האם בדעתך ללמוד כיצד להגדיר את אימות LDAP Moodle ב- Active Directory? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי Moodle באמצעות Active Directory מ- Microsoft Windows ואת פרוטוקול LDAP.
• Ubuntu 18.04
• Ubuntu 19.04
• Moodle 3.8.1
ערכת לימוד בנושא Moodle:
בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות Moodle.
ערכת לימוד Windows – חומת אש של בקר קבוצת מחשבים
• IP – 192.168.15.10
• מערכת אופראית – WINDOWS 2012 R2
• Hostname – TECH-DC01
תחילה, עלינו ליצור כלל חומת אש בבקר קבוצת המחשבים של Windows.
כלל חומת אש זה יאפשר לשרת Moodle לבצע שאילתה על הספריה הפעילה.
בבקר קבוצת המחשבים, פתח את היישום בשם חומת האש של Windows עם אבטחה מתקדמת
צור כלל חומת אש נכנס חדש.
בחר באפשרות יציאה.
בחר באפשרות TCP.
בחר באפשרות יציאות מקומיות ספציפיות.
הזן את יציאת TCP 389.
בחר באפשרות אפשר את החיבור.
סמן את האפשרות DOMAIN.
בדוק את האפשרות פרטית.
בדוק את האפשרות ציבורית.
הזן תיאור לכלל חומת האש.
מזל טוב, יצרת את כלל חומת האש הנדרש.
כלל זה יאפשר לשרת Moodle לבצע שאילתה על מסד הנתונים של Active Directory.
ערכת לימוד Windows – יצירת חשבון תחום
בשלב הבא, עלינו ליצור לפחות 2 חשבונות במסד הנתונים של Active Directory.
חשבון הניהול ישמש לכניסה בשרת Moodle.
חשבון BIND ישמש לשאילתת שאילתה על מסד הנתונים של Active Directory.
בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory
צור חