить деканатам максимальную автономию, чтобы они делали это сами, не беспокоя администратора сайта, но в то же время, чтобы при этом никто не мог повредить чужие учетные записи.

Может нужно внешнюю базу данных создать, где каждый деканат наделен правами добавлять/удалять пользователей только своего факультета, а потом данные из этой базы импортировать в Moodle? Если так, то может посоветуете как создать такую базу ? Может уже есть готовые решения?

Спасибо.

Сумма оценок: -
В ответ на Alexandre Scherbyna

Re: Распределенное ведение учетных записей пользователей

от Андрей Чекунов -

Готового решения скорее всего нет, потому что у всех могут по разному использоваться методы аутентификации и разные места хранения учеток.

Я тоже хочу автоматизировать сей процесс, т.к. мне лень вносить самому учетне записи. Поэтому на первом этапе я сделал шаблон для екселя, для автоматизированного создания пользователей и во 2м семестре буду учить деканаты его использовать методистов из деканов. Они должны его заполнить и сделать экспорт в CSV файл. Файл пришлют мне и я запущу автоматическое добавление пользователей. Пока они мне дают только списки новых пользователей. Удаление мы делаем только раз в год, летом.

Речь идет только про добавление, ибо удаление я им не доверю. С этим надо осторожно.

К сожалению у меня хронически не хватает времени на эксперименты, поэтому я просто излагаю дальнейшую мою идею.

Надо проверить можно ли запустить cron'ом стандартный скрипт добавления пользователей. Если это возможно, то задача решена, останется только сделать меленькую страничку для загрузки csv файла на сервер. Причем для этих целей можно сделать отдельный курс в мудле и csv-файл размешать в файлах этого курса.

Если же cron'ом этого сделать нельзя, то придется допиливать вот этот скрипт на предмет занесения паролей в том числе.

Сумма оценок: -
В ответ на Alexandre Scherbyna

Re: Распределенное ведение учетных записей пользователей

от Vadim Dvorovenko -
Изображение пользователя Developers Изображение пользователя Майнтейнер перевода

А что, модуль электронный деканат этого не позволяет?

Сумма оценок: -
В ответ на Vadim Dvorovenko

Re: Распределенное ведение учетных записей пользователей

от Alexandre Scherbyna -

> А что, модуль электронный деканат этого не позволяет?

Не знаю, но интересно было бы узнать.

Сумма оценок: -
В ответ на Alexandre Scherbyna

Re: Распределенное ведение учетных записей пользователей

от Evgeniy Schuetz -

Можно попробовать внешнюю базу авторизации. Я использую LDAP, по документации и AD тоже может использоваться, но сам не пробовал. А так - в LDAP базе забить структуру деканатов, доступ деканатам давать только к их ветке базы. Тогда деканаты смогут вносить своих студентов, задавать им пароли и разные дополнительные поля заполнять. Только в Moodle надо будет настроить связь между мудловыми полями базы пользователей и полями LDAP. Такой вариант снимет нагрузку по логинам, паролям и пр. с админа системы, но остаётся вопрос о приписке пользователей к курсам и удаление. Удаление с внешней базы не даст студенту доступ к Moodle, но оставит его учётку в системе и все сведения о его учёбе. Это можно решать в рамках обслуживания системы - например автоматическое удаление учётки, если не заходил на сервер больше Х дней.

Сумма оценок: -
В ответ на Evgeniy Schuetz

Re: Распределенное ведение учетных записей пользователей

от Alexandre Scherbyna -

Спасибо, Евгений. Я когда-то хотел разобраться со LDAP, но мне о нем попадались только "теоретические трактаты", а практичиски: где его взять, как установить и научиться им пользоваться, я так и не нашел. Может Вы или другие наши форумчане мне что-то посоветуют?

Сумма оценок: -
В ответ на Alexandre Scherbyna

Re: Распределенное ведение учетных записей пользователей

от Андрей Чекунов -

OpenLDAP взять проще в репах вашей системы. Или тут. Там же и документация.

Можно еще на русском почитать тут, еще здесь, так же тут, или тут.

Ну и всегда можно погуглить.

PS. Я использовал AD (тот же LDAP, только извращенный), но из-за того что все равно приходится подписывать всех в мудле, принял решение перевести всех в мудл. Мне показалось что мне будет проще обучить методистов готовить один файл для мудла с логинами и подпиской, нежели производить два действия - сначала сделать логин, а потом сделать подписку.

В принципе в дальнейшем планируется уйти с АD на OpenLDAP, и сделать единую систему авторизации, но пока не готова инфраструктура для этого. Но у меня к тому времени уже будут тренированные люди которые смогут легко подписывать и отписывать самостоятельно своих студентов. Тут больше все в организационные мероприятия все упирается, нежели в технические...

