Moodle, MNET, SSL

Moodle kann mit anderen Systemen so gekoppelt werden, dass Benutzer nahtlos zwischen ihnen wechseln können, ohne dass sie es merken. Konzeptionell ist Moodle damit Projekten wie Diaspora von der Idee schon längst voraus gewesen. In „Moodle-Sprech“ heißt dieses Feature MNET, nutzt aber im Grunde genommen einen standardisierten SSO-Mechanismus auf Basis von XMLRPC dazu. Mehrere Moodlesysteme lassen sich so zu einer großen Familie zusammenfassen: So kann z.B. die Klasse XY von meiner Schule direkt den Kurs von Lehrer Lempel auf dem System von Lehrer Lempels Schule nutzen – d.h. man kann schul-, bundesland- bzw. europa- oder sogar kontinentübergreifend zusammenarbeiten, ohne die Kontrolle über die eigenen Daten zu verlieren. Zusätzlich sind Sprünge über Applikationen hinweg möglich: Auch Mahara oder Elgg – Systeme, die konzeptionelle Nachteile von Moodle ausgleichen, z.B. die fehlende Schülerzentrierung – lassen sich über MNET-Funktionen anbinden. Selbst für die GoogleApps-Familie ist ein entsprechendes Plugin entwickelt – ich bin bei letzterem noch vorsichtig, obwohl es immer verlockender wird.

Ich war lange Zeit sehr misstrauisch MNET gegenüber – ich hatte vor allem Sorge um die Art der Datenübertragung bzw. deren Sicherheit. Das ist aber unnötig, da MNET ein asymmetrisches Verschlüsselungsverfahren nutzt – hier am Beispiel der Kopplung zwischen Mahara und Moodle:

Im Moodlesystem (Website-Administration => Netzwerk => Einstellung)  und im Maharasystem (Website-Konfiguration => Netzwerk) werden öffentliche Schlüssel (pubkey) generiert – das geschieht ganz automatisch bei der Installation. Der Pubkey von Moodle muss ins Maharasystem und der Pubkey des Maharasystem (XMLRPC-Authplugin) muss ins Moodle (Peer-Einstellung). Moodle verschlüsselt die Daten mit seinem privaten Schlüssel (private key), der ebenfalls bei der Installation erstellt wird, jedoch dem Nutzer so ohne Weiteres nicht zugänglich ist und auch nicht sein muss – Mahara kann diese mit dem öffentlichen Schlüssel von Moodle wieder dechiffrieren. Der Weg von Mahara zu Moodle läuft entsprechend.

Dieser Hintergrund ist wichtig, um zu verstehen, warum Anleitungen wie diese sehr gute manchmal nicht funktionieren. Sie gehen davon aus, dass es Moodle gelingt, den Pubkey von hier z.B. Mahara automatisch abzuholen und Mahara das umgekehrt auch mit Moodles Pubkey schafft. Das funktioniert bei mir eher selten bis gar nicht.

Die Lösung ist dann, den Pubkey einfach per Copy&Paste zwischen den Systemen auszutauschen. Da in der Folge auch nach den regelmäßigen, automatischen Schlüsselwechseln die Sache eigentlich meist klappt, haben diese Schwierigkeiten wahrscheinlich etwas mit der Reihenfolge des Schlüsselimports zu tun.

Die SSO-/MNET-Geschichte klappt übrigens auch zwischen meinen Systemen, die voll unter SSL (HTTPS) laufen: Allein bei Mahara muss man den Kommunikationsport dann auf den Standard-SSL-Port einstellen (443). php5-xmlrpc scheint zumindest unter diesem Aspekt sauber implementiert.

Auch wenn ich Moodle im Unterrichtsprozess allenfalls als Sprungbrett und nicht für die tatsächliche Arbeit nutze, muss ich sagen, dass die technische Konzeption mich so überzeugt, dass Moodle für unsere Schule nach wie vor den technischen Kern unserer Angebote bildet. Das Authentifizierungsrückgrat bildet bei uns LDAP und alles weitere kann  Dank neuer Entwicklungen vermehrt über MNET laufen. Das Potential von MNET ist noch gar nicht entdeckt.

Wie die verlinkte Anleitung zeigt, ist die Kopplung nicht schwer – auch wenn es mit einer einzelnen Multitouchgeste nicht getan ist. Die Technik scheint mir akzeptabel sicher, sodass es an der Einrichtung nicht scheitern dürfte, selbst für bekennende Mausschubser. Die Vision von MNET ist ein dezentrales Netzwerk. Die Vision ist technisch umsetzbar. Es fehlt nun an Menschen, die diese Vision mit inhaltlichem, methodischem und didaktischem Leben füllen.

Oder wird irgendwo hier in Deutschland ein Kurs via MNET zumindest schulübergreifend genutzt? Oder arbeitet eine Uni mit einer Schule über MNET zusammen?

Facebook Like

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.