staging.inyokaproject.org

Hallo Community,

ich soll für meine Schule einen zweiten Computerraum einrichten. Als Betriebssystem habe ich mich für Edubuntu entschieden. Der Server läuft soweit und ich habe einen Testuser erstellt, mit dem ich mich problemlos am Server mit einem Thin-Client anmelden kann. Nun aber die Frage:

Wir haben an der Schule ca. 400-500 Schüler. Wie kann ich am Besten und v.a. am effektivsten Accounts für die ganzen Leute anlegen? Gibt es eine Datei, in der die Benutzer stehen, die ich schnell bearbeiten kann, oder wie funktioniert das? Weil 500x auf Add-User zu klicken und alles einzugeben ist schon recht aufwändig 😉

Ich freue mich schon auf euere Antworten!

Danke schon mal im Voraus!

Gruß

Hallo,

wie ist denn die Authentifizierung im ersten Computerraum gelöst?

Grüße: TrialAndError

der ist ja ne komplett andere baustelle... der erste läuft unter winxp...

Das was du suchst, wäre eine Userverwaltung per NIS (dann auch mit den normalen Files /etc/passwd; /etc/group; /etc/shadow) oder eine virtuelle Userverwaltung über LDAP mit PAM-LDAP.

Zu beidem solltest du im WIKI ausreichende Informationen finden, im freien Netz sogar noch mehr als nötig 😉

MFG BeowulfOF

Ich glaube NIS gilt heute als unsicher und veraltet. Es ist aber wohl um einiges leichter zu konfigurieren. Eigentlich kann man heute nur noch LDAP empfehlen. Ist aber nicht trivial.

uname hat geschrieben:

Ich glaube NIS gilt heute als unsicher und veraltet. Es ist aber wohl um einiges leichter zu konfigurieren. Eigentlich kann man heute nur noch LDAP empfehlen. Ist aber nicht trivial.

NIS und LDAP tun sich nicht wirklich viel in der Sicherheit. Wenn NIS richtig konfiguriert wird, und nur Rechner aus dem eigenen Netz zugelassen werden, dann ist es für den otto-normal-anwender mehr als sicher. Eine ldap-Anfrage lässt sich genausoleicht austricksen, wie eine NIS-Anfrage.

MFG BeowulfOF

Hallo Sebastian,

ich versuche mal für die "Nichtlehrer" und "NichtSystembetreuer für Schulen" noch einmal dein Problem etwas konkreter zu beschreiben, wie ich es zumindest sehe und kenne ( Ich hatte mal das selbe Problem mit dem GEE-Schulserver für 200 Schüler)

Im Sekretariat müsste eine Schulverwaltungssoftware laufen, auf der schon alle Schüler eingegeben worden sind. Man kann diese unter einem bestimmten Menüpunkt sicher nach Vornamen, Nachnamen filtern und dann automatisch eine Textdatei erstellen lassen , in der die Schülernamen durch einen Zeilenumbruch/Return-Zeichen getrennt sind.

Nun bräuchtest du eine "Schnittstelle" in Edubuntu, um diese Daten einzulesen, einen Usernamen nebst Zufallspasswort zu erstellen.
Bin allerdings hier an dieser Stelle, was Ubuntu angeht überfragt. (Was du machst, mache ich mit 24 Schülern bei Tastatureingabe/Mausklick)

Ist allerdings trotzdem eine Wahnsinnsarbeit diese Schülerzahl bei ständigen "Zu- und Wegzug" bei individualisierten Zugängen zu verwalten (Denke als Lehrer an deine Kraft -Gelobt wirst du bestimmt nicht von den Kollegen für deine Arbeit und die gute Absicht). Hier wäre ein Kioskmode (keine Änderung am Desktop usw) besser, die Schüler könnten dann ihre Arbeiten auf USB-Stick speichern/mitbringen. Ist bedeutend leichter zu verwalten, vor allen, wenn man als Hauptarbeit noch Kinder unterrichten muss 😉 😀

Kollegialer Gruß
Reiner

Sebastian7.0.4 hat geschrieben:

der ist ja ne komplett andere baustelle... der erste läuft unter winxp...

Wie soll man dir helfen, wenn du auf konkrete Fragen nicht sinnvoll antwortest?!

Deine nachlässige Rechtschreibung unterstellt, dass meine Frage keine bessere Antwort verdient hat. (Das du es besser kannst, hast du ja im ersten Posting bewiesen ...) Worauf begründet sich deine Arroganz? - Wenn du es schon besser weist, hättest du ja nicht fragen müssen.

TrialAndError

Infos zu LDAP findest du übrigens hier ⇒ LDAP_Client_Authentifizierung

So wie ich das aber verstanden habe willst du einfach nur schnell die User anlegen, wie wäre es also mit einem Script das aus einer Datei usernamen und Passwörter ausliest und diese dann anlegt, diese Datei sollte dann aber auf jeden Fall aus Sicherheitsgründen gelöscht werden.

Die schnelle Lösung, falls die vorhandenen Windows-Rechner Mitglieder einer NT-Domäne/Active Directory sind:

den Edubuntu-Rechner ebenfalls in die NT-Domäne/Active Directory aufnehmen - fertig. Jeder Benutzer logt sich mit vorhandenem Benutzernamen/Passwort ein.

Grüße: TrialAndError

TrialAndError hat geschrieben:

Sebastian7.0.4 hat geschrieben:

der ist ja ne komplett andere baustelle... der erste läuft unter winxp...

