Re: [slss] Nur samba-Account (Generalaccount)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Frank, bei uns läuft das ganz einfach: Die Schüler werden per Excel-Datenliste angelegt und bekommen zuerst ein allgemeines Passwort, z.B. Geburtstag in der Form JJ+MM+TT. Der Kollege, der mit den Schülern erstmalig in den Computerraum geht spricht mit ihnen unsere Nutzungsordnung durch (per Unterschrift Elter und Schüler akzeptiert) und teilt ihnen das "allgemeine" Passwort mit. Nach der ersten Anmeldung werden die Schüler _ausdrücklich_ aufgefordert, das Passwort zu ändern. Obgleich es sich rumsprechen kann, wie das schulintere Passwort aufgebaut ist, gab des noch keine Probleme. Diese Verfahren funktioniert gut und ist auch von den Kollegen akzeptiert. Kein Schüler kann sich dabei rausreden, er kenne sein Passwort nicht. MfG Jörg Am Montag, 1. September 2003 14:31 schrieb Frank Wein:
Hallo, das Subject sagt es ja schon: Ich finde es sollte ein allgemeiner User angelegt werden (Name wählbar) mit dem sich jeder User an der Netzwerkanmeldung einloggen kann. Da für jeden Schüler einen eigenen User anlegen finde ich etwas überdimensioniert, denn wieviel % der Schüler nutzen den Account jemals? Außerdem ist es nicht gerade trivial jedem Schüler ein eigenes Passwort zu geben und mitzuteilen (so 1200 Abschnitte mit Passwörtern verteilen oder wie :D ;). Und falls man jedem Schüler das gleiche gibt, können andere Schüler Unsinn machen mit seinem Account, solange dieser sein Passwort nicht ändert. Diesen User sollte dann allerdings über das Webinterface sich nicht einloggen können. Also das z.B. während der Installation dieser User angelegt wird. Das könnte mit smbadduser geschehen (ist das möglich während der Installation?). Oder zumindest beim ersten Booten dieser User angelegt wird.
Gruß Frank
- -- Joerg Schirmacher j.schirmacher@gmx.de -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQE/U8iZkI9gELWTfI8RAktIAJwNXZ/EoBavB7bpBR1qv6TWPjoLEQCgjkRa gJofbIljn3SoerWmSaEyO00= =Ajmt -----END PGP SIGNATURE-----
Hallo Jörg,
ich habe mich bisher immer um das Problem der individuellen Benutzerkennung
gedrückt, da ich "Angst" vor vergessenen Passwörtern habe. Wie habt iht das
gelöst? Werden Schüler mit vergessenem Passwort vom Unterricht ausgeschlossen?
Wer setzt das zurück, ....
Wäre da nicht bei "user bearbeiten" ein Knopf sinnvoll, wo man für eine
Mehrfachauswahl aus der Schülerliste "password-reset" ausführen kann?
Viele Grüße
Wolfgang
Am 02.09.2003 00:30:48, schrieb "J. Schirmacher"
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo Frank,
bei uns läuft das ganz einfach:
Die Schüler werden per Excel-Datenliste angelegt und bekommen zuerst ein allgemeines Passwort, z.B. Geburtstag in der Form JJ+MM+TT. Der Kollege, der mit den Schülern erstmalig in den Computerraum geht spricht mit ihnen unsere Nutzungsordnung durch (per Unterschrift Elter und Schüler akzeptiert) und teilt ihnen das "allgemeine" Passwort mit. Nach der ersten Anmeldung werden die Schüler _ausdrücklich_ aufgefordert, das Passwort zu ändern.
Obgleich es sich rumsprechen kann, wie das schulintere Passwort aufgebaut ist, gab des noch keine Probleme. Diese Verfahren funktioniert gut und ist auch von den Kollegen akzeptiert. Kein Schüler kann sich dabei rausreden, er kenne sein Passwort nicht.
MfG
Jörg
Am Montag, 1. September 2003 14:31 schrieb Frank Wein:
Hallo, das Subject sagt es ja schon: Ich finde es sollte ein allgemeiner User angelegt werden (Name wählbar) mit dem sich jeder User an der Netzwerkanmeldung einloggen kann. Da für jeden Schüler einen eigenen User anlegen finde ich etwas überdimensioniert, denn wieviel % der Schüler nutzen den Account jemals? Außerdem ist es nicht gerade trivial jedem Schüler ein eigenes Passwort zu geben und mitzuteilen (so 1200 Abschnitte mit Passwörtern verteilen oder wie :D ;). Und falls man jedem Schüler das gleiche gibt, können andere Schüler Unsinn machen mit seinem Account, solange dieser sein Passwort nicht ändert. Diesen User sollte dann allerdings über das Webinterface sich nicht einloggen können. Also das z.B. während der Installation dieser User angelegt wird. Das könnte mit smbadduser geschehen (ist das möglich während der Installation?). Oder zumindest beim ersten Booten dieser User angelegt wird.
