OpenLDAP automatisch installieren und einrichten

2 Kommentare

Ich habe heu­te ein Script geschrie­ben, wel­ches OpenLDAP auf Debi­an­sys­te­men auto­ma­tisch instal­lie­ren und auch gleich für ppo­li­cy kon­fi­gu­rie­ren kann. Wer sowas schon­mal von Hand gemacht hat, weiß um die Schwie­rig­kei­ten. Es soll­te auf den meis­ten Debi­an­de­ri­va­ten funk­tio­nie­ren (ent­wi­ckelt habe ich auf stretch), ist aber leicht anpass­bar, da ich alle Ein­zel­schrit­te in Funk­tio­nen gepackt habe.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185

#!/bin/bash
 
# globals
LDAPDB="mdb"
PASSWORD="test1234"
HOSTNAME=`hostname`
DOMAIN=`echo  $HOSTNAME | awk -v FS="." '{print $1}'`
TLD=`echo  $HOSTNAME | awk -v FS="." '{print $2}'`
PPOLICY_FILE="/etc/ldap/schema/ppolicy.ldif"
LOGFILE="debug.txt"
 
# basesetup()
# Installs slapd (openLDAP) unattended
# using debconf
 
basesetup() {
 
	PASS=$1
        HOST=$2
	DBTYPE=$3
 
	echo "Building LDAP-Roottree ...\n"
 
	export DEBIAN_FRONTEND=noninteractive
	echo -e " \
		slapd    slapd/internal/generated_adminpw    password   $PASS
		slapd    slapd/password2    password    $PASS
		slapd    slapd/internal/adminpw    password   $PASS
		slapd    slapd/password1    password    $PASS
		slapd	 slapd/backend: string	$DBTYPE
		slapd	 slapd/domain	string	$HOST
	" | debconf-set-selections
 
	apt-get install -y slapd ldap-utils
 
}
 
make_index() {
 
	echo "Adding index ...\n"
 
        echo -e " \
dn: olcDatabase={1}$LDAPDB,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: mail,givenName eq,subinitial
        " | ldapmodify -Y EXTERNAL -H ldapi:///
 
}
 
# configure_policy()
# installs: 	ppolicy-scheme
# 		ppolicy-module
# 		overlay
# 		ppolicycontext
# 		defaultpolicy
 
configure_policy() {
 
        echo "Setting temporary ACLs ..."
 
        echo -e " \
dn: olcDatabase={1}$LDAPDB,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" write by * none
        " | ldapmodify -Y EXTERNAL -H ldapi:///
 
	echo "Adding ppolicy-scheme ..."
 
	ldapadd -Q -Y EXTERNAL -H ldapi:/// -f $PPOLICY_FILE
 
        echo "Activating ppolicy-module ..."
 
        echo -e " \
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: ppolicy.la
        " | ldapmodify -Y EXTERNAL -H ldapi:///
 
	/etc/init.d/slapd restart
 
        echo "Generating ppolicy-context ..."
 
        echo -e " \
dn: ou=policies,dc=$DOMAIN,dc=$TLD
objectClass: organizationalUnit
objectClass: top
ou: policies
        " | ldapadd -Q -Y EXTERNAL -H ldapi:///
 
        echo "Setting default policy ..."
 
        echo -e " \
dn: cn=default,ou=policies,dc=$DOMAIN,dc=$TLD
objectClass: top
objectClass: person
objectClass: pwdPolicy
cn: default
sn: default
pwdAllowUserChange: TRUE
# this don't work though documentation says it should
# pwdAttribute: userPassword
# So we use OID for workaround
pwdAttribute: 2.5.4.35
pwdInhistory: 3
pwdLockout: TRUE
pwdLockoutDuration: 1800
pwdMaxAge: 0
pwdMaxFailure: 3
pwdMinLength: 6
pwdMustChange: TRUE
pwdSafeModify: TRUE
# comment for syntax reason (trailing TAB here leads to syntax error when importing)
        " | ldapadd -Q -Y EXTERNAL -H ldapi:///
 
        echo "Generating overlay ..."
 
        echo -e " \
dn: olcOverlay=ppolicy,olcDatabase={1}$LDAPDB,cn=config
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=default,ou=policies,dc=$DOMAIN,dc=$TLD
olcPPolicyHashCleartext: FALSE
olcPPolicyUseLockout: FALSE
olcPPolicyForwardUpdates: FALSE
# comment for syntax reason (trailing TAB here leads to syntax error when importing)
        " | ldapadd -Q -Y EXTERNAL -H ldapi:///
 
}
 
# configure_tls()
# does:
#	generating of cert-authority
#	generating of certs for slapd
#	configuring of slapd for using tls
 
configure_tls() {
 
	echo
 
}
 
# toggle_acl()
# sets ACL back to save values after install
 
toggle_acl() {
 
	echo
 
}
 
# debug_output()
# dumps to file:
#	debconf values for slapd
#	complete Root-DN
#	complete cn=config
 
debug_output() {
 
	debconf-show slapd > $LOGFILE
	slapcat >> $LOGFILE
	ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config >> $LOGFILE
 
