Re: Fragen zu Klassenarbeiten / Klausuren und ldap
Hallo Georg,
da es noch nicht sonderlich viele Antworten gab, ein Hinweis von meiner
Seite. Was aus Sicht der Lehrer für Anforderungen an eine Klausurumgebung
gestellt werden, steht im _Pflichtenheft_ der Skolelinuxliste.
Georg Damm schrieb:
>
> Hallo Liste,
>
> gibt es eine Möglichkeit, mit Skolelinux eine Klausurumgebung unter Windows
> und Linux zu kreieren?
die Lösung von Alexander Dubielczyk habe ich (in nicht ganz vollständiger
Form) im Einsatz gehabt, allerdings nur unter Windows und Arktur. So wie ich
das sehe, ist die Bereitstellung mit einem Terminalserver noch einfacher, mit
echten Linux-Clients kann ich das nicht einschätzen.
folgendes Vorgehen: es wurden für jeden PC ein Klausuraccount erstellt
(klausur01b, klausur02b, ..., klausur15b). Das b ist am Ende, weil wir 2
Kabinette haben.
Alle Dienste wurden für diese User gesperrt, d.h. auf die Fileserverlaufwerke
p und t wurde mit "invalid users" der Zugriff gesperrt, beim Homeverzeichnis
wurde als Eigentümer root eingetragen und nur der erhielt alle Rechte.
Der Zugriff auf Squid wurde mittels Einträge in Squidguard verhindert, ebenso
der zugriff auf Apache. (wir haben eine Lösung nach Cord Beermann, dass der
Zugriff auf den Apache nur über Squid möglich ist.
Für diese Klausuraccounts wurde mittels Poledit ganz strenge Restriktionen
auferlegt. Insbesondere wurden nur die Programme zugelassen, die gebraucht
wurden. Dabei war auch Zone Alarm, welches vom Server geholt wird und das
so eingestellt ist, dass nur die Ports für dhcp, dns und samba offen sind
und nur die Verbindung zum Server (Arktur) erlaubt wurde. Damit wurde
verhindert, dass die Schüler sich gegenseitig irgendwelchen Informationen
zuschieben (würde dem Vorsagen bzw. Abschreiben entsprechen).
Damit die Schüler ihre "Werke" auch zügig abgeben konnten, wurden die
Einsammellaufwerke (ebenfalls nach Alexander Dubielczyk) eingerichtet.
Die Sicherheit dieser Konstruktion hängt natürlich davon ab, dass die Schüler
sich auch mit dem vorgegebenen Klausuraccount anmelden und diesen auch nicht
während dieser Zeit einfach mal wechseln. Die erzwungene Anmeldung am Samba-
server wird bei uns mit dem Script smbstatus2html kontrolliert. eine
automatische Aktualisierung (z.B. mit meta tag) hatten wir noch nicht für
nötig erachtet und es wurde in unregelmäßigen Abständen per Hand aktualisiert.
Zusätzlich wurde mit maschinenbezogenen Sambalogfiles am Ende der Stunde
kontrolliert, ob der Account gewechselt wurde. auch hierfür war geplant,
dieses als Webseite aufzubereiten - haben wir aber auch noch nicht umgesetzt
(es geht auch so).
Zusammengefaßt: es läßt sich alles in Ruhe vorher so konfigurieren, dass
alleine durch die Anmeldung mit diesen Accounts sich die Rechner selbst
umkonfigurieren. Damit ist klar, dass diese zwei Kontrollen wegen der
Anmeldung für die Sicherheit entscheidend sind. Außerdem sind die Schüler
vorher zu belehren, dass insbesondere das Wechseln des Accounts u.a.m. als
Betrugsversuch gilt.
Da diese Accounts ja vorher angelegt wurden, sollte natürlich nicht von
Seiten der Schüler das manipuliert werden können. wir haben der Einfachheit
halber für alle 15 Accounts das gleiche passwort vergeben. Als die Schüler
sich an den Rechner gesetzt haben, wurde ihnen das Passwort genannt und
sie konnten sich anmelden. Die im Pflichtenheft angegebene Generierung der
Passwörter und Aufbereitung zum schnellen Ausdrucken ist leider auch noch
nicht umgesetzt.
Noch ein Problem: Es besteht bei Windows-clients natürlich auch die Möglich-
keit, Informationen bzw. Vorlagen (genannte Spickzettel ;-) auf den PCs
abzulegen. Sicher wäre es, vor einer Klausur einfach ein neues Image aufzu-
spielen. diesen Aufwand haben wir nicht betrieben, sondern die Schüler
wurden einfach umgesetzt - also sie durften nicht auf ihren gewohnten Platz.
noch ein Hinweis: es gibt verschiedene Programme, die eine Art
Klausurumgebung versprechen. alle Programme die wir gefunden haben sperren
nur Dienste auf dem Server. aber wenn man nicht gleichzeitig die Kommunikation
zwischen den Schülern unterbindet, dann kann man das auch gleich als
Gruppenarbeit machen lassen ;-)
Hoffe geholfen zu haben.
/"\
Mit freundlichen Grüßen \ / ASCII ribbon campaign
Hans-Dietrich X against HTML mail
/ \ and postings
Reply to: