FAQ:Arktur4/Moodle: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: '''Frage:''' Hat jemand schon einmal das das LDAP-Authmodul von Moodle zur Zusammenarbeit mit Arktur4.0s LDAP überreden können? Wenn ja, mit welchen Einstellungen? ...) |
(kat) |
||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
__NOTOC__ | |||
{{Archiv}} | |||
== moodle == | |||
'''Frage:''' | '''Frage:''' | ||
Zeile 50: | Zeile 56: | ||
Maik R. | Maik R. | ||
---- | ---- | ||
<div align="right">[[FAQ:Arktur4|zurück]] | [[Hauptseite]]</div> | <div align="right">[[FAQ:Arktur4|zurück]] | [[Hauptseite]]</div> | ||
[[Kategorie:ArchivArktur40]] |
Aktuelle Version vom 16. März 2012, 13:34 Uhr
Archiv: Dieser Artikel beschreibt nicht die Funktionalität des derzeit aktuellen delixs-Servers. Er beschreibt ältere Schulserver-Funktionen und dient dem Zweck der Archivierung. |
moodle
Frage:
Hat jemand schon einmal das das LDAP-Authmodul von Moodle zur Zusammenarbeit mit Arktur4.0s LDAP überreden können? Wenn ja, mit welchen Einstellungen?
Antwort:
Bei uns läuft, seitdem es für vieles - dank LDAP - nur noch ein Passwort gibt, viel mehr an der Schule in Richtung Moodle...
Nehmen wir folgendes an für den LDAP-Tree an:
ou=LEHRER / ou=SCHUELER (sind ja in verschiedenen Kontexten) o=SCHULE dc=DOMAIN c=TLD
Für 1.9stable - lokal auf Arktur installiert:
Website-Administration => Nutzerinnen => Authentifizierung => LDAP-Server
Host-URL: 127.0.0.1 Version: 3 LDAP-Codierung: UTF-8 . Nutzertyp: posixAccount(rfc2307) Kontexte: ou=LEHRER, o=SCHULE, dc=DOMAIN, c=TLD; ou=SCHUELER, o=SCHULE, dc=DOMAIN, c=TLD . ObjectClass: objectClass=posixAccount . Vorname: gecos (bei jedem Login) Nachname: gidNumber (bei jedem Login)
Wobei das letztendliche Mapping Geschmackssache ist. Man kann es Datenschutzgründen z.B. für den Namen nur die UID mappen (in manchen Bundesländern obligatorisch).
... alle anderen Felder bleiben unangetastet.
Läuft Moodle nicht lokal, empfiehlt es sich, einen SSH-Tunnel für den LDAP-Port zu dem (V)Server im Netz zu bohren (geht mit key-auth sehr hübsch auch automatisiert - aber BITTE NICHT DEN ROOTKEY exportieren, ein stumpfer Nutzer mit Shell reicht)).
Bei mir kommt auf dem Root der Arktur-LDAP-Port gebunden an 127.0.0.1 (localhost) auf einem Highport raus.
Gruß,
Maik R.