}
 
 
# cleanldap()
# Removes all of openLDAP
 
cleanldap() {
 
	apt-get remove -y slapd ldap-utils --purge
 
}
 
# main
 
basesetup $PASSWORD $HOSTNAME $LDAPDB
make_index
configure_policy
debug_output
cleanldap

Eigent­lich muss man oben nur ein ande­res Pass­wort set­zen und am Ende das „cle­anldap“ aus­kom­men­tie­ren. Da das Gan­ze noch „Work in Pro­gress“ ist, feh­len noch eini­ge Funktionen:

  1. Kon­fi­gu­ra­ti­on für TLS
  2. Inte­gra­ti­on des freeradius-Schemas
  3. Ver­nünf­ti­ge ACLs nach Abschluss der Instal­la­ti­on setzen

Ja, ich ste­he in die­sem Jahr ziem­lich auf LDAP …

Allgemein, Tech-Talk automatisch, Bash, Installation, ldap, Quizscript-Framework, shell, unattended

10 Pflichtfach Informatik \n 20 goto 10

13 Kommentare

Ich hal­te ein „Pflicht­fach Infor­ma­tik“ für unver­zicht­bar. Auf Twit­ter wird Lud­ger Hum­bert nicht müde, immer wie­der und wie­der danach zu rufen, wobei die Pene­tranz, mit er er die­se For­de­rung vor­trägt, weit über die von z.B. Jean-Pol Mar­tin impli­zit als not­wen­dig erach­te­te hinausgeht.

Die­se Dau­er­schlei­fe führt im Wesent­li­chen zu drei Reaktionsmustern:

  1. Man erträgt sie nicht mehr und blockt oder mutet.
  2. Man erwi­dert, dass man ja auch nicht ein Auto ver­ste­hen müs­se, um es zu bedienen.
  3. Man erwi­dert, dass man ja auch nicht ein Auto ver­ste­hen müs­se, um es zu bedie­nen und blockt oder mutet dann.

Eigent­lich fin­det damit eine Aus­ein­an­der­set­zung auf zwei Ebe­nen statt: Eine emo­tio­na­le und eine ratio­na­le. Wenn ich in der Bera­tung etwas nicht will, ver­su­che ich genau auf zwei Ebe­nen Ableh­nung zu erzeu­gen: Emo­tio­nal und ratio­nal, wobei die ers­te Ebe­ne wesent­lich wich­ti­ger ist.

Ohne Blu­men­fil­ter: Die Art und Wei­se, wie die­se For­de­rung vor­ge­tra­gen wird, sorgt m.E. eigent­lich erst dafür, dass man ihr kei­ne oder allen­falls nega­tiv besetz­te Beach­tung schenkt.

Die ratio­na­le Ebe­ne der Auto­ana­lo­gie ist für mich aller­dings eine nur vor­der­grün­dig ratio­na­le, die wie­der­um viel mit dem jeweils zugrun­de lie­gen­den Kom­pe­tenz­be­griff zu tun hat. Ver­meint­lich als Syn­the­se schleicht sich zusätz­lich der Begriff der Medi­en­kom­pe­tenz in die Debat­te, wobei ich den­ke, dass es kei­ne wie auch immer gear­te­te Medi­en­kom­pe­tenz ohne infor­ma­ti­sche Bil­dung geben kann. Aber langsam.

Medienkompetenz ist sexy, denn:
  1. Medi­en­kom­pe­tenz ist vor­der­grün­dig ohne tech­ni­sches Wis­sen vermittelbar.
  2. Medi­en­kom­pe­tenz lässt sich am ehes­ten in bestehen­de Fächer inte­grie­ren – das ist admi­nis­tra­tiv sehr sexy, weil es rea­lis­ti­scher erscheint, als ein wei­te­res Fach zu schaf­fen, was ggf. zu Las­ten ande­rer Fächer geht.
  3. Medi­en­kom­pe­tenz fällt digi­tal affi­nen Men­schen qua­si im Vor­bei­ge­hen zu oder wird oft­mals intrin­sisch moti­viert erwor­ben, weil es z.B. Vor­tei­le für den eige­nen Unter­richt bie­tet oder geeig­ne­te, sich selbst bestä­ti­gen­de Fil­ter­bubbles dafür gibt.

