Basic auth in moodle user

Plugins de autenticación de Moodle

Puedes tener uno o más métodos al mismo tiempo habilitados en tu sitio, pero cada usuario sólo puede usar un método de autenticación a la vez. Así, puedes tener autenticación manual para algunos usuarios, LDAP para otros, Shibboleth para otros, pero cada usuario se autentifica sólo con uno de ellos.

Sí, puedes habilitar y configurar tantos métodos como necesites para tus usuarios en Administración del sitio > Plugins > Autenticación > Gestionar autenticación. Tenga en cuenta que el orden de procesamiento en esta página sí importa y después de manual y nologin, debe poner el método que la mayoría de los usuarios tendrán. Consulte Gestión de la autenticación para obtener más detalles.

Esta división del trabajo en dos configuraciones significa que es posible deshabilitar el autorregistro para evitar las cuentas, pero mientras el método de autenticación Correo electrónico-autorregistro siga habilitado, los usuarios podrán seguir iniciando sesión y utilizando sus cuentas.

Podría hacer esto en un caso en el que desee permitir el registro durante un periodo limitado (un día, una semana, un mes) para permitir a los usuarios autocrear sus cuentas, y luego Deshabilitar la creación de nuevas cuentas mientras se permite a los usuarios ya creados iniciar sesión.

Autenticación ldap en Moodle

Trasladado el 1.9.6 y funciona bien, la autenticación funciona, todo es jhust como estaba en la vieja máquina de servidor 2003. Actualicé a la versión 2.2.6+ (la versión más alta a la que puedo ir desde la 1.9.x). Me dice que todo está bien en sus comprobaciones, me dice que actualizará una lista de módulos. Tuve que extender los tiempos de espera de fastcgi pero finalmente conseguí que actualizara.

<?phpif (isset($_SERVER['REMOTE_USER']) && !empty($_SERVER['REMOTE_USER'])) { echo "<p>La autenticación NTLM parece funcionar. Usuario: " . $_SERVER['REMOTE_USER'] . "</p>";} else { echo '<p>NTLM no funciona</p>';}?>

He probado todo tipo de permisos de seguridad tanto en la carpeta moodle como en moodldata. Incluso he recurrido a dar al grupo "todos" permisos completos sólo para ver si había alguna diferencia, pero no ha servido de nada.

Me he quedado sin ideas, me he devanado los sesos, he probado a buscar en todas partes con ese error y sólo encuentro cosas sin resolver y específicas de linux. Este problema solo ocurre en moodle 2.x+ mi versión 1.9 no tenía problemas con esto en ningún servidor.

Moodle active directory

Basic Authentication (Basic Authentication, Basic Access Authentication) was included in the HTTP/1.1 specification in order to provide a simple authentication mechanism that could serve as a default for developers in the absence of a more elaborate authentication scheme. In RFC 2617 itself, the following was specified:

The Basic authentication scheme is not a secure method of user authentication, nor does it in any way protect the entity, which is transmitted in cleartext across the physical network used as the carrier. HTTP does not prevent the addition of enhancements (such as schemes to use one-time passwords) to Basic authentication.

Reading the above quote, we can understand that, if the same engineers who created Basic Authentication state that it is not a secure authentication method, we should be careful when using it and at least ensure that it is used over HTTPS. It may seem that this is knowledge that every web developer should have, however, in my opinion this issue is not addressed clearly enough in standard programming books. In this post I intend to explain what Basic Authentication consists of and demonstrate what its vulnerabilities are, let's start:

Basic auth in moodle user del momento

Well, nowadays I think there are few who don't know what Moodle is, but just to give you a quick overview. Moodle comes to provide a solution to any education center that wants to interact with their students/teachers, a central place where we will have courses, different types of content, grade management, reports ... Everything is customizable, so surely it adapts to our needs when working with training environments, oh and, of course, it is open source!

This guide is based on a newly installed Ubuntu 21.04, updated and with fixed IP addressing, we will also need to think a FQDN for the site (pej: formacion.openservices.eus), I leave the link to the site with the official documentation.

As at the beginning we installed ClamAV to protect us from viruses or malware, we have to configure it in Moodle, first we enable it by clicking on the eye ClamAV Antivirus. Then click on "Configuration",