Souhaitez-vous apprendre à configurer l’authentification Moodle LDAP sur Active Directory ? Dans ce tutoriel, nous allons vous montrer comment authentifier les utilisateurs de Moodle en utilisant Active Directory de Microsoft Windows et le protocole LDAP.

Ubuntu 18,04
Ubuntu 19.04
Moodle 3.8.1

Tutoriel connexe Moodle:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Moodle.

Tutorial Windows – Domain Controller Firewall

IP – 192.168.15.10
Système Opéracional – WINDOWS 2012 R2
Nom d’hôte – TECH-DC01

Tout d’abord, nous devons créer une règle de pare-feu sur le contrôleur de domaine Windows.

Cette règle de pare-feu permettra au serveur Moodle de poser des questions au Active Directory.

Sur le contrôleur de domaine, ouvrez l’application nommée Windows Firewall avec Advanced Security

Créez une nouvelle règle de pare-feu entrant.

zabbix active directory

Sélectionnez l’option PORT.

zabbix windows firewall port

Sélectionnez l’option TCP.

Sélectionnez l’option Ports locaux spécifiques.

Entrez dans le port TCP 389.

zabbix windows firewall port ldap

Sélectionnez l’option Autoriser l’option de connexion.

zabbix windows firewall allow connection

Vérifiez l’option DOMAIN.

Vérifiez l’option PRIVATE.

Vérifiez l’option PUBLIC.

Zabbix windows firewall profile

Entrez une description de la règle du pare-feu.

windows firewall active directory

Félicitations, vous avez créé la règle de pare-feu requise.

Cette règle permettra au serveur Moodle de poser des questions à la base de données active de l’annuaire.

Tutorial Windows – Création de compte de domaine

Ensuite, nous devons créer au moins 2 comptes sur la base de données d’annuaire active.

Le compte ADMIN sera utilisé pour se connecter sur le serveur Moodle.

Le compte BIND sera utilisé pour interroger la base de données Active Directory.

Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs Active directory.

Créez un nouveau compte à l’intérieur du conteneur Utilisateurs.

Zabbix active directory account

Créer un nouveau compte nommé : admin

Mot de passe configuré pour l’utilisateur ADMIN: 123qwe..

Ce compte sera utilisé pour authentifier sur l’interface web Moodle.

active directory admin account
zabbix active directory admin properties

Créer un nouveau compte nommé : lier

Mot de passe configuré à l’utilisateur BIND: kamisama123.

Ce compte sera utilisé pour interroger les mots de passe stockés dans la base de données Active Directory.

active directory bind account
zabbix active directory ldap bind properties

Félicitations, vous avez créé les comptes Active directory requis.

Tutorial Windows – Création de groupe domaine

Ensuite, nous devons créer au moins 2 groupes sur la base de données active de l’annuaire.

Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs Active directory.

Créez un nouveau groupe à l’intérieur du conteneur Utilisateurs.

Radius Active directory group

Créer un nouveau groupe nommé : Moodle-Managers.

Les membres de ce groupe auront l’autorisation administrative sur l’interface web Moodle.

Moodle Ldap Active Directory authentication group

Important! Ajoutez l’utilisateur d’administration en tant que membre du groupe Moodle-Managers.

Moodle Active directory administrators

Créer un nouveau groupe nommé: Moodle-Creators.

Les membres de ce groupe auront la permission de créer des cours de formation sur l’interface web Moodle.

Moodle LDAP active directory creators group

Félicitations, vous avez créé le groupe Active directory requis.

Moodle – Authentification LDAP sur Active Directory

Sur le serveur Moodle, installez le module PHP requis.

Copy to Clipboard

Redémarrez le service Apache.

Copy to Clipboard

Ouvrez votre navigateur et entrez l’adresse IP de votre serveur moodle /moodle

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• http://192.168.0.15/moodle

L’interface web Moodle doit être présentée, cliquez sur l’option connexion.

moogle login

Sur l’écran rapide, entrez les informations de connexion du compte administratif.

Après une connexion réussie, le tableau de bord Moodle s’affiche.

moodle dashboard

Accédez au menu d’administration du site et sélectionnez l’onglet Plugins.

Moodle Site administration menu

Sur l’onglet Plugins, localiser la zone d’authentification et sélectionner l’option nommée Manage authentification.

Moodle Manage Authentication

Accédez aux paramètres du serveur LDAP.

Moodle Ldap authentication

Sur la zone de paramètres LDAP Server, effectuez la configuration suivante :

• Host URL – ldap://192.168.15.10
• Version – 3
• Use TLS – No

Vous devez changer l’adresse IP à votre contrôleur de domaine IP.

Moodle - LDAP Server settings

Sur la zone des paramètres Bind, effectuez la configuration suivante :

• Prevent password caching – Yes
• Distinguished name – CN=bind,CN=Users,DC=TECH,DC=LOCAL
• Password – kamisama123..

Vous devez modifier les informations d’identification de liaison pour refléter votre environnement réseau.

Moodle - LDAP Bind settings

Sur la zone de paramètres de recherche utilisateur, effectuez la configuration suivante :

• User type – MS ActiveDirectory
• Contexts – dc=tech,dc=local
• Search subcontexts – Yes
• User attribute – samaccountname
• Member attribute – member
• Member attribute uses dn – 1

Vous devez modifier les informations de domaine pour refléter votre environnement réseau.

Moodle - User lookup settings

Sur la zone de cartographie des rôles du système, effectuez la configuration suivante :

• Manager context – CN=moodle-managers,CN=Users,DC=TECH,DC=LOCAL
• Course creator context – CN=moodle-creators,CN=Users,DC=TECH,DC=LOCAL

Dans notre exemple, les membres du groupe Moodle-Managers auront l’autorisation administrative sur l’interface web Moodle.

Dans notre exemple, les membres du groupe Moodle-Creators auront la permission de créer des cours sur l’interface web Moodle.

Moodle - System role mapping

Sur la zone de synchronisation du compte utilisateur, effectuez la configuration suivante :

• Removed ext user – Keep internal
• Synchronise local user suspension status – No

Moodle - User account synchronisation

Sur la zone de cartographie des données, effectuez la configuration suivante :

• Data mapping (First name) – givenName
• Data mapping (Last name) – sn
• Data mapping (Email address) – mail

Moodle - Data mapping

Cliquez sur le bouton Save changes pour terminer la configuration.

Moodle – Permettre l’authentification LDAP

Accédez au menu d’administration du site et sélectionnez l’onglet Plugins.

Moodle Site administration menu

Sur l’onglet Plugins, localiser la zone d’authentification et sélectionner l’option nommée Manage authentification.

Moodle Manage Authentication

Cliquez sur l’icône de l’œil pour activer l’authentification LDAP.

Moodle - Ldap authentication

Après avoir terminé votre configuration, vous devez vous déconnecter de l’interface web Moodle.

Essayez de vous connecter à l’aide de l’utilisateur d’administration et du mot de passe de Active Directory.

• Username: Admin
• Mot de passe : Entrez le mot de passe de Active directory.

moogle login

félicitations! Vous avez configuré l’authentification Moodle pour utiliser le Active Directory.