Vil du have mere at vide om, hvordan du konfigurerer Moodle LDAP-godkendelsen i Active Directory? I dette selvstudium skal vi vise dig, hvordan du godkender Moodle-brugere ved hjælp af Active Directory fra Microsoft Windows og LDAP-protokollen.
• Ubuntu 18.04
• Ubuntu 19.04
• Moodle 3.8.1
Moodle Relaterede Tutorial:
På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til Moodle.
Selvstudium Windows - Firewall til domænecontroller
• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01
Først skal vi oprette en firewallregel på Windows-domænecontrolleren.
Denne firewallregel gør det muligt for Moodle-serveren at forespørge på Active Directory.
Åbn programmet Windows Firewall med avanceret sikkerhed på domænecontrolleren
Opret en ny indgående firewallregel.
Vælg indstillingen PORT.
Vælg TCP-indstillingen.
Vælg indstillingen Specifikke lokale porte.
Angiv TCP-port 389.
Vælg indstillingen Tillad forbindelsen.
Markér indstillingen DOMÆNE.
Markér indstillingen PRIVAT.
Markér indstillingen OFFENTLIG.
Angiv en beskrivelse af firewallreglen.
Tillykke, du har oprettet den nødvendige firewallregel.
Denne regel giver Moodle-serveren mulighed for at forespørge på Active Directory-databasen.
Selvstudium Windows - Oprettelse af domænekonto
Dernæst skal vi oprette mindst to konti i Active Directory-databasen.
ADMIN-kontoen vil blive brugt til at logge ind på Moodle-serveren.
BIND-kontoen bruges til at forespørge i Active Directory-databasen.
Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren
Opret en ny konto i objektbeholderen Brugere.
Oprette en ny konto med navnet: administrator
Adgangskode konfigureret til ADMIN bruger: 123qwe..
Denne konto vil blive brugt til at godkende på Moodle webgrænsefladen.
Oprette en ny konto med navnet: bind
Adgangskode konfigureret til BIND-brugeren: kamisama123..
Denne konto bruges til at forespørge på de adgangskoder, der er gemt i Active Directory-databasen.
Tillykke, du har oprettet de nødvendige Active Directory-konti.
Selvstudium Windows - Oprettelse af domænegruppe
Dernæst skal vi oprette mindst 2 grupper i Active Directory-databasen.
Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren
Opret en ny gruppe i objektbeholderen Brugere.
Opret en ny gruppe med navnet: Moodle-Managers.
Medlemmer af denne gruppe vil have den administrative tilladelse på Moodle webgrænseflade.
Vigtigt! Tilføj administratorbrugeren som medlem af Moodle-Managers-gruppen.
Opret en ny gruppe med navnet: Moodle-Creators.
Medlemmer af denne gruppe vil have tilladelse til at oprette kurser på Moodle web interface.
Tillykke, du har oprettet den nødvendige Active Directory-gruppe.
Moodle - LDAP-godkendelse på Active Directory
Installer det nødvendige PHP-modul på Moodle-serveren.
Genstart Apache-tjenesten.
Åbn din browser og indtast IP-adressen på din moodle server / moodle
I vores eksempel blev følgende webadresse indtastet i browseren:
• http://192.168.0.15/moodle
Moodle web interface skal præsenteres, skal du klikke på Login mulighed.
Angiv logonoplysningerne for den administrative konto på prompteskærmen.
Efter et vellykket login vises Moodle-dashboardet.
Få adgang til menuen Webstedsadministration, og vælg fanen Plugins.
Find området Godkendelse under fanen Plugins, og vælg indstillingen Administrer godkendelse.
Få adgang til LDAP-serverindstillingerne.
Udfør følgende konfiguration i området indstillinger for LDAP Server:
• Host URL - ldap://192.168.15.10
• Version - 3
• Use TLS - No
Du skal ændre IP-adressen til din domænecontrollers IP.
Udfør følgende konfiguration i området Bind indstillinger:
• Prevent password caching - Yes
• Distinguished name - CN=bind,CN=Users,DC=TECH,DC=LOCAL
• Password - kamisama123..
Du skal ændre de bindende legitimationsoplysninger, så de afspejler netværksmiljøet.
Udfør følgende konfiguration i området Brugeropslagsindstillinger:
• User type - MS ActiveDirectory
• Contexts - dc=tech,dc=local
• Search subcontexts - Yes
• User attribute - samaccountname
• Member attribute - member
• Member attribute uses dn - 1
Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.
Udfør følgende konfiguration i tilknytningsområdet Systemrolle:
• Manager context - CN=moodle-managers,CN=Users,DC=TECH,DC=LOCAL
• Course creator context - CN=moodle-creators,CN=Users,DC=TECH,DC=LOCAL
I vores eksempel vil medlemmer af Moodle-Managers-gruppen have den administrative tilladelse til Moodle-webgrænsefladen.
I vores eksempel vil medlemmer af Moodle-Creators-gruppen have tilladelse til at oprette kurser på Moodle-webgrænsefladen.
Udfør følgende konfiguration i synkroniseringsområdet Brugerkonto:
• Removed ext user - Keep internal
• Synchronise local user suspension status - No
Udfør følgende konfiguration i området Datatilknytning:
• Data mapping (First name) - givenName
• Data mapping (Last name) - sn
• Data mapping (Email address) - mail
Klik på knappen Gem ændringer for at afslutte konfigurationen.
Moodle - Aktivering af LDAP-godkendelse
Få adgang til menuen Webstedsadministration, og vælg fanen Plugins.
Find området Godkendelse under fanen Plugins, og vælg indstillingen Administrer godkendelse.
Klik på øjeikonet for at aktivere LDAP-godkendelsen.
Når du har afsluttet konfigurationen, skal du logge af Moodle-webgrænsefladen.
Prøv at logge på ved hjælp af administratorbrugeren og adgangskoden fra Active Directory.
• Brugernavn: Admin
• Adgangskode: Angiv adgangskoden til active directory.
Tillykke! Du har konfigureret Moodle-godkendelsen til at bruge Active Directory.
