FAQ:Arktur4/Moodle
Seite wird nicht gesperrt: Hier können mitarbeitswillige Autoren ihre Artikel und Ergänzungen einbringen. Wenn Sie mitarbeiten wollen, dann können Sie dafür jederzeit einen Account beantragen. Schreibrecht in dieser Dokumentation haben nur eingetragene Nutzer. |
moodle
Frage:
Hat jemand schon einmal das das LDAP-Authmodul von Moodle zur Zusammenarbeit mit Arktur4.0s LDAP überreden können? Wenn ja, mit welchen Einstellungen?
Antwort:
Bei uns läuft, seitdem es für vieles - dank LDAP - nur noch ein Passwort gibt, viel mehr an der Schule in Richtung Moodle...
Nehmen wir folgendes an für den LDAP-Tree an:
ou=LEHRER / ou=SCHUELER (sind ja in verschiedenen Kontexten) o=SCHULE dc=DOMAIN c=TLD
Für 1.9stable - lokal auf Arktur installiert:
Website-Administration => Nutzerinnen => Authentifizierung => LDAP-Server
Host-URL: 127.0.0.1 Version: 3 LDAP-Codierung: UTF-8 . Nutzertyp: posixAccount(rfc2307) Kontexte: ou=LEHRER, o=SCHULE, dc=DOMAIN, c=TLD; ou=SCHUELER, o=SCHULE, dc=DOMAIN, c=TLD . ObjectClass: objectClass=posixAccount . Vorname: gecos (bei jedem Login) Nachname: gidNumber (bei jedem Login)
Wobei das letztendliche Mapping Geschmackssache ist. Man kann es Datenschutzgründen z.B. für den Namen nur die UID mappen (in manchen Bundesländern obligatorisch).
... alle anderen Felder bleiben unangetastet.
Läuft Moodle nicht lokal, empfiehlt es sich, einen SSH-Tunnel für den LDAP-Port zu dem (V)Server im Netz zu bohren (geht mit key-auth sehr hübsch auch automatisiert - aber BITTE NICHT DEN ROOTKEY exportieren, ein stumpfer Nutzer mit Shell reicht)).
Bei mir kommt auf dem Root der Arktur-LDAP-Port gebunden an 127.0.0.1 (localhost) auf einem Highport raus.
Gruß,
Maik R.