Сумма оценок: -
В ответ на Evgeniy Schuetz

Re: Распределенное ведение учетных записей пользователей

от Андрей Чекунов -

AD точно так же работает как и LDAP, но подписку студентов надо делать отдельно, а это опять дополнительная работа.

LDAP/AD удобно использовать если стоит задача сделать единую авторизацию на все ресурсы, мудл, почта, доступ к различным вычислительным ресурсам и т.д.

Сумма оценок: -
В ответ на Андрей Чекунов

Re: Распределенное ведение учетных записей пользователей

от Alexandre Scherbyna -

Андрей, спасибо за ссылки и за информацию. Я только не понял вашей фразы «все равно приходится подписывать всех в мудле». Поясните подробнее, пожалуйста, о какой подписке вы говорите. Подписке на курсы? В CSV-файле это можно прописать еще при создании учетной записи, а LDAP это не позволяет?

Т.е. вы пока экспортируете пользователей непосредственно в Moodle из CSV-файлов. Я тоже такой вариант рассматриваю, но хочу его сравнить с LDAP тоже с учетом имеющейся в деканатах «инфраструктуры».

Что касается почты, то я нашел такую, где учетные записи можно создавать массово из тех же  CSV-файлов: http://www.google.com/support/a/bin/answer.py?answer=40057 , т.е. получается, что перед созданием учетных записей можно всем пользователям создать почтовые ящики, которые потом будут прописаны в их учетных записях, и логин/пароль будет общий и для Moodle, и для почты. Правда я сам это пока не пробовал. Интересно было бы узнать ваше мнение об этой почте и вообще о такой технологии.

Сумма оценок: -
В ответ на Alexandre Scherbyna

Re: Распределенное ведение учетных записей пользователей

от Андрей Чекунов -

По LDAP/AD происходит вход в систему (авторизация). А подписывание на курс производится средствами мудла.  Поэтому надо кроме создания логина/пароля в LDAP произвести подписку этого аккаунта на определенные курсы в мудле. Это можно сделать скриптом, ссылку на который я помещал в первом своем посте. Там у автора так все и было: аккаунт вLDAP а подписка в мудле.

У нас в первый год была свободная подписка на курсы, но это не хорошо. Так авторизацию я поставил по AD, пользователь в мудле создавался автоматически после первого входа.  Тогда мы только разворачивали систему и это для нас было допустимо, но повторюсь, так не надо делать. ПОльзователей надо жестко подписывать на то что им доступно. Так проще работать всем, особенно преподавателям.

У всех разная ситуация, я сейчас удаляю по максимому сервера под виндой, достала она меня (не из-за лицензий, их как раз завались), и создаю инфраструктуру на СПО.  Медленно пока, но я один, а задач многогрущу Поэтому все поэтапно... Сейчас я просто хочу скинуть с себя работу по подписке. У нас студенты мигрируют из группы в группу, еще есть задолженники и их тоже индивидуально надо подписывать... Вот это я и хочу свалить на методистов деканата... А когда будет LDAP,  тогда и будем решать как проще создавать там аккаунты, скорее всего будем брать из АСУ ВУЗа контингент... Приняли студента  - создали аккаунт.  На подписку в мудле это не отразится. Это совсем другие подразделения затронет.

Из CSV файлов можно куда угодно (это ж обычный txt-файл, разирается чем угодно на составляющие), и в LDAP тоже можно загрузить, при желании. Почтой мы польземся на своем сервере, но студентов пока не подключали, только сотрудники, как раз по причине недружелюбности AD к не микрософтовским продуктам. Кроме почты есть еще кучка ресурсов, которые хотелось бы задействовать с теми же логинами/паролями, но из-за того что микрософт дружелюбен только к своим продуктам и очень недружелюбен в сторонним, приходится менять AD на что то другое. Я еще не определился на что, сейчас идет отбор кандидатов. Вот когда подберу и налажу, то авторизация во всех программных средах будет через один центр, тогда и мудл туде же подключу. Но подписку придется делать в мудле.  Ну пока других вариантов я не нашел.

Немножко сумбурно объяснил, извинитегрущу

 

Сумма оценок: -
В ответ на Андрей Чекунов

Re: Распределенное ведение учетных записей пользователей

от Alexandre Scherbyna -

Спасибо, Андрей. Всё понятно.

Я думаю, что при первичном заполнении это может сделать и администратор, с помощью подготовленного деканатом csv-файла, но дальнейшее ведение списков студентов нужно переложить на деканаты, дав им право:

  • записывать студентов в псевдокурсы потоков, в каждом из которых формируется поделенный на группы список студентов, изучающих в одном семестре одинаковый набор дисциплин,
  • и внутри этого псевдокурса – в нужную академическую группу.

После это преподаватели сами будут импортировать из таких псевдокурсов в метакурсы своих дисциплин студентов вместе с их группами. Задолженников они могут записывать индивидуально, несмотря на то, что это метакурс.

Сумма оценок: -