FAQ:Arktur4/Moodle

Aus Delixs
Zur Navigation springen Zur Suche springen
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.


Baustelle Archiv: Dieser Artikel beschreibt nicht die Funktionalität des derzeit aktuellen delixs-Servers. Er beschreibt ältere Schulserver-Funktionen und dient dem Zweck der Archivierung.


moodle

Frage:

Hat jemand schon einmal das das LDAP-Authmodul von Moodle zur Zusammenarbeit mit Arktur4.0s LDAP überreden können? Wenn ja, mit welchen Einstellungen?

Antwort:

Bei uns läuft, seitdem es für vieles - dank LDAP - nur noch ein Passwort gibt, viel mehr an der Schule in Richtung Moodle...

Nehmen wir folgendes an für den LDAP-Tree an:

 ou=LEHRER / ou=SCHUELER (sind ja in verschiedenen Kontexten)
 o=SCHULE
 dc=DOMAIN
 c=TLD

Für 1.9stable - lokal auf Arktur installiert:

Website-Administration => Nutzerinnen => Authentifizierung => LDAP-Server

 Host-URL: 127.0.0.1
 Version: 3
 LDAP-Codierung: UTF-8
 .
 Nutzertyp: posixAccount(rfc2307)
 Kontexte: ou=LEHRER, o=SCHULE, dc=DOMAIN, c=TLD; ou=SCHUELER, o=SCHULE, 
 dc=DOMAIN, c=TLD
 .
 ObjectClass: objectClass=posixAccount
 .
 Vorname: gecos (bei jedem Login)
 Nachname: gidNumber (bei jedem Login)

Wobei das letztendliche Mapping Geschmackssache ist. Man kann es Datenschutzgründen z.B. für den Namen nur die UID mappen (in manchen Bundesländern obligatorisch).

... alle anderen Felder bleiben unangetastet.

Läuft Moodle nicht lokal, empfiehlt es sich, einen SSH-Tunnel für den LDAP-Port zu dem (V)Server im Netz zu bohren (geht mit key-auth sehr hübsch auch automatisiert - aber BITTE NICHT DEN ROOTKEY exportieren, ein stumpfer Nutzer mit Shell reicht)).

Bei mir kommt auf dem Root der Arktur-LDAP-Port gebunden an 127.0.0.1 (localhost) auf einem Highport raus.

Gruß,

Maik R.



zurück | Hauptseite