Möchten Sie erfahren, wie Sie die Moodle LDAP-Authentifizierung in Active Directory konfigurieren? In diesem Tutorial zeigen wir Ihnen, wie Moodle-Benutzer mithilfe von Active Directory von Microsoft Windows und dem LDAP-Protokoll authentifiziert werden.

• Ubuntu 18.04
• Ubuntu 19.04
• Moodle 3.8.1

Moodle Verwandte Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit Moodle.

Tutorial Windows – Domänencontroller-Firewall

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Zuerst müssen wir eine Firewallregel auf dem Windows-Domänencontroller erstellen.

Diese Firewallregel ermöglicht es dem Moodle-Server, das Active-Verzeichnis abzufragen.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen Windows Firewall mit Advanced Security

Erstellen Sie eine neue Eingehende Firewallregel.

zabbix active directory

Wählen Sie die Option PORT aus.

zabbix windows firewall port

Wählen Sie die TCP-Option aus.

Wählen Sie die Option Spezifische lokale Ports aus.

Geben Sie den TCP-Port 389 ein.

zabbix windows firewall port ldap

Wählen Sie die Option Verbindung zulassen aus.

zabbix windows firewall allow connection

Aktivieren Sie die Option DOMAIN.

Aktivieren Sie die Option PRIVATE.

Aktivieren Sie die Option PUBLIC.

Zabbix windows firewall profile

Geben Sie eine Beschreibung für die Firewallregel ein.

windows firewall active directory

Herzlichen Glückwunsch, Sie haben die erforderliche Firewall-Regel erstellt.

Diese Regel ermöglicht es dem Moodle-Server, die Active Directory-Datenbank abzufragen.

Tutorial Windows – Domänenkontoerstellung

Als Nächstes müssen wir mindestens 2 Konten in der Active Directory-Datenbank erstellen.

Das ADMIN-Konto wird verwendet, um sich auf dem Moodle-Server anzumelden.

Das BIND-Konto wird zum Abfragen der Active Directory-Datenbank verwendet.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer

Erstellen Sie ein neues Konto im Container Benutzer.

Zabbix active directory account

Erstellen Eines neuen Kontos mit dem Namen: admin

Kennwort für den ADMIN-Benutzer konfiguriert: 123qwe..

Dieses Konto wird verwendet, um sich auf der Moodle-Weboberfläche zu authentifizieren.

active directory admin account
zabbix active directory admin properties

Erstellen eines neuen Kontos mit dem Namen: bind

Für den BIND-Benutzer konfiguriertes Kennwort: kamisama123..

Dieses Konto wird verwendet, um die in der Active Directory-Datenbank gespeicherten Kennwörter abzufragen.

active directory bind account
zabbix active directory ldap bind properties

Herzlichen Glückwunsch, Sie haben die erforderlichen Active Directory-Konten erstellt.

Tutorial Windows – Domänengruppenerstellung

Als Nächstes müssen wir mindestens 2 Gruppen in der Active-Verzeichnis-Datenbank erstellen.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer

Erstellen Sie eine neue Gruppe im Container Benutzer.

Grafana active directory group

Erstellen Sie eine neue Gruppe mit dem Namen: Moodle-Manager.

Mitglieder dieser Gruppe haben die Administratorberechtigung auf der Moodle-Weboberfläche.

Moodle Ldap Active Directory authentication group

Wichtig! Fügen Sie den Administratorbenutzer als Mitglied der Moodle-Managers-Gruppe hinzu.

Moodle Active directory administrators

Erstellen Sie eine neue Gruppe mit dem Namen: Moodle-Creators.

Mitglieder dieser Gruppe haben die Berechtigung, Schulungskurse auf der Moodle-Weboberfläche zu erstellen.

Moodle LDAP active directory creators group

Herzlichen Glückwunsch, Sie haben die erforderliche Active Directory-Gruppe erstellt.

Moodle – LDAP-Authentifizierung in Active Directory

Installieren Sie auf dem Moodle-Server das erforderliche PHP-Modul.