Der Medi­en­päd­ago­ge sagt:

Wenn du XY schon nutzt, dann emp­feh­le ich die und die Pro­fil­ein­stel­lun­gen, damit bestimm­te Infor­ma­tio­nen nicht sofort Drit­ten zugäng­lich werden.“

Informatik ist so gar nicht sexy, denn:
  1. Sie hat etwas mit algo­rith­mi­schen Den­ken zu tun, wovon „Pro­gram­mie­rung“ nur ein win­zi­ger Bruch­teil ist. Algo­rith­mi­sches Den­ken zwingt sehr viel an Struk­tu­ren auf. Das ist oft wenig lust­be­setzt, wenn man es nicht kennt. Auch Qua­li­täts­ma­nage­m­ent­zy­klen sind im Prin­zip algo­rith­misch: Eva­lua­ti­on => Ziel­set­zung => Pla­nung => Umset­zung von Maß­nah­men => Eva­lu­la­ti­on … (Ok. Manch­mal ist das ja auch zum Kotzen)
  2. Es haf­tet die­ser Dis­zi­plin immer noch ein Mythos von lang­haa­ri­gen, weiß­häu­ti­gen, piz­za- und ener­gy­drinks­ver­schlin­gen­den Sub­jek­ten an, die sich ansons­ten in Ser­ver­schrän­ken von Bits und Bytes ernäh­ren. Dabei wird ger­ne ver­ges­sen, dass z.B. Social­me­dia nicht ein Pro­dukt von Phi­lo­so­phen und Päd­ago­gen ist und dass gro­ße Soft­ware­pro­jek­te von Teams und sozia­len Umgangs­re­geln geprägt sind, von denen wir auf Social­me­dia oft­mals nur träumen.
  3. Sie bedroht Pfrün­de. Wel­cher enga­gier­te Päd­ago­ge möch­te von sei­nem Fach etwas abge­ben? Und dann noch für ein Fach mit so zwei­fel­haf­tem Nut­zen? Denn: Auto­fah­ren kann man ja auch so (auch so eine Dauerschleife).

Der Infor­ma­ti­ker sagt:

Wenn du XY nutzt, soll­test du fol­gen­de Anga­ben nicht machen und dir dar­über im Kla­ren sein, dass es kei­ne Lösch­funk­ti­on gibt (obwohl sie so heißt), son­dern nur die Mög­lich­keit, die Sicht­bar­keit von Infor­ma­tio­nen tem­po­rär einzuschränken.“

Das Autoargument

… könn­te auch lau­ten: Ich muss nichts über Che­mie wis­sen, um Kos­me­tik zu benut­zen. Oder: Ich brau­che kein Wis­sen über Erkun­de, um eine Rei­se zu unter­neh­men. Trotz­dem „leis­ten“ wir uns bei­de Fächer, obwohl oder gera­de weil die­se bei­den Aus­sa­gen stimmen.

Wir leis­ten uns die­se Fächer, weil wir anneh­men (ja, es ist eine Annah­me), dass die­se umfas­sen­de Kon­zep­te ver­mit­teln, die uns in unse­rer Welt­erfah­rung und Berufs­fin­dung nütz­lich sind.

Bezo­gen auf Infor­ma­tik: Was erle­ben wir denn gera­de und beschrei­ben es ja auch wie­der und wie­der in der Fil­ter­bubble? Rich­tig: Den enor­men Ein­fluss der Digi­ta­li­sie­rung auf Wirt­schaft und Gesell­schaft. Genau wie die Ato­me und Mole­kü­le Grund­kon­zep­te beim Auf­bau von Mate­rie beschrei­ben, beschreibt Infor­ma­tik eben Grund­zü­ge digi­ta­ler Struk­tu­ren. Wenn wir Grund­zü­ge nicht ver­mit­teln wol­len, so müs­sen wir kon­se­quen­ter­wei­se alle Fächer abschaffen.

Das Auto­ar­gu­ment beschreibt kein Grund­kon­zept. Es beschreibt einen win­zi­gen Teil von Mobi­li­tät, der zudem immer unwich­ti­ger wer­den wird. Daher kann man es m.E. gegen die For­de­rung nach einem Pflicht­fach Infor­ma­tik nicht in Stel­lung bringen.

Eben­so wenig wie ich heu­te weiß, wie der Zitro­ne­säu­re­zy­klus genau abläuft, weiß ich durch Infor­ma­tik spä­ter nicht, wie ein Rech­ner funk­tio­niert, aber ich habe Grund­zü­ge der Daten­ver­ar­bei­tung ken­nen­ge­lernt, die sich genau wie der Zitro­nen­säu­re­zy­klus nicht groß­ar­tig ändern.

