Bind user ldap moodle

Acceso rápido:

Instalación de Karoshi Server 11.1 (servidor escolar de código abierto)

Así que sigamos con la guía. Lo que esta guía le mostrará es cómo construir un nuevo sitio web de Moodle y conectarlo a su ya existente entorno de Microsoft Active Directory para la autenticación de usuarios.

En primer lugar, necesitaremos un servidor Red Hat Enterprise Linux en blanco. Si está utilizando Microsoft Active Directory, le recomiendo que integre este servidor en Active Directory utilizando este artículo, ya que escribiré un artículo posterior para habilitar el inicio de sesión único que requerirá Kerberos.

Paso 1, Instalar todos los paquetes necesarios que vamos a necesitar. Esto incluye, Apache, mod_ssl para permitirnos crear un sitio web SSL, unos cuantos módulos php y MySQL ya que crearemos una base de datos local.

Moodle necesitará crear un directorio para almacenar todo el contenido. He dejado esto por defecto. Si desea cambiar esto, asegúrese de que la ruta que especifica permite al usuario de Apache leer y escribir en la ubicación.

Si ha seguido esta guía, debería ver todos los estados verdes ‘OK’ junto a todas las comprobaciones del servidor. Si hay algo que falla, por favor, vuelva a comprobar que no se le ha escapado nada. El elemento que falla la comprobación también le dará detalles de cómo resolver el problema.

Configuración ldap de Moodle

Una vez realizada la configuración básica de Moodle, se debe desactivar la opción Autorregistro basado en correo electrónico y activar el servidor LDAP (Plugin preinstalado) dentro del sitio de configuración web Administración del sitio -> Plugins -> Autenticación -> Gestionar autenticación. Confirme que el plugin SAML2 está desactivado, si está instalado. No recomendamos tener ambos servicios de autenticación activados.

Ahora debería poder iniciar sesión como cualquier usuario por debajo de sus contenedores ldap_contexts establecidos. Tenga en cuenta que algunos atributos como la dirección de correo electrónico son obligatorios para moodle. Los usuarios que no tengan una dirección de correo electrónico válida dentro de UCS no podrán salir de la página de configuración de su perfil, por lo que debes asegurarte de que todos los usuarios de moodle tengan un correo electrónico válido.

Ahora debería ser capaz de iniciar sesión como cualquier usuario por debajo de sus contenedores de Contextos establecidos. Tenga en cuenta que algunos atributos como la dirección de correo electrónico son obligatorios para moodle. Los usuarios sin direcciones de correo electrónico válidas dentro de UCS no podrán salir de la página de configuración de su perfil, por lo que debes asegurarte de que todos los usuarios de moodle poseen un correo electrónico válido.

Integración de Active Directory con LDAP



LDAP en Ubuntu

Como la IP de tu servidor LDAP es 192.168.1.100, escribe «ldap://192.168.1.100» (sin las comillas), o simplemente «192.168.1.100» (algunas personas tienen problemas para conectarse con la primera sintaxis, especialmente en servidores MS Windows).

El atributo utilizado para nombrar/buscar usuarios en su árbol LDAP. Esta opción toma un valor por defecto basado en el valor del tipo de usuario que elegiste arriba. Así que a menos que necesites algo especial, no necesitas rellenar esto.

Por cierto, normalmente es cn (Novell eDirectory y MS-AD) o uid (RFC-2037, RFC-2037bis y extensión LDAP de SAMBA 3.x), pero si está usando MS-AD podría (y debe, si pretende usar NTLM SSO) usar sAMAccountName (el nombre de la cuenta de inicio de sesión anterior a Windows 2000) si lo necesita.

Corrección: Con MS-AD sAMAccountName debería usarse de todos modos. Con el valor por defecto (cn) los usuarios de AD tendrán que iniciar la sesión con el nombre y la contraseña completos (Nombre de usuario: John Doe, Contraseña: john’s_pass). Si desea permitir a sus usuarios iniciar sesión con el nombre de usuario del dominio en su lugar (Username: johnd Password: john’s_pass), debe utilizar sAMAccountName. Lamentablemente, pero el inicio de sesión con DOMAIN\user o user@domain.com no funcionará de todos modos.