Copy to Clipboard

Starten Sie den Apache-Dienst neu.

Copy to Clipboard

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres moodle Servers /moodle ein

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://192.168.0.15/moodle

Die Moodle Web-Oberfläche sollte angezeigt werden, klicken Sie auf die Login-Option.

moogle login

Geben Sie auf dem Eingabeaufforderungsbildschirm die Anmeldeinformationen für Administratorkonten ein.

Nach einer erfolgreichen Anmeldung wird das Moodle-Dashboard angezeigt.

moodle dashboard

Greifen Sie auf das Menü „Siteadministration“ zu und wählen Sie die Registerkarte Plugins aus.

Moodle Site administration menu

Suchen Sie auf der Registerkarte Plugins den Authentifizierungsbereich, und wählen Sie die Option Authentifizierung verwalten aus.

Moodle Manage Authentication

Greifen Sie auf die LDAP-Servereinstellungen zu.

Moodle Ldap authentication

Führen Sie im Einstellungsbereich LDAP Server die folgende Konfiguration aus:

• Host URL – ldap://192.168.15.10
• Version – 3
• Use TLS – No

Sie müssen die IP-Adresse in die Domänencontroller-IP ändern.

Moodle - LDAP Server settings

Führen Sie im Bereich Bindungseinstellungen die folgende Konfiguration aus:

• Prevent password caching – Yes
• Distinguished name – CN=bind,CN=Users,DC=TECH,DC=LOCAL
• Password – kamisama123..

Sie müssen die Bindungsanmeldeinformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Moodle - LDAP Bind settings

Führen Sie im Bereich Benutzersucheinstellungen die folgende Konfiguration aus:

• User type – MS ActiveDirectory
• Contexts – dc=tech,dc=local
• Search subcontexts – Yes
• User attribute – samaccountname
• Member attribute – member
• Member attribute uses dn – 1

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Moodle - User lookup settings

Führen Sie im Systemrollenzuordnungsbereich die folgende Konfiguration aus:

• Manager context – CN=moodle-managers,CN=Users,DC=TECH,DC=LOCAL
• Course creator context – CN=moodle-creators,CN=Users,DC=TECH,DC=LOCAL

In unserem Beispiel haben Mitglieder der Moodle-Managers-Gruppe die administrative Berechtigung auf der Moodle-Weboberfläche.

In unserem Beispiel haben Mitglieder der Moodle-Creators-Gruppe die Berechtigung, Kurse auf der Moodle-Weboberfläche zu erstellen.

Moodle - System role mapping

Führen Sie im Bereich der Benutzerkontensynchronisierung die folgende Konfiguration aus:

• Removed ext user – Keep internal
• Synchronise local user suspension status – No

Moodle - User account synchronisation

Führen Sie im Datenzuordnungsbereich die folgende Konfiguration aus:

• Data mapping (First name) – givenName
• Data mapping (Last name) – sn
• Data mapping (Email address) – mail

Moodle - Data mapping

Klicken Sie auf die Schaltfläche Änderungen speichern, um die Konfiguration abzuschließen.

Moodle – Aktivieren der LDAP-Authentifizierung

Greifen Sie auf das Menü „Siteadministration“ zu und wählen Sie die Registerkarte Plugins aus.

Moodle Site administration menu

Suchen Sie auf der Registerkarte Plugins den Authentifizierungsbereich, und wählen Sie die Option Authentifizierung verwalten aus.

Moodle Manage Authentication

Klicken Sie auf das Augensymbol, um die LDAP-Authentifizierung zu aktivieren.

Moodle - Ldap authentication

Nachdem Sie die Konfiguration abgeschlossen haben, sollten Sie sich von der Moodle-Weboberfläche abmelden.

Versuchen Sie, sich mit dem Administratorbenutzer und dem Kennwort aus dem Active Directory anzumelden.

• Username: Admin
• Passwort: Geben Sie das Active-Verzeichnis-Passwort ein.

moogle login

Herzlichen glückwunsch! Sie haben die Moodle-Authentifizierung für die Verwendung von Active Directory konfiguriert.