Das Emotionale am Autoargument

Es ist uns Anwen­dern eigent­lich klar, dass wir sehr wenig wis­sen. Wei­ter­hin ist uns klar, dass die­ses Unwis­sen Kon­se­quen­zen haben wird. Ansons­ten wür­den wir von z.B. der Poli­tik nicht so vehe­ment for­dern, dass sie z.B. bestimm­te Din­ge regu­lie­ren soll, z.B. Ama­zon oder Face­book. Und es ist uns noch etwas klar: Wäh­rend wir das Ler­nen lan­ge Zeit auf jün­ge­re Gene­ra­tio­nen abschie­ben konn­ten, klappt das mit mit dem Ler­nen hin­sicht­lich des Digi­ta­len eher nicht so gut, da die­se Ver­än­de­rung uns alle betrifft und uns daher auch alle for­dert – vor allem auch auf dem Gebiet ethi­scher Grund­sät­ze, die es für Digi­ta­li­en neu zu schrei­ben und zu defi­nie­ren gilt. Das ist schwie­rig, wenn ich nur ahnen kann, was gene­rell mög­lich ist. Dann kommt da z.B. sowas wie Vec­to­ring heraus.

Das ist zusätz­lich sehr unan­ge­nehm und gar nicht bequem. Das sol­len doch bes­ser die lang­haa­ri­gen, weiß­häu­ti­gen, piz­za- und ener­gy­drinks­ver­schlin­gen­den Sub­jek­te machen. Wir wol­len anwen­den und benut­zen. Dum­mer­wei­se bestim­men damit die lang­haa­ri­gen, weiß­häu­ti­gen, piz­za- und ener­gy­drinks­ver­schlin­gen­den Sub­jek­te bzw. ihre Fir­men grund­le­gen­de Struk­tu­ren auf Basis markt­wirt­schaft­li­cher Kon­zep­te. Ich fin­de die­se Vor­stel­lung irgend­wie blöd.

Kom­pe­tenz­ge­sei­er als Ausweg?

Die Ver­mitt­lung von Medi­en­kom­pe­tenz ist im Extrem­fall nichts wei­ter als die Wei­ter­ga­be auto­di­dak­tisch erwor­be­ner Anwen­der­kennt­nis­se bzw. gemach­ter Erfah­run­gen inner­halb von Social­me­dia. Sie ist ohne Zwei­fel wich­tig und soll­te Teil in jedem Fach sein. Sie lässt sich aber auf Basis von Wis­sen über infor­ma­ti­sche Grund­kon­zep­te m.E. viel fun­dier­ter und trag­fä­hi­ger ver­mit­teln. Die fik­ti­ve Aus­sa­ge des ste­reo­ty­pen Infor­ma­ti­kers oben eröff­net erwei­ter­te Hand­lungs- und Bewer­tungs­mus­ter gegen­über der ste­reo­ty­pen medi­en­päd­ago­gi­schen Posi­ti­on (wobei bei­des natür­lich nur Bei­spie­le zur Ver­an­schau­li­chung sind).

Der Kom­pe­tenz­seie­rer wür­de jetzt ein­wen­den, dass infor­ma­ti­sches Wis­sen ja auch ver­al­te und damit eher Kom­pe­ten­zen zum selbst­stän­di­gen Erschlie­ßen des infor­ma­ti­schen Wis­sens ver­mit­telt wer­den soll­ten. Damit macht er einer­seits den Dua­lis­mus zwi­schen Kom­pe­tenz und Wis­sen auf, den er den Kom­pe­tenz­kri­ti­kern ger­ne vor­wirft. Und er öff­net ande­rer­seits Sys­te­men (z.B. Lob­by­is­ten) Tor und Tür, den den Bereich der Infor­ma­tik dann eben auf ihre Wei­se beset­zen, denn Men­schen in Aus­bil­dung ahnen ja schon ein wenig, dass es in die­sem Bereich Ent­wick­lungs­mög­lich­kei­ten im spä­te­ren Leben gibt.

Das Argu­ment mit dem „schnell ver­al­te­ten­den Wis­sen“ fin­de ich dar­über hin­aus auch eini­ger­ma­ßen merk­wür­dig. Genau wie mathe­ma­ti­sche oder che­mi­sche Kon­zep­te eini­ger­ma­ßen kon­stant ver­läss­lich sind und den Kom­pe­tenz- und Wis­sens­er­werb in bei­den Dis­zi­pli­nen sowohl struk­tu­rie­ren und letzt­end­lich dadurch auch erleich­tern, gibt es auch in der Infor­ma­tik all­ge­mein­gül­ti­ge Struk­tu­ren wie etwa die Zer­le­gung eines Pro­blems und Teil­schrit­te. In den Geis­tes­wis­sen­schaf­ten sind die­se Struk­tu­ren natur­ge­mäß weni­ger eng bzw. for­mal bestimmt aus­ge­prägt, aber den­noch vorhanden.

Fazit

Medi­en­kom­pe­tenz ist erst­mal bes­ser als nichts und viel­leicht auch der zunächst prag­ma­ti­sche­re und beque­me­re Weg. Wenn wir jedoch in einer zuneh­mend digi­ta­li­sier­ten Welt leben, wird ein Grund­la­gen­fach wie Infor­ma­tik für mich jedoch unver­zicht­bar, auch wenn die For­de­rung danach viel­leicht unrea­lis­tisch und unbe­quem erscheint. Und nein: Infor­ma­tik heißt nicht „pro­gram­mie­ren ler­nen“. Es heißt viel mehr.

