Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:webapps:moodle:moodle_extern_gegenldap62:start]] 

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
anwenderwiki:webapps:moodle:moodle_extern_gegenldap62:start [2020/03/16 09:10] ironiemixanwenderwiki:webapps:moodle:moodle_extern_gegenldap62:start [2020/03/16 09:43] (aktuell) – [Nutzersuche] ironiemix
Zeile 1: Zeile 1:
 +{{tag> }}
  
 +====== Externes Moodle via LDAP gegen LML 6.2 authentifizieren ======
 +
 +
 +(Modle 3.8)
 +
 +===== LDAP Auth anschalten =====
 +
 +
 +Zuerst muss unter Website-Administration -> Plugins -> Authentifizierung -> Übersicht die Anmeldungsmöglichkeit LDAP aktiviert werden.
 +
 +{{ :anwenderwiki:webapps:moodle:moodle_extern_gegenldap62:auswahl_459.png |}}
 +
 +{{ :anwenderwiki:webapps:moodle:moodle_extern_gegenldap62:auswahl_460.png |}}
 +
 +===== LDAP Auth konfigurieren =====
 +
 +
 +Voraussetzung, dass das gehen kann, ist, dass der linuxmuster-Server vom Moodle Server aus auf Port 631 erreichbar ist. Das muss im Schulnetz eingestellt werden (Firewall, (feste) IP oder DynDNS, Port Weiterleitung).
 +
 +Dann kann man die LDAP Anmeldung im Moodle unter Website-Administration -> Plugins -> Authentifizierung -> LDAP Server konfigurieren. Die folgenden Einstellugen sind "works for me", ich habe nicht jede Option recherchiert und überlegt, ob das so optimal ist.
 +
 +==== Basiseinstellungen ====
 +
 +
 +{{ :anwenderwiki:webapps:moodle:moodle_extern_gegenldap62:auswahl_462.png |}}
 +
 +==== BIND Einstellungen ====
 +
 +Bei Version 6.2 normal nicht nötig (leer lassen), bei Version 7 muss das der AD Bind User eingetragen werden.
 +
 +{{ :anwenderwiki:webapps:moodle:moodle_extern_gegenldap62:auswahl_463.png |}}
 +
 +==== Nutzersuche ====
 +
 +Da kann man wahrscheinlich noch optimieren (Keine Maschinenaccounts o.ä.) tut hier aber genau so. man muss der BaseDN lediglich ''ou=accounts'' voranstellen:
 +
 +{{ :anwenderwiki:webapps:moodle:moodle_extern_gegenldap62:auswahl_464.png |}}
 +
 +
 +
 +==== Weitere Einstellungen ====
 +
 +
 +Kennwortformat ändern auf einen Hash. Das ist nicht wichtig, weil die Benutzer die Kennworte vom Moodle aus ändern könnten (können Sie ja nicht), sondern weil Moodle sonst die Kennwörter im Klartext gecacht in seiner Datenbank ablegt.
 +
 +{{ :anwenderwiki:webapps:moodle:moodle_extern_gegenldap62:auswahl_465.png |}}
 +
 +
 +
 +Aller weitere bis zur Datenzuordnung kann auf Standard bleiben. Bei der Übernahme der Systemrollen kann man wahrscheinlich auch noch oprtimieren, so dass alle Benutzer einer Pojektgruppe automatisch Kursersteller sind o.ä. Hab ich nicht gemacht, ich ordne die Rollen im Moodle händisch zu.
 +
 +{{ :anwenderwiki:webapps:moodle:moodle_extern_gegenldap62:auswahl_467.png |}}
 +
 +Datenzuordnung: Dort übernheme ich nur Vor- und Nachname aus dem LDAP. Wenn dort z.B. gültige SChüleremails liegen, kann das natürlich erweitert werden:
 +
 +{{ :anwenderwiki:webapps:moodle:moodle_extern_gegenldap62:auswahl_468.png |}}
 +
 +===== Einstellungen prüfen =====
 +
 +
 +Abschließend kann man die Einstellungen in der Übersicht der Auth Plugins überprüfen und sich dann mal als Schulnetzvbenutzer anmelden.
 +
 +{{ :anwenderwiki:webapps:moodle:moodle_extern_gegenldap62:auswahl_469.png |}}
 +
 +{{ :anwenderwiki:webapps:moodle:moodle_extern_gegenldap62:auswahl_470.png |}}
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 + 
 [[anwenderwiki:webapps:moodle:moodle_extern_gegenldap62:start]] anwenderwiki/webapps/moodle/moodle_extern_gegenldap62/start.txt · Zuletzt geändert: 2020/03/16 09:43 von ironiemix