Inhaltsverzeichnis

Externes Moodle via LDAP gegen LML 6.2 authentifizieren

(Modle 3.8)

LDAP Auth anschalten

Zuerst muss unter Website-Administration → Plugins → Authentifizierung → Übersicht die Anmeldungsmöglichkeit LDAP aktiviert werden.

LDAP Auth konfigurieren

Voraussetzung, dass das gehen kann, ist, dass der linuxmuster-Server vom Moodle Server aus auf Port 631 erreichbar ist. Das muss im Schulnetz eingestellt werden (Firewall, (feste) IP oder DynDNS, Port Weiterleitung).

Dann kann man die LDAP Anmeldung im Moodle unter Website-Administration → Plugins → Authentifizierung → LDAP Server konfigurieren. Die folgenden Einstellugen sind „works for me“, ich habe nicht jede Option recherchiert und überlegt, ob das so optimal ist.

Basiseinstellungen

BIND Einstellungen

Bei Version 6.2 normal nicht nötig (leer lassen), bei Version 7 muss das der AD Bind User eingetragen werden.

Nutzersuche

Da kann man wahrscheinlich noch optimieren (Keine Maschinenaccounts o.ä.) tut hier aber genau so. man muss der BaseDN lediglich ou=accounts voranstellen:

Weitere Einstellungen

Kennwortformat ändern auf einen Hash. Das ist nicht wichtig, weil die Benutzer die Kennworte vom Moodle aus ändern könnten (können Sie ja nicht), sondern weil Moodle sonst die Kennwörter im Klartext gecacht in seiner Datenbank ablegt.

Aller weitere bis zur Datenzuordnung kann auf Standard bleiben. Bei der Übernahme der Systemrollen kann man wahrscheinlich auch noch oprtimieren, so dass alle Benutzer einer Pojektgruppe automatisch Kursersteller sind o.ä. Hab ich nicht gemacht, ich ordne die Rollen im Moodle händisch zu.

Datenzuordnung: Dort übernheme ich nur Vor- und Nachname aus dem LDAP. Wenn dort z.B. gültige SChüleremails liegen, kann das natürlich erweitert werden:

Einstellungen prüfen

Abschließend kann man die Einstellungen in der Übersicht der Auth Plugins überprüfen und sich dann mal als Schulnetzvbenutzer anmelden.