Aus der Schule, Gesellschaft Diskussion, Einführung, Fach, Gedanke, Informatik, Kompetenz, Pflicht, Problem

Medienkonzeptentwicklung

7 Kommentare

Die meis­ten Medi­en­kon­zep­ten von Schu­len, die ich so ken­ne, sind im Prin­zip tech­ni­sche Beschrei­bun­gen. Wie ein „rich­ti­ges Medi­en­kon­zept“ aus­se­hen kann, scheint nie­mand so recht zu wis­sen – es gibt natür­lich irgend­wel­che Mess­bar­keits­in­di­ka­to­ren, die man hin­ter­her anle­gen kann, aber beim Schrei­ben hilft das eher nicht so sehr.

In Nie­der­sach­sen gibt es mit dem Ori­en­tie­rungs­rah­men Medi­en­bil­dung ein Ange­bot, das Ori­en­tie­rungs­hil­fen geben soll bis hin­un­ter auf prak­ti­sche Unter­richts­bei­spie­le. Lesen ist da immer so eine Sache, sel­ber erfah­ren und machen ein ganz andere.

Dum­mer­wei­se zwingt das Doku­ment zusätz­lich dazu, fach­über­grei­fend zu schau­en. Durch sei­nen Cha­rak­ter als Quer­schnitt­auf­ga­be wird dar­aus ganz schnell ein Ele­ment der Schul­ent­wick­lung – qua­si eine Art tro­ja­ni­sches Pferd, was auf ein­mal mit­ten im Hof des eige­nes Faches her­um­steht und stört (zumal da ja auch noch Leu­te mit Brand­fa­ckeln – äh – Han­dys her­aus­kom­men). Des­we­gen ist die Idee, Medi­en­kon­zept­ent­wick­lung ohne direk­te Betei­li­gung und Steue­rung der Schul­lei­tung zu machen, eine ziem­lich nai­ve. So ste­hen dann immer noch oft genug die digi­ta­len Wil­den auf der Gesamt­kon­fe­renz, um sich dann das Bukett an Gefüh­len abzu­ho­len, wel­ches mit Ver­än­de­rungs­pro­zes­sen nun­mal einhergeht.

In mei­nen Bera­tungs­pro­zes­sen hat sich ein Grund­struk­tur für die Medi­en­kon­zept­ent­wick­lung her­aus­kris­tal­li­siert, die erst­mal ein Aus­gangs­punkt sein kann. Ich arbei­te ger­ne kol­la­bo­ra­tiv mit Schu­len, die sich dar­auf ein­las­sen. Medi­en­kon­zep­te auf Papier in einer gesell­schaft­li­chen Über­gangs­pha­se wie der unse­ren hal­te ich für naiv und unöko­no­misch. Die Grund­struk­tur sieht so aus:

  1. Präambel
  • Was ändert sich durch digi­ta­le Medi­en in der Gesell­schaft und wie wol­len wir als Schu­le dar­auf reagieren?
  • Wo sehen wir Poten­tia­le für unse­ren Unter­richt und wo legen wir beson­de­ren Wert auf bewähr­te Methoden?
  • In wel­chem Ver­hält­nis sol­len bei uns digi­ta­les und ana­lo­ges Ler­nen zuein­an­der stehen?
  • Was sehen wir als Ziel im Hin­blick auf die digi­ta­le Bildung?
  1. Aus­stat­tung (Ist-Zustand)

(zu beschrei­ben durch tech­ni­sches Per­so­nal des Trä­gers oder des Medienzentrums)