Wie soll man dir helfen, wenn du auf konkrete Fragen nicht sinnvoll antwortest?!

Deine nachlässige Rechtschreibung unterstellt, dass meine Frage keine bessere Antwort verdient hat. (Das du es besser kannst, hast du ja im ersten Posting bewiesen ...) Worauf begründet sich deine Arroganz? - Wenn du es schon besser weist, hättest du ja nicht fragen müssen.

TrialAndError

Sorry, dass mein Posting so falsch rübergekommen ist. Ich stand zu dem Zeitpunkt einfach nur unter Zeitdruck, habe kurz nachgeschaut ob jemand geantwortet hat, und kurz darauf geantwortet. Da ich mich mit der Materie noch nicht so wirklich auskenne, bin ich davon ausgegangen, dass der Windows Computerraum nix mit dem neuen Edubuntu Computerraum anfangen kann. Deswegen meine obige Antwort. Ich wollte dich damit in keinster Weise angreifen, oder deine Frage als sinnlos / sinnfrei o.ä. kommentieren. Falls dies dennoch geschehen ist, entschuldige ich mich hiermit dafür.

An alle anderen User, die mir hier geholfen haben, Vielen Dank! Ich werde mich zunächst mit LDAP und NIS auseinandersetzen und ein wenig damit rumprobieren. Die Wiki steht mir ja auch noch zur Verfügung 😉
Falls im weiteren Verlauf (was ja eigentlich durch meine Nicht-Kenntnisse vorprogrammiert ist 😉) weitere unerwarteten Probleme auftreten sollten, melde ich mich wieder hier.
Bis hierhin noch einmal Danke und einen schönen Abend!

Hallo,

ich hatte vor einem Jahr ein ähnliches Problem und habe es folgendermaßen gelöst:
1. Datei mit den Schülernname (Vor- und Nachnamen sowie Geburtsttagen) aus der Schulverwaltungssoftware schild über csv exportiert
Dabei entsteht nach ein wenig Arbeit eine Textdatei mit dem dateinamen "benutzerliste" mit z.B. folgenden Einträgen

peter,becker,06051997

Wichtig hier die Kommatrennung der einzelnen Einträge !

2. Dann brauchst Du noch eine zweite Datei ebenfalls aus der Exportliste generiert mit folgendem Format

peter.becker:06051997

Wichtig hier die Punktrennung der einzelnen Einträge !

3. Folgendes Script verwenden

#! /bin/bash
# Script zum Anlegen von Benutzern
# Benutzername / Passwort liegen in Datei "benutzer"
echo \––\––\––\––\––\––\––\––\––\––\––\––\–––-
IFS=","
while read a b c
do
vorname="$a"
nachname="$b"
passwort="$c"
benutzername=$vorname.$nachname
echo -e Der Benutzer $benutzername hat das Passwort $passwort
echo \––\––\––\––\––\––\––\––\––\––\––\––\–––-
#
# Benutzer in Benutzerverzeichnis anlegen, aber kein Passwort setzen
#
adduser --gecos \,,\,, --home /home/$benutzername --shell /bin/bash --ingroup users --force-badname $benutzername --disabled-password --quiet
#
# Passwort aus Datei passwort einlesen und Passwort setzen
done < benutzerliste
echo Jetzt noch "cat passworte |chpasswd" eingeben

Dabei werden die unter 1. und 2. genannten Dateien benötigt. Die Bentzerverwaltung ist vielleicht nicht schön programmiert, aber das ist egal. Es kommt darauf an, dass es funktioniert und einfach zu verstehen ist !

Ich würde mich freuen, wenn es hilft.

Christian

reisch hat geschrieben:

Ist allerdings trotzdem eine Wahnsinnsarbeit diese Schülerzahl bei ständigen "Zu- und Wegzug" bei individualisierten Zugängen zu verwalten (Denke als Lehrer an deine Kraft -Gelobt wirst du bestimmt nicht von den Kollegen für deine Arbeit und die gute Absicht). Hier wäre ein Kioskmode (keine Änderung am Desktop usw) besser, die Schüler könnten dann ihre Arbeiten auf USB-Stick speichern/mitbringen. Ist bedeutend leichter zu verwalten, vor allen, wenn man als Hauptarbeit noch Kinder unterrichten muss 😉 😀

Wenn ich das richtig interpretiere, werden diese Änderungen im Sekretariat ohnehin gepflegt. Ein kleines Skript (da wird gerne geholfen) könnte dir die Arbeit abnehmen. Das hat den Vorteil, dass sich Benutzer eher überlegen was sie machen, wenn dem System ihr Name bekannt ist. Mit einem anonymen Zugang kann man viel Schabernack treiben. (würde ich jedenfalls, wenn ich nochmal in die Schule dürfte 😉 )

TrialAndError hat geschrieben:

Die schnelle Lösung, falls die vorhandenen Windows-Rechner Mitglieder einer NT-Domäne/Active Directory sind:

den Edubuntu-Rechner ebenfalls in die NT-Domäne/Active Directory aufnehmen - fertig. Jeder Benutzer logt sich mit vorhandenem Benutzernamen/Passwort ein.

Grüße: TrialAndError

Das ist die beste, schnellste, schmerzloseste und sicherste Lösung.
Komplette Integration in die vorhandene Domäne und keine zusätzliche Arbeit.

Gruss reever

Mit solchen Scripten arbeite ich auch. Allerdings wird es doch mal Zeit für eien kleine Software, die das komfortabel für die nicht-Programmierer erledigt. Hat das schon mal jemand programmiert?