¿Desea aprender a configurar la autenticación LDAP de Moodle en Active Directory? En este tutorial, vamos a mostrarle cómo autenticar a los usuarios de Moodle mediante Active Directory de Microsoft Windows y el protocolo LDAP.
• Ubuntu 18.04
• Ubuntu 19.04
• Moodle 3.8.1
Tutorial relacionado con Moodle:
En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Moodle.
Tutorial Windows – Firewall de controlador de dominio
• IP – 192.168.15.10
• Sistema Operacional – WINDOWS 2012 R2
• Nombre de host – TECH-DC01
En primer lugar, necesitamos crear una regla de firewall en el controlador de dominio de Windows.
Esta regla de firewall permitirá al servidor de Moodle consultar el Active Directory.
En el controlador de dominio, abra la aplicación denominada Firewall de Windows con seguridad avanzada
Cree una nueva regla de firewall de entrada.
Seleccione la opción PUERTO.
Seleccione la opción TCP.
Seleccione la opción Puertos locales específicos.
Ingrese el puerto TCP 389.
Seleccione la opción Permitir la conexión.
Marque la opción DOMINIO.
Marque la opción PRIVATE.
Marque la opción PUBLIC.
Escriba una descripción en la regla de firewall.
Enhorabuena, ha creado la regla de firewall necesaria.
Esta regla permitirá al servidor de Moodle consultar la base de datos de Active Directory.
Tutorial Windows – Creación de cuentas de dominio
A continuación, necesitamos crear al menos 2 cuentas en la base de datos de Active Directory.
La cuenta ADMIN se utilizará para iniciar sesión en el servidor de Moodle.
La cuenta BIND se usará para consultar la base de datos de Active Directory.
En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory
Cree una nueva cuenta dentro del contenedor Usuarios.
Crear una nueva cuenta denominada: admin
Contraseña configurada para el usuario ADMIN: 123qwe..
Esta cuenta se utilizará para autenticarse en la interfaz web de Moodle.
Crear una nueva cuenta denominada: bind
Contraseña configurada para el usuario BIND: kamisama123..
Esta cuenta se usará para consultar las contraseñas almacenadas en la base de datos de Active Directory.
Enhorabuena, ha creado las cuentas de Active Directory necesarias.
Tutorial Windows – Creación de grupos de dominio
A continuación, necesitamos crear al menos 2 grupos en la base de datos de Active Directory.
En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory
Cree un nuevo grupo dentro del contenedor Usuarios.
Cree un nuevo grupo denominado: Moodle-Managers.
Los miembros de este grupo tendrán el permiso administrativo en la interfaz web de Moodle.
¡Importante! Agregue el usuario ADMIN como miembro del grupo Moodle-Managers.
Crea un nuevo grupo llamado: Moodle-Creators.
Los miembros de este grupo tendrán permiso para crear cursos en la interfaz web de Moodle.
Enhorabuena, ha creado el grupo de Active Directory necesario.
Moodle – Autenticación LDAP en Active Directory
En el servidor Moodle, instale el módulo PHP necesario.
Reinicie el servicio Apache.
Abra su navegador e introduzca la dirección IP de su servidor de moodle /moodle
En nuestro ejemplo, se introdujo la siguiente URL en el navegador:
• http://192.168.0.15/moodle
La interfaz web de Moodle debe presentarse, haga clic en la opción de inicio de sesión.
En la pantalla de solicitud, introduzca la información de inicio de sesión de la cuenta administrativa.
Después de iniciar sesión correctamente, se mostrará el panel de Moodle.
Acceda al menú Administración del sitio y seleccione la pestaña Plugins.
En la pestaña Plugins, busque el área Autenticación y seleccione la opción denominada Administrar autenticación.
Acceda a la configuración del servidor LDAP.
En el área Configuración del servidor LDAP, realice la siguiente configuración:
• Host URL – ldap://192.168.15.10
• Version – 3
• Use TLS – No
Debe cambiar la dirección IP a la dirección IP del controlador de dominio.
En el área Configuración de enlace, realice la siguiente configuración:
• Prevent password caching – Yes
• Distinguished name – CN=bind,CN=Users,DC=TECH,DC=LOCAL
• Password – kamisama123..
Debe cambiar las credenciales de enlace para reflejar el entorno de red.
En el área Configuración de búsqueda de usuario, realice la siguiente configuración:
• User type – MS ActiveDirectory
• Contexts – dc=tech,dc=local
• Search subcontexts – Yes
• User attribute – samaccountname
• Member attribute – member
• Member attribute uses dn – 1
Debe cambiar la información del dominio para reflejar el entorno de red.
En el área Asignación de roles del sistema, realice la siguiente configuración:
• Manager context – CN=moodle-managers,CN=Users,DC=TECH,DC=LOCAL
• Course creator context – CN=moodle-creators,CN=Users,DC=TECH,DC=LOCAL
En nuestro ejemplo, los miembros del grupo Moodle-Managers tendrán el permiso administrativo en la interfaz web de Moodle.
En nuestro ejemplo, los miembros del grupo Moodle-Creators tendrán permiso para crear cursos en la interfaz web de Moodle.
En el área Sincronización de cuentas de usuario, realice la siguiente configuración:
• Removed ext user – Keep internal
• Synchronise local user suspension status – No
En el área Asignación de datos, realice la siguiente configuración:
• Data mapping (First name) – givenName
• Data mapping (Last name) – sn
• Data mapping (Email address) – mail
Haga clic en el botón Guardar cambios para finalizar la configuración.
Moodle – Habilitación de la autenticación LDAP
Acceda al menú Administración del sitio y seleccione la pestaña Plugins.
En la pestaña Plugins, busque el área Autenticación y seleccione la opción denominada Administrar autenticación.
Haga clic en el icono del ojo para habilitar la autenticación LDAP.
Después de finalizar la configuración, debe cerrar la sesión de la interfaz web de Moodle.
Intente iniciar sesión con el usuario administrador y la contraseña de Active Directory.
• Nombre de usuario: Admin
• Contraseña: Introduzca la contraseña de Active Directory.
¡Felicitaciones! Ha configurado la autenticación de Moodle para usar Active Directory.