  1. Unter­richts­in­hal­te im Kom­pe­tenz­be­reich “Bedienung und Anwendung”
  • Was tun wir bereits?
  • Was ist bereits in den Cur­ri­cu­la unse­res Faches im Hin­blick auf digi­ta­le Medi­en gefordert?
  • Was kön­nen wir als Kol­le­gi­um bereits und in wel­chem Bereich möch­ten wir uns fortbilden?
  • Was möch­ten wir ger­ne tun, kön­nen es aber auf­grund der Aus­stat­tung nicht?
  1. Unter­richts­in­hal­te im Kom­pe­tenz­be­reich “Information, Recher­che und (Daten-) erhebung”
  • Was tun wir bereits?
  • Was ist bereits in den Cur­ri­cu­la unse­res Faches im Hin­blick auf digi­ta­le Medi­en gefordert?
  • Was kön­nen wir als Kol­le­gi­um bereits und in wel­chem Bereich möch­ten wir uns fortbilden?
  • Was möch­ten wir ger­ne tun, kön­nen es aber auf­grund der Aus­stat­tung nicht?
  1. Unter­richts­in­hal­te im Kom­pe­tenz­be­reich “Kooperation und Kommunikation”
  • Was tun wir bereits?
  • Was ist bereits in den Cur­ri­cu­la unse­res Faches im Hin­blick auf digi­ta­le Medi­en gefordert?
  • Was kön­nen wir als Kol­le­gi­um bereits und in wel­chem Bereich möch­ten wir uns fortbilden?
  • Was möch­ten wir ger­ne tun, kön­nen es aber auf­grund der Aus­stat­tung nicht?
  1. Unter­richts­in­hal­te im Kom­pe­tenz­be­reich “Produktion und Präsentation”
  • Was tun wir bereits?
  • Was ist bereits in den Cur­ri­cu­la unse­res Faches im Hin­blick auf digi­ta­le Medi­en gefordert?
  • Was kön­nen wir als Kol­le­gi­um bereits und in wel­chem Bereich möch­ten wir uns fortbilden?
  • Was möch­ten wir ger­ne tun, kön­nen es aber auf­grund der Aus­stat­tung nicht?
  1. Unter­richts­in­hal­te im Kom­pe­tenz­be­reich “Medienkritik, Medi­en­ana­ly­se und medi­en­ethi­sche Reflexion”
  • Was tun wir bereits?
  • Was ist bereits in den Cur­ri­cu­la unse­res Faches im Hin­blick auf digi­ta­le Medi­en gefordert?
  • Was kön­nen wir als Kol­le­gi­um bereits und in wel­chem Bereich möch­ten wir uns fortbilden?
  • Was möch­ten wir ger­ne tun, kön­nen es aber auf­grund der Aus­stat­tung nicht?
  1. Beson­de­re Herausforderungen
  • Wel­che Bedar­fe haben Sprach­lern- und Inklu­si­ons­klas­sen konkret?
  • Inwie­fern dif­fe­ren­zie­ren wir dort schon durch den Ein­satz digi­ta­ler Medien?
  • Wo wün­schen wir uns wei­te­re Mög­lich­kei­ten, auch IT-gestützt zu arbeiten?
  1. Infor­ma­ti­ons- und Kommunikationsmanagement
  • Wie kom­mu­ni­zie­ren wir mit Ämtern, Eltern, Schü­lern und Kollegen?
  • An wel­cher Stel­le sehen wir Schwie­rig­kei­ten oder Verbesserungsbedarf?
  • Inwie­fern kön­nen und digi­ta­le Medi­en dabei ggf. unterstützen?
  1. Fortbildung
  • Wel­che Fort­bil­dungs­maß­nah­men füh­ren wir im Bereich digi­ta­le Medi­en bereits durch?
  • Wel­che Fort­bil­dungs­maß­nah­men benö­ti­gen wir?
  • Wie inte­grie­ren wir Fort­bil­dung in unse­ren Schulalltag?
  • Wer orga­ni­siert vor Ort in wel­chem Umfang die Betreu­ung der IT bisher?

 

Die­ses Kon­zept ist auf Grund­schu­len zuge­schnit­ten. An wei­ter­füh­ren­den Schu­len wird man das noch fach­be­zo­gen auf­schlüs­seln müssen.

Aus der Schule, Methoden, Pädagogik Entwicklung, Grundstruktur, Idee, Medienkonzept, Muster

Konflikte bearbeiten

2 Kommentare

Es gibt eigent­lich an Schu­len kei­ne Instanz, um Kon­flik­te zwi­schen Kol­le­gin­nen und Kol­le­gen oder dem Kol­le­gi­um und der Schul­lei­tung zu bear­bei­ten. Die Rech­te und Mög­lich­kei­ten des Per­so­nal­rats sind gegen­über denen von ande­ren Arbeit­neh­mer­ver­tre­tun­gen m.E. doch eher als „nied­lich“ zu klassifizieren.

Man mag es kaum glau­ben, aber mein Wis­sen über Kon­flik­te zeigt mir mitt­ler­wei­le sehr deut­lich, bei wel­chen Schu­len eine Bera­tung im Hin­blick auf digi­ta­le Medi­en erfolg­reich ver­lau­fen wird und an wel­chen nicht, wenn man das Zeug auch gleich ein wenig als tro­ja­ni­sches Pferd für Schul­ent­wi­ckung mitnutzt.

Das zeigt sich sehr oft an einer Kon­flikt­kul­tur, die sogar schon in Vor­ge­sprä­chen her­aus­schim­mert. Es gibt Schu­len, bei denen ich sage: „Hm. Da ist vor­her noch das ein oder ande­re zu klä­ren, vor­her kön­nen wir hier nicht noch eine Bau­stel­le auf­ma­chen.“ Dafür nut­ze ich für mich zur Klas­si­fi­zie­rung Glasls Modell der Kon­flikt­eska­la­ti­on.

