Acceso rápido:
Autenticación Ldap
Como la IP de tu servidor LDAP es 192.168.1.100, escribe «ldap://192.168.1.100» (sin las comillas), o simplemente «192.168.1.100» (algunas personas tienen problemas para conectarse con la primera sintaxis, especialmente en servidores MS Windows).
El atributo utilizado para nombrar/buscar usuarios en su árbol LDAP. Esta opción toma un valor por defecto basado en el valor de Tipo de usuario que eligió anteriormente. Así que a menos que necesites algo especial, no necesitas rellenar esto.
Por cierto, normalmente es cn (Novell eDirectory y MS-AD) o uid (RFC-2037, RFC-2037bis y extensión LDAP SAMBA 3.x), pero si está usando MS-AD podría (y tiene que, si pretende usar NTLM SSO) usar sAMAccountName (el nombre de cuenta de inicio de sesión anterior a Windows 2000) si también lo necesita.
Corrección: Con MS-AD sAMAccountName se debe utilizar de todos modos. Con el valor por defecto (cn) los usuarios AD tendrán que iniciar sesión con el nombre completo / contraseña (Nombre de usuario: John Doe, Contraseña: john’s_pass). Si desea permitir a sus usuarios iniciar sesión con el nombre de usuario del dominio en su lugar (Nombre de usuario: johnd Contraseña: john’s_pass), debe utilizar sAMAccountName. Lamentablemente, pero el inicio de sesión con DOMAIN\user o user@domain.com no funcionará de todos modos.
¿Qué es un perfil LDAP?
El protocolo ligero de acceso a directorios (LDAP) es un protocolo que ayuda a los usuarios a encontrar datos sobre organizaciones, personas, etc. LDAP tiene dos objetivos principales: almacenar datos en el directorio LDAP y autenticar a los usuarios para que accedan al directorio.
¿Cómo crear un directorio de datos en Moodle?
La forma más sencilla de hacerlo es situarlo FUERA del directorio raíz del sitio web (es la carpeta a la que apunta la parte principal de su URL, es decir, la parte que va hasta el primer /; por ejemplo, en http://your.domain.com/moodle/admin/cron.php, es http://your.domain.com/).
Kerberos
Existen muchas opciones para cargar información (campos asociados a un usuario) con este método: desde inscribir usuarios en varios cursos con roles específicos de curso hasta actualizar la información del usuario en el Perfil de usuario o eliminar usuarios del sitio.
Consejo: Normalmente no es necesario subir usuarios en masa con Subir usuarios. Para reducir el trabajo de mantenimiento, primero debería explorar formas de autenticación que no requieran mantenimiento manual, como conectarse a bases de datos externas existentes o dejar que los usuarios creen sus propias cuentas (Autoinscripción). Consulte Autenticación para obtener más información.
El archivo de carga de usuarios contiene campos separados ÚNICAMENTE por una coma (u otro delimitador), sin espacios. La primera línea contiene los nombres de campo válidos. El resto de las líneas (registros) contienen información sobre cada usuario.
Consejo: Puede utilizar un programa de hojas de cálculo para crear el archivo con las columnas y campos necesarios. A continuación, guarde el archivo como «CSV (delimitado por comas)». Estos archivos pueden abrirse con editores de texto sencillos (por ejemplo, Notepad++) para su verificación.
Configuración ldap de Moodle
En primer lugar, respecto al punto 1: para responder a esto tienes que preguntarte qué utilizas actualmente para los NOMBRES DE USUARIO de esos usuarios manuales/auto-registrados. ¿Pueden los estudiantes elegir sus propios nombres de usuario, o utiliza algún tipo de información estándar para todos los nombres de usuario, por ejemplo, su dirección de correo electrónico o su número de la «seguridad social»? Si pueden elegir sus propios nombres de usuario, la integración con AD no funcionará.
En cuanto al punto 3, en este caso coexistirían usuarios AD y no AD. Eso es un desastre a punto de ocurrir. Yo lo hice durante un tiempo y resultó en un montón de problemas de perfiles de usuario duplicados en mi base de datos Moodle (es decir, más de un perfil Moodle para un usuario).
Para evitarlo, antes de habilitar la autenticación AD en Moodle tendrás que convertir todos los nombres de usuario Moodle de tus usuarios existentes en Moodle para que utilicen el mismo atributo user_id de AD. Por lo tanto, si su atributo de identificación de usuario en AD es el número de estudiante de la universidad de los estudiantes (o direcciones de correo electrónico – ¡no recomendado!) entonces tendrá que cambiar todos los nombres de usuario existentes para esos estudiantes en Moodle para utilizar el mismo atributo user_id. Eso puede ser un trabajo bastante grande. Pero si no lo haces, crearás un montón de perfiles duplicados en Moodle cuando sincronices la base de datos de Moodle con tu base de datos AD. Esto significa que tus estudiantes tendrán más de un perfil en Moodle. ¡Y no se puede deshacer!
Servidor Ldap
Hemos creado un campo de perfil de usuario personalizado ‘Rango’, que es necesario para los miembros de la policía operativa. Actualmente estamos mapeando los valores de rango del usuario en el campo por defecto Número ID – pero este nombre de campo por defecto no refleja con exactitud los valores de los datos.
Sí, puede cambiarlo en la configuración de edición de idioma. La cadena de idioma que se utiliza para el número de identificación en la página de perfil de usuario se encuentra en el archivo de idioma moodle.php. Tenga en cuenta que esta cadena se utiliza en varios lugares, no sólo dentro de la página de perfil de usuario.
Sólo para asegurarnos de que estamos en la misma página. «ID de usuario» es un identificador único dado a cada registro de usuario por el sistema, que es diferente de «Número de ID de usuario», que es un campo alfanumérico que se puede utilizar para enlazar con otros sistemas o registrar un ID separado en este caso «Rango de usuario».
Actualmente no hay una manera fácil de lograr esto. Puede cambiar las cadenas de idioma en la configuración de edición de idioma, pero esto no debería ser necesario. Tendría sentido que los filtros tuvieran el mismo nombre que las columnas o que se pudiera personalizar el nombre de los filtros. Voy a crear un error para examinar esta cuestión.
