Als Medienzentrum in Bremerhaven betreuen wir insgesamt ca. 40 Schulen, 1.700 Lehrkräfte und 17.000 Schüler und Schülerinnen beim Einsatz von IT und anderen Medien. Als wir Anfang 2015 mit der Umsetzung unserer Digitalisierungsstrategie begannen, stand bei uns zunächst die Einführung einer Lern-Management-Lösung ganz oben auf der Prioritätenliste. Perspektivisch war aber auch damals schon das Anbieten weiterer Services, w.z.B. eine Dienstmailadresse für Lehrkräfte angedacht. Zu diesem Zeitpunkt gab es allerdings noch keine einheitliche Datenbank in der die Daten aller Schülerinnen und Schüler, sowie der Lehrkräfte vorhanden waren an die eine Lern-Management-Lösung oder ein Mailserver angebunden werden könnte.
Einführung von UCS als IDM und Anbindung der Online-Lernplattform itslearning
Da die Stadt Bremen zu diesem Zeitpunkt bereits die norwegische Cloudlösung itslearning erfolgreich eingeführt hatte, war es naheliegend, dass wir uns erst einmal anschauen, was die Kollegen unserer Schwesterstadt da gemacht haben. Dort hatte Univention itslearning nämlich über einen eigens entwickelten Connector an UCS angebunden, über das bereits seit Jahren die digitalen Identitäten von Schülerinnen und Schülern sowie Lehrkräften in Bremen zentral verwaltet werden. Da die Anbindung von itslearning an das Managementsystem von UCS in Bremen sehr einfach funktioniert hat und man dort auch andere IT-Dienste über UCS steuert, haben wir uns entschieden, einen ähnlichen Weg zu gehen und auf der Lösung aus Bremen aufzubauen. Damit fiel Anfang 2016 unsere Wahl auf UCS Domäne als Identity- und Accessmanagement für die Bremerhavener Schulen.
Nachdem der erfolgreichen Einrichtung einer UCS Domäne, haben wir uns um die Anbindung von itslearning an UCS gekümmert und uns dafür entschieden, dass die Synchronisation der Benutzer aus der Bremerhavener Domäne in dieselbe itslearning Instanz laufen sollte wie die der Bremer, so dass Schüler, Schülerinnen und Lehrkräften nun bundeslandweit die gleiche Lernmanagement-Lösung nutzen können. Das schafft Synergieeffekt und hilft außerdem bei einem Wechsel von Lehrkräften oder Schüler*innen innerhalb des Bundeslandes Bremen, die Hürden gering zu halten.
Was Sie außerdem interessieren könnte… Der itslearning Connector für UCS@School ist da! Er erspart Aufwände bei der Nutzerdatensynchronistation und ermöglicht eine datenschutzkonforme Verarbeitung. Lesen Sie mehr über die erfolgreiche Anwendung in Bremen und den lernzentrierten Ansatz des LMS.
Der itslearning-UCS-Connector sorgt dafür, dass alle Nutzerdaten nur einmal eingepflegt werden müssen, da er alle Änderungen an Benutzerobjekten und Gruppen, die in UCS vorgenommen werden, sicher per HTTPS-Protokoll an itslearning übermittelt. Gleichzeitig erfolgt die Authentifizierung der Nutzer an itslearning direkt gegen das UCS System, das heißt, dass sich Nutzer mit ihren gewohnten Passwörtern und Benutzernamen an der Anmeldemaske von itslearning anmelden können. Die Daten werden dabei verschlüsselt an den UCS Verzeichnisdienst LDAP weitergeleitet. Dieser gibt Rückmeldung, ob der Benutzer oder die Benutzerin Zugriffsrechte hat. Dabei werden die Kennwörter selber nicht an itslearning oder einen anderen Dienst übermittelt, sondern sind datenschutzkonform nur im UCS System gespeichert.
Damit die Nutzer und Nutzerinnen einen guten Überblick über und einfachen Zugriff auf die an die Umgebung angeschlossenen Dienste erhalten, haben wir mit UCS eine eigene Portalseite für Bremerhaven aufgebaut,über die die Nutzer online auf alle Dienste und auch auf itslearning zugreifen können.
Mailfunktionen von Horde in UCS – sicher und jederzeit abrufbar
Ein weiterer Dienst, den wir zentral regeln wollten, war die Einrichtung von Mail- und Webmail-Diensten für unsere Lehrkräfte. Durch das Fehlen einer Dienstmailadresse erfolgte der Versand von dienstlichen Mails bisher über die privaten Mailkonten der Lehrkräfte. Datenschutzrechtlich war das natürlich alles andere als zufriedenstellend. Daher entstand 2017 der Plan, den ca. 2.000 Lehrkräften, Mitarbeitern und Mitarbeiterinnen in den Schulen ein Dienstmailkonto zur Verfügung zu stellen.
Da die Daten der Lehrkräfte bereits im Verzeichnisdienst von UCS gepflegt wurden und UCS gleichzeitig einen Mailstack, also einen eigenen Mailserver, mitbringt, haben wir uns dafür entschieden, die Mailserver in die UCS Domäne zu integrieren. Dafür haben wir die bestehende Domäne um zwei UCS Server erweitert, die als dezidierte Mailserver fungieren sollten. Damit die Lehrkräfte auf ihre Emails auch über einen Webmailer im Browser, zum Beispiel über ihre Handys, zugreifen können, haben wir außerdem einen dritten Server mit der Open Source Webmailsoftware Horde eingerichtet.
Mehr Ausfallsicherheit über Loadbalancer
Um das Ganze ausfallsicherer zu machen, schalten wir in Zusammenarbeit mit unserem stadteigenen Rechenzentrum als einziges durch die Firewall erreichbares System einen Loadbalancer vor die Mailserver, der für eine lastengerechte Verteilung der Emails an die beiden Mailserver sorgt. Kommt es zu Ausfällen eines Mailservers, werden die Emails durch den Loadbalancer an den anderen Mailserver verteilt. Die Firewall lässt dabei nur die für einen Mailserver relevanten Ports für SMTP, Submission und IMAPS durch.
Abwicklung des Mailprozesses über Dovecot und Postfix
Der UCS Mailserver selber besteht aus Dovecot und Postfix. Dovecot kümmert sich dabei um das Versenden und Empfangen von Mails, während Postfix für das Zustellen der Mails in Postfächer zuständig ist. Installiert wurden die UCS Mailserver direkt über das in UCS integrierte Appcenter.
Der Webmailer läuft dabei auf einem weiteren eigenen Server, auf dem die Software Horde installiert ist. Durch das Anbieten einer Webmailsoftware wie Horde können die Lehrkräfte ihre Emails auch jederzeit im Browser abrufen, ohne dabei eine Mailprogramm wie Thunderbird verwenden zu müssen. Auch Horde haben wir direkt aus dem UCS Appcenter installiert.
Um die Nutzung und Akzeptanz bei den Lehrkräfte zu steigern, wurde ein Abrufen der Dienstmails verpflichtend gemacht. An den beständig steigenden Anfragen sehen wir, dass die Dienstmailaccounts immer mehr genutzt werden. Mit der Benutzung stiegen auch die Anforderungen an die Dienstmail. Mittlerweile wird je ein Mailverteiler für Lehrkräfte und einer für Mitarbeiter und Mitarbeiterinnen täglich automatisch erstellt und fördert so auch die Kommunikation an und mit den Schulen. Das Schulamt und die Sekretariate können nun Mitteilungen an alle Kollegen und Kolleginnen versenden, ohne aufwendig Kopien in deren Fächer zu verteilen.
Kalenderfunktionen über Horde
Neben Mailaccounts, haben wir über Horde für alle Nutzer auch noch öffentliche Kalender eingeführt, über die sich sämtliche Nutzer über anstehende Termine informieren können. Gerade die Kalenderfunktion soll zukünftig noch verbessert und ausgebaut werden.
Perspektivisch Anbindung weiterer Dienste wie Ausleihe bei der Stadtbibliothek ins Auge gefasst
Momentan befinden wir uns in der Standardisierung der WLAN Versorgung unserer Schulen. Im Zuge unserer Digitalisierungsstrategie soll auch die Authentifizierung der Benutzer am Schul-WLAN über den Benutzeraccount aus UCS erfolgen. Auch hier haben wir deshalb die zentrale Umgebung erweitert und im Oktober 2018 zwei neue Server für Radius eingerichtet, die in Zukunft die Authentifizierung an den Accesspoints des schulischen WLANs übernehmen werden. Unser Plan ist es, unsere Schulen mit WLAN flächendeckend zu versorgen. Folgen könnten 2019 auch die Anbindung weiterer Dienste an das IDM von UCS. Denkbar wäre beispielsweise die Anbindung der Bremerhavener Stadtbibliothek, so dass sich Schüler*innen und Lehrkräfte dort über ihren UCS-Accounts an den Online-Angeboten der Bibliothek anmelden können.
Insgesamt sind wir zufrieden, da UCS sehr sehr stabil läuft. Natürlich gibt es immer Kleinigkeiten, wie zum Beispiel den im Webmailer Horde integrierten Kalender, der verbessert werden könnte. Wir sind aber zufrieden, dass wir in diesem relativ kurzen Zeitraum mit einer Lern-Management-Lösung, Dienstmailadressen für Lehrkräfte und Mitarbeiter und einer Lösung für das Schul-WLAN unseren Schulen eine Rundumlösung für die Digitalisierung bieten können und die Basis geschaffen haben, auf der wir sukzessive unser Angebot weiter ausbauen können.