Ubuntu для образования

Ученик пальцем тыкнул в датчик и пароль просит. Набрал и зашел свой учётной записи. А убунту поддержит драйвер этого сканера отпечатков пальцев? И какой лучше сканер?

Подробнее можешь написать?

Подробнее могу. Позже. Но для этого стандартных средств нет. Писать надо под конкретное ТЗ.

Здравствуйте.

Почему нельзя создать пользователя, а для его файлов в процессе обучения каталоги, например: 1 класс, 2 класс, ... , 6 класс , ... , 11 класс? Можно включать режим «только чтение» на прошлые годы/полугодия/триместры/четверти. Логин и пароль даётся даётся один раз, и на то время, пока пользователь обучается. Дистрибутивы GNU/Linux позволяют делать это, как и настраивать «видимость» (простое редактирование меню любого WM/DE) приложений для пользователя на конкретный год его обучения. Логины пользователя могут иметь вид ФИО_-_текущий_месяц_-_год.

Если речь о классическом кабинете информатики в ВУЗе и/или школе, то первое занятие можно тратить на знакомство с системой, в процессе которого ученики под руководством создают себе свои учётные записи до конца своего обучения. Далее, они настроят «основное меню» приложений. Этого может быть достаточно для их дальнейшей деятельности.

С уважением,

ID: 165853
Nick: nons
Дата регистрации: 09.12.2018 22:15:29
Последнее посещение: 10.12.2018 0:36:58
Статус: анонимный

Ну почему же я не смотрю в профиль перед ответом? :(

Всем удачи в этом «чате».

С уважением,

Пусть дети сами выберут себе ники. Хотя может быть проблема киберсквотинга. Лучше привязываться не к классу, а к году рождения, потому что класс меняется.

Сдался тебе этот линукс. Если школа не задрыпанская, то будут деньги на винду. И да, брось пока это дело, изучи линукс хотя бы на базовом уровне, тогда уже беги задавать вопросы.

А если класс - это домен?

И что ему для каждого класса создавать свой домен?

Самое простое что может сделать ТС это сделать учётки:

класс_ученик1 класс_ученик2 класс_ученик3 ... класс_ученикN

Где «класс» - «1А», «1Б», «1В» и так далее.

И далее ученики по номеру списка в журнале узнают свой номер и входят под ним.

Пароли меняются в начале года.

В этом случае создаётся один домен на всё образовательное учреждение и всё.

Почитал тред. Может, вы лучше детей научите логин/пасс по-человечески вводить, а не пальцами тыкать?

По теме: для того, что вы описали и из того как я понял ситуацию — готовых решений для вас не существует.

И что ему для каждого класса создавать свой домен?

Да. Почему нет?
Один домен на всех пользователей,
потом по домену на каждый класс
и настроить доверительные отношения между доменами

Лезть в LDAP с нулевыми знаниями в линуксе это жестоко, но попробую объяснить на пальцах.
LDAP это что-то вроде каталога. Затолкать туда можно любую информацию. В том числе информацию по аутентификации пользователей. Структура хранимой информациии определяется схемой LDAP. По настройке сервера, доступа, схемам и прочему есть куча материала в сети. Ищите, читайте, задавайте вопросы. Это первая проблема.
Вторая проблема это грамотная схема LDAP для хранения данных. Во первых необходима информация для аутентификации пользователей средством pam_ldap, во вторых должна быть какая-то человеческая информация об учётной записи с схеме. Схема может хранить ФИО, год рождения, класс, ФИО классрука, фоточку ученика, ссылку на его электронный дневник, сертификаты шифрования, PAN карты по которой ученик заходит в школу (при наличии считывателя у компьютера можно по этой карте и аутентифицировать). С первого раза кажется просто, на самом деле грамотно спланировать, чтобы потом не было повода переделывать достаточно замороченно. Если нужно чтобы ещё и виндос-компы были там же, то придётся лепить в схему ещё и для них атрибуты. Но, это решаемо при наличии времени и усидчивости. Это вторая проблема.
Третья проблема заключается в каком-либо интерфейсе для менеджмента записей в LDAP. Это административная работа, добавление и удаление учётных записей, занесение, редактирование информации в учётных записях.
Четвёртая. Надо настроить помимо самого сервера LDAP и интерфейса к записям в LDAP ещё и аутентификацию через LDAP на рабочих местах с (желательно) перемещаемыми профилями пользователей. Это не сильно сложно через NFS и autofs, но требует некоторой аккуратности, иначе либо будет дыряво, либо будет криво.
Всё написанное выше реализуется стандартными способами, которые уже есть в линукс и не только в нём. По каждому пункту в сети есть хаутушки и целые статьи. Я сам когда-то такое внедрял в конторе и это там за 8 лет после моего увольнения так ещё и не сломали.

И последняя проблема это уже ваша хотелка. Вход ученика в компьютер через задницу, то есть сначала выбирается класс, потом ФИО, потом вводится пароль и т.д. При наличии электронных пропусков проще пускать в компьютер по ним, но это требует подключенного считывателя.
Например в схеме будут такие атрибуты как группа (gid — число, или какая-то уникальная строка) — её проще привязать к конкретному классу и не менять все годы, пользователь (uid — число, или какая-то уникальная строка) — привязана к ученику, пароль, ФИО ученика (строка с ФИО), класс (5А, 6Б и т.д.), тип (класс, или ученик — число, буква, что угодно, просто некий атрибут, но можно придумать схему где группы и пользователи будут разделены). Графический менеджер входа должен из LDAP прочитать атрибуты записей (группа, класс) с типом «класс», вывести этот список классов на экран, где можно ткнуть в нужный пункт выбрав нужный класс. Далее по полученному классу (gid — группе) опять считывается из LDAP атрибуты записей (ФИО, uid — пользователь) с типом «ученик», у которых атрибут группа соответствует выбранному ранее. Получается список класса с ФИО (которые показываются на экране) и именем пользователя (uid). Выводится диалог запроса пароля и полученные uid и passwd скармливаются модулю pam_ldap в конечном итоге. Такого ПО именно в таком виде не существует. Его надо написать, или переписать под вашу хотелку какой-нибудь lxdm.

Можете использовать мой текст в разделе JOB для поиска человека, который вам это сделает. Всё реализуемо, но нужны знания, время и желание.