Wäh­rend vie­le Model­le Kon­flik­te über auf­stei­gen­de Model­le klas­si­fi­zie­ren, macht das Glasl etwas anders: Grund­te­nor ist, dass wir mit jeder neu­en Stu­fe einen wei­te­ren Teil unse­rer Mensch­lich­keit bzw. huma­nis­ti­schen Umgang mit­ein­an­der ver­lie­ren. Ab Stu­fe 4 wird es für mich immer kri­tisch und ich hole mir i.d.R. eine zwei­te Mei­nung durch unser Ausbildungsteam.

Viel­leicht habt ihr ja Lust auf eine klei­ne Übung: Ich habe ein­mal vier klit­ze­klei­ne Dia­lo­ge erson­nen. Die kom­men so natür­lich an kei­ner Schu­le vor. Ähn­lich­kei­ten mit tat­säch­li­chen Vor­komm­nis­sen wären also rein zufällig.

Wel­che Stufe(n) von Glasls Kon­flik­tas­ka­la­ti­ons­mo­dell seht ihr in den kur­zen Texten?

1) Der Rock

A: „Boah, ey, das Teil­chen ist aber echt gewagt. Mit sowas wür­de ich bei der Figur ja nicht unbe­dingt vor der Klas­se aufkreuzen.“

B: „Von der habe ich bis heu­te nicht die Arbeit mei­nes Nach­schrei­bers in mein Fach gelegt bekom­men! – ey und der Schü­ler saß schon vor ’ner Woche bei der drinne!“

C: „Wahrscheinlich hat Sie auch ver­peilt, dass heu­te Fach­kon­fe­renz ist. Aber wenn die da auf­kreuzt und wie­der ihren Scheiß von offe­nem Unter­richt erzählt und so … Ist doch voll durch­schau­bar: Jetzt wo ihre Kin­der in der Schu­le selbst Schwie­rig­kei­ten haben, spült die unse­re gym­na­sia­le Bil­dung weich, damit die eige­ne Brut das dann bei uns schafft.“

D: „Hey, aber die Schul­lei­tung steht doch voll auf deren Ideen!“

A: „Scheißegal, Haupt­sa­che wir kön­nen ihr heu­te mal öffent­lich eins reinwürgen.“

2) Die Abiturarbeit

A: „Mit der Bewer­tung die­ser Abitur­ar­beit bin ich nicht ein­ver­stan­den. Du hast z.B. bei Auf­ga­be 1 den Erwar­tungs­ho­ri­zont nicht berück­sich­tigt und viel zu groß­zü­gig bepunktet.“

B: „Man muss – so den­ke ich – gera­de bei die­sem Schü­ler – aber auch päd­ago­gisch berück­sich­ti­gen, dass er sich enorm ver­bes­sert hat!“

A: „Du kannst aber nicht unter­schied­li­che Maß­stä­be bei jedem Lern­grup­pen­mit­glied anle­gen. Die Leis­tung muss objek­tiv ver­gleich­bar und damit jus­ti­zia­bel sein.“

B: „Ich blei­be trotz­dem bei mei­ner Bewer­tung. Du kannst ja ein Gegen­gut­ach­ten schreiben!“

A: „Du glaubst wirk­lich, dass du dei­nen Wil­len bei mei­nem Stan­ding gegen­über der Schul­lei­tung durch­be­kommst? Versuch’s ruhig!“

3) Das Urgestein

A: „Wenn wir die Maß­nah­me X imple­men­tie­ren, wird sich die Unter­richt­qua­li­tät in unse­rem Fach enorm ver­bes­sern. Dafür müs­sen eini­ge Kol­le­gen aber natür­lich weg von ihrem gewohn­ten Trott und sich auch mal fortbilden!“

B: „Du willst also, dass jeder in der Fach­schaft ver­gleich­ba­re Maß­stä­be anlegt und ver­gleich­ba­re Inhal­te unterrichtet?“

A: „Ja. Das ist doch vor allem für die Schü­le­rin­nen und Schü­ler gut, weil es dann eben nicht mehr vom Zufall abhängt, wann sie was lernen.“

B: „Ach, ich glau­be, du musst noch viel über Schu­le ler­nen. Ich bin jetzt schon so lan­ge dabei und in der Ver­gan­gen­heit haben wir das auch nie hin­be­kom­men. Du kannst nicht alle mit­neh­men. Aber nun gut – macht ihr jun­gen Leu­te mal.“

A: (denkt still) „Genau das habe ich von dir schon oft gehört. Des­we­gen stim­men wir jetzt doch ein­fach mal ab – also ich habe kei­ne Sor­ge, dass ich das Ding gewin­ne, die meis­ten Kol­le­gen ste­hen hin­ter mir, dafür habe ich im Vor­we­ge gesorgt.“