Gruß Frank
- -- Joerg Schirmacher j.schirmacher@gmx.de -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux)
iD8DBQE/U8iZkI9gELWTfI8RAktIAJwNXZ/EoBavB7bpBR1qv6TWPjoLEQCgjkRa gJofbIljn3SoerWmSaEyO00= =Ajmt -----END PGP SIGNATURE-----
-- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
Hallo Wolfgang, Am Dienstag, 2. September 2003 09:13 schrieb hoeferwolf@t-online.de:
ich habe mich bisher immer um das Problem der individuellen Benutzerkennung gedrückt, da ich "Angst" vor vergessenen Passwörtern habe. Wie habt iht das gelöst? Werden Schüler mit vergessenem Passwort vom Unterricht ausgeschlossen? Wer setzt das zurück, ....
Bei uns erhalten die Schüler natürlich ihr erstes "zufällige" Passwort umsonst, wenn sie eines vergessen haben, müssen sie 1 Euro zahlen um sich wieder anmelden zu können. Funktioniert bestens.
Wäre da nicht bei "user bearbeiten" ein Knopf sinnvoll, wo man für eine Mehrfachauswahl aus der Schülerliste "password-reset" ausführen kann?
Jeder Lehrer mit Administrationrechten kann doch im Adminmenu das Passwort eines Schülers ändern - warum brauchst du eine "Mehrfachauswahl"? Viele Grüße Dieter
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Wolfgang, wer sein Passwort vergisst, muss sich bei mir melden, damit ich es zuruecksetzen kann (kann dauern ...), ansonsten hat er sich von der PC-Benutzung selbst ausgeschlossen. Warum können sich die Schüler die PIN-Nummern der Handy´s merken, aber keine Passwoerter, die sie selbst gewählt haben? Bei ca. 300 Schülern macht mir das bisher keine Zusatztarbeit. Das grössere Problem sind dagegen die Anmeldefehler und Rechtschreibfehler wie Leerzeichen oder Gross-/Kleinschreibung, die dann auf das vergessenen Passwort zurückgeführt werden. Jörg Am Dienstag, 2. September 2003 09:13 schrieb hoeferwolf@t-online.de:
Hallo Jörg,
ich habe mich bisher immer um das Problem der individuellen Benutzerkennung gedrückt, da ich "Angst" vor vergessenen Passwörtern habe. Wie habt iht das gelöst? Werden Schüler mit vergessenem Passwort vom Unterricht ausgeschlossen? Wer setzt das zurück, ....
Wäre da nicht bei "user bearbeiten" ein Knopf sinnvoll, wo man für eine Mehrfachauswahl aus der Schülerliste "password-reset" ausführen kann?
Viele Grüße Wolfgang
- -- Joerg Schirmacher j.schirmacher@gmx.de -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQE/VuT1kI9gELWTfI8RAtW4AJ9B8DVc1zBbsf9qj9WbfdRCgJLjowCdF1Pt Qnz5fUQ+VxAdDp9mHNcaVxE= =6cG7 -----END PGP SIGNATURE-----
Hallo Jörg, ist schon richtig, aber ich habe hier das Problem, dass ich neben dem Gymnasialen Netz - wo das echt problemlos wäre - auch noch das Realschulnetz am Hals habe, und die haben halt festen Unterricht. Wenn da jemand sein Kennwort vergisst, dann braucht er es GLEICH, sonst ist die Ausrede " ich kann nicht mitmachen, weil ich mein kennwort nicht kenne" vorprogrammiert. Und ich habe halt echt keine Lust für diesen Blödsinn zuständig zu sein. Deshalb wäre es schön, wenn jeder Lehrer für seine Klassen die Kennwörter aus dem SLSS Admin Menü rauslesen könnte. Bräuchte man ja nur mit dem Knopf "kennwort ändern" den Feldinhalt in eine MYSQL Tabelle eintragen. (Ich red mich leicht, ich weiß) ABer ich sehe dieses Problem auf mich zukommen und freu mich nicht drüber... Viele Grüße Wolfgang
Hash: SHA1
Hallo Wolfgang,
wer sein Passwort vergisst, muss sich bei mir melden, damit ich es zuruecksetzen kann (kann dauern ...), ansonsten hat er sich von der PC-Benutzung selbst ausgeschlossen.
Warum können sich die Schüler die PIN-Nummern der Handy´s merken, aber keine Passwoerter, die sie selbst gewählt haben?
Bei ca. 300 Schülern macht mir das bisher keine Zusatztarbeit. Das grössere Problem sind dagegen die Anmeldefehler und Rechtschreibfehler wie Leerzeichen oder Gross-/Kleinschreibung, die dann auf das vergessenen Passwort zurückgeführt werden.
