LDAP: Schulfotoseitenzugriff auf Schulöffentlichkeit beschränken

Bil­der von Schü­le­rin­nen und Schü­lern sind oft ein Pro­blem – vor allem dann, wenn man sie ver­öf­fent­lich und das viel­leicht sogar noch so tut, dass Namen einem bestimm­ten Foto zuge­ord­net wer­den kön­nen. In eini­gen Bun­des­län­dern ist das sogar strikt ver­bo­ten.

Auch hier kann LDAP abmil­dern: Man nutzt ein Schul-LDAP als „Zapf­stel­le“ für eine HTTP-basier­te Authen­ti­fi­zie­rung, die vie­len bestimmt bekannt ist (.htac­cess).

Mit mei­nem Lieb­lings­web­ser­ver (ligh­ty) geht das sehr leicht – das auth-Modul muss aller­dings akti­viert sein.

server.modules                += ( „mod_auth“ )

auth.backend                 = „ldap“

auth.backend.ldap.hostname   = „127.0.0.1“
auth.backend.ldap.base-dn    = „ou=ldapbaum,dc=foo,dc=tld“
auth.backend.ldap.filter     = „(uid=$)“

$HTTP[„host“] == „subdomain.fuer.fotos“ {
auth.require = (   „“ => (
„method“  => „basic“,
„realm“   => „Anmel­dung bit­te mit Schulo­gin und -pass­wort fuer die Sei­te „,
„requi­re“ => „valid-user“
)
)
}

… und schon ist nach einem /etc/init.d/lighttpd force-rel­oad der Zugriff auf die Sei­te http://subdomain.fuer.fotos mit allen Unter­sei­ten nicht mehr ohne Anmel­dung mög­lich, wenn lokal der LDAP-Ser­ver oder eine Kopie bzw. Repli­ka­ti­on davon mit­läuft. So kann sich der der poten­ti­el­le Kin­der­schän­der nicht mehr ohne Wei­te­res sein nächs­tes Opfer anhand des letz­ten Schwimm­wett­be­werbs­bil­des aus­wäh­len – es sei denn, er kommt selbst von der Schu­le (zuge­ge­be­ner­ma­ßen eine sehr düs­te­re Opti­on). Inge­samt nett und sim­pel.

Wenn man das jetzt noch mit Web­DAV und Mood­le kom­bi­niert, kann man sogar ein­zel­nen Lehr­kräf­ten Schreib­rech­te in bestimm­ten Mood­le­ord­nern ein­räu­men. Da Ligh­ty regu­lä­re Aus­drü­cke unter­stützt, müss­te das sogar recht schmerz­frei gehen. Aber das ist eine ande­re Geschich­te…

Viel Kamera für kleines Geld…

… fiel mich neu­lich durch die E-Bucht in die Hän­de. Das Gold­stück­chen hört auf den Namen Aip­tek AHD, kos­tet rund 120,- Euro und avan­ciert zur Zeit zu mei­ner innigs­ten Affä­re. So sieht sie aus:

Maiks neue Kamera

Sie kann:

  1. Bil­der mit fünf ech­ten Mega­pi­xeln schie­ßen
  2. Vide­os im *.mov-For­mat auf die SD-Kar­te legen
  3. Live-Bil­der von Che­mie-Expe­ri­men­ten an einen Bea­mer über­tra­gen und gleich­zei­tig auf­neh­men
  4. pro­blem­los in der Hosen­ta­sche getra­gen wer­den
  5. SD-Kar­ten bis 32GB ver­tra­gen

Dabei ist sie so klein und hand­lich (hand­tel­ler­groß) und so schnell ein­satz­be­reit, dass man sie tat­säch­lich benutzt. Die Bild­qua­li­tät ist bei nicht zu kri­ti­schen Licht­ver­hält­nis­sen aus­ge­zeich­net (HD), der Ton zuge­ge­be­ner­ma­ßen beschei­den, aber das ist er bei den meis­ten aus­ge­wach­se­nen Kame­ras prin­zip­be­dingt auch.

Als Tafel­bild­knip­se, Expe­ri­ment­do­ku­men­tie­rer und Schü­ler­spie­gel ist das Ding unschlag­bar, wenn es nicht zu dun­kel wird, denn das Fix­fo­kus­ob­jek­tiv gibt nicht üppig viel Licht­stär­ke her. Fil­men ist im Abstand von ca. 5cm in der Makro­ein­stel­lung mög­lich. Das Zoom arbei­tet auschließ­lich digi­tal und ruckelnd, aber ich war schon frü­her der Typ, der mit Fest­brenn­wei­ten durch die Gegend gelau­fen ist.

Auf dem Tag der offe­nen Tür habe ich glatt ein paar sehr gute Spon­ta­n­ein­drü­cke gefilmt.
Die 120 Minu­ten Film, die eine 4GB SD-Kar­te in höchs­ter Qua­li­tät schluckt, rei­chen mir voll und ganz.

Net­tes Spiel­zeug für den natur­wis­sen­schaft­li­chen Leh­rer (Phy­sik, Che­mie, Bio, Sport).