4.) Beim Maurer

A: „Was die sich da wie­der über­legt haben … Mache ich nicht. Da sit­zen doch eh nur die Lieb­lin­ge der Schul­lei­tung und die, die hier noch was wer­den wol­len. Was soll das denn jetzt wie­der brin­gen? Eska­la­ti­ons­mo­dell? Glasl? Jetzt soll ich hier was ler­nen oder was? Alles ist schlech­ter gewor­den, nur noch Kon­trol­le, kei­ne Frei­hei­ten mehr. Ich mache hier gar nichts mit. Die sol­len mich ein­fach in Ruhe las­sen. Mir kön­nen die eh nix. Ande­re den­ken auch so wie ich. Sol­len sie mal sehen, wie sie ihr Zeug durch­be­kom­men. Mit mir jeden­falls nicht.“

Aus der Schule, Pädagogik Beispiel, Dialog, Eskalation, Glasl, Konflikt, Modell

Lustige Portweiterleitungen

10 Kommentare

Unse­re Schul­home­page besitzt einen eige­nen Log­in­be­reich, für den wir ger­ne auch die Nutzername/Passwortwortkombination nut­zen woll­ten wie für den Schul­ser­ver. Meh­re­re unter­schied­li­che Zugän­ge sind in der Regel nut­zer­un­freund­lich und wer­den kaum akzeptiert.

Das ver­wen­de­te Joom­la! hat zum Glück eine Rei­he von Authen­ti­fi­zie­rungs­plug­ins, unter ande­rem LDAP, POP3, IMAP oder Kebe­ros. Am ein­fachs­ten geht es über IMAP, d.h. Joom­la! ver­sucht sich mit den Nut­zer­da­ten bei Mail­ser­ver des Schul­ser­vers ein­zu­log­gen und wenn das klappt, legt es einen neu­en Benut­zer­ac­count an, den es zukünf­tig immer extern authen­ti­fi­ziert. Dum­mer­wei­se klapp­te das bei uns nur über eine unver­schlüs­sel­te Ver­bin­dung zuver­läs­sig – also kei­ne sinn­vol­le Option.

Glück­li­cher­wei­se läuft unser Joom­la! auf einem VSer­ver, auf den wir Shell­zu­griff haben. Mit einem linux­ty­pi­schen Ein­zei­ler kann man den Mail­ser­ver­port durch einen ver­schlüs­sel­ten Kanal auf den VSer­ver tun­neln – bei uns:

ssh ‑R 1143:localhost:143 unprivileged@vserver.xy ‑N ‑T

Das sorgt dafür, das der unver­schlüs­sel­te Mail­ser­ver­port 143 auf dem VSer­ver unter der Port­num­mer 1143 erreich­bar ist.

Nor­ma­ler­wei­se wür­de nach die­sem Kom­man­do das Pass­wort des Benut­zer „unpri­vi­le­ged“ (der Nut­zer soll­te mög­lichst wenig Rech­te auf dem Ziel­ser­ver haben, wes­halb die Port­num­mer auch grö­ßer als 1024 sein muss) erfragt wer­den. Damit das nicht geschieht, ver­wen­den wir die Authen­ti­fi­zie­rung per Public-Key.

Unser Schul­ser­ver ist nur per VDSL an das Inter­net ange­bun­den und wird ein­mal täg­lich pro­vi­der­sei­tig vom Netz getrennt. Damit wür­de unser Tun­nel zusam­men­bre­chen. Damit das erkannt wird, läuft fol­gen­des Script per cron­job alle fünf Minuten:

#!/bin/bash
COUNT=‚ps aux | grep unpri­vi­le­ged | wc ‑l‚
if [ $COUNT ‑ge 2 ]; then
exit 0
else
ssh ‑R 1143:localhost:143 unprivileged@vserver.xy ‑N ‑T
fi

Die Varia­ble COUNT ent­hält die Aus­ga­be der Befehls­pi­pe zwi­schen den Back­ticks ‚. Wenn der Tun­nel offen ist, ent­hält die Aus­ga­be zwei Zei­len (den eigent­li­chen Tun­nel­pro­zess und den Such­pro­zess nach „unpri­vi­le­ged“). Wenn das so ist, tut das Script nichts, wenn nicht, star­tet es den Tun­nel ein­fach neu. Das Script muss mit Root­rech­ten lau­fen, da ein Port unter­halb von 1024 lokal ver­wen­det wird.

Auf die­se Wei­se kann man im Prin­zip jeden Dienst lokal auf einen VSer­ver wei­ter­lei­ten, z.B. auf den LDAP der Mus­ter­lö­sung aus Baden-Würt­tem­berg und muss dann kei­ne Klar­text­pass­wör­ter mehr durch die Gegend schicken.

Linux, Tech-Talk Authentifizierung, Portweiterleitung, Public-Key, SSH, Tunnel
1 19 20 21 22 23 148