Jörg
Hallo, Wenn es dir "lediglich" darum geht, dass ein Schüler einen Account hat, um mitmachen zu können, so reicht der Arbeitplatz-Zugang: Login: COMPUTERNAME (z. B. edv1-pc03) Passwort: COMPUTERNAME (z. B. edv1-pc03) Eigentlich ist dies gedacht, um bei Leistungsprüfungen den Zugriff aufs home-Directory zu verwehren. Grüße Christoph
-----Original Message----- From: hoeferwolf@t-online.de [mailto:hoeferwolf@t-online.de] Sent: Thursday, September 04, 2003 3:38 PM To: slss@suse.com Subject: Re: [slss] Nur samba-Account (Generalaccount)
Hallo Jörg,
ist schon richtig, aber ich habe hier das Problem, dass ich neben dem Gymnasialen Netz - wo das echt problemlos wäre - auch noch das Realschulnetz am Hals habe, und die haben halt festen Unterricht. Wenn da jemand sein Kennwort vergisst, dann braucht er es GLEICH, sonst ist die Ausrede " ich kann nicht mitmachen, weil ich mein kennwort nicht kenne" vorprogrammiert. Und ich habe halt echt keine Lust für diesen Blödsinn zuständig zu sein. Deshalb wäre es schön, wenn jeder Lehrer für seine Klassen die Kennwörter aus dem SLSS Admin Menü rauslesen könnte. Bräuchte man ja nur mit dem Knopf "kennwort ändern" den Feldinhalt in eine MYSQL Tabelle eintragen. (Ich red mich leicht, ich weiß)
ABer ich sehe dieses Problem auf mich zukommen und freu mich nicht drüber...
Viele Grüße Wolfgang
Hash: SHA1
Hallo Wolfgang,
wer sein Passwort vergisst, muss sich bei mir melden, damit ich es zuruecksetzen kann (kann dauern ...), ansonsten hat er sich von der PC-Benutzung selbst ausgeschlossen.
Warum können sich die Schüler die PIN-Nummern der Handy´s merken, aber keine Passwoerter, die sie selbst gewählt haben?
Bei ca. 300 Schülern macht mir das bisher keine Zusatztarbeit. Das grössere Problem sind dagegen die Anmeldefehler und Rechtschreibfehler wie Leerzeichen oder Gross-/Kleinschreibung, die dann auf das vergessenen Passwort zurückgeführt werden.
Jörg
-- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
Hallo Wolfgang, Am Donnerstag, 4. September 2003 15:38 schrieb hoeferwolf@t-online.de:
Deshalb wäre es schön, wenn jeder Lehrer für seine Klassen die Kennwörter aus dem SLSS Admin Menü rauslesen könnte. Bräuchte man ja nur mit dem Knopf "kennwort ändern" den Feldinhalt in eine MYSQL Tabelle eintragen. (Ich red mich leicht, ich weiß)
Also ich hoffe nicht, dass es zu so einer Lösung kommt, da dann sämtliche Sicherheiten von Linux über den Haufen geworfen würden. Passwörter gehören nicht im Klartext abgespeichert. Es muss nur ein Kollege da sein (und wie sagt schon Püls: Eine Flasche muss jedes Kollegium ertragen, darauf mein Seminarlehrer: Aber nicht gleich ein ganzes Steigla ;-) ), der sein Passwort einem Schüler gibt und schon sind die Passwörter im Prinzip unbrauchbar. Aber ich sehe kein Problem - man kann doch dem Lehrer Administrationsrechte geben (da kann er Gruppen anlegen und Passwörter von Schülern ändern, aber nichts am System verändern) und schon kann er für die Schüler das Passwort ändern. Viele Grüße Dieter
Hallo Jörg, Am Dienstag, 2. September 2003 00:30 schrieb J. Schirmacher:
Die Schüler werden per Excel-Datenliste angelegt und bekommen zuerst ein allgemeines Passwort, z.B. Geburtstag in der Form JJ+MM+TT.
ich möchte hier keine lange Diskussion anfangen, aber zumindest zu Bedenken geben: Das allgemeine Passwort wird sich herumsprechen, oder zumindest wissen es die Schüler, die schon eines bekommen haben. Wenn sie es wissen, brauchen sie evl. nur einen Account eines 5. Klässlers nehmen (die kommen meistens erst sehr spät das erste Mal in den Computerraum) und können damit Blödsinn machen (warum sollte man das schließlich mit dem eigenen Account machen, wenn es doch so viel "ungefählicher" ist)
Obgleich es sich rumsprechen kann, wie das schulintere Passwort aufgebaut ist, gab des noch keine Probleme.
Aber da sehe ich das Problem - irgendwann wird es Probleme; na gut, dann könnte man das Verfahren immer noch umstellen.
Diese Verfahren funktioniert gut und ist auch von den Kollegen akzeptiert. Kein Schüler kann sich dabei rausreden, er kenne sein Passwort nicht.
Wir/ich lasse(n) für jeden Schüler zufällige Passwörter erzeugen, diese User-/Passwortliste wird dann in den Lehrerordner gespeichert und der erste Lehrer mit der Klasse im Computerraum druckt die Liste aus und verteilt sie (zum Beispiel durch Abschneiden der Zeilen ...) an die Schüler. Die Schüler loggen sich ein und ändern ihr Passwort. Ist so auch problemlos von den Kollegen akzeptiert und dauert auch nicht so lange. Viele Grüße Dieter
participants (5)
-
Dieter Kroemer -
hoeferwolf@t-online.de -
J. Schirmacher -
Joerg Schirmacher
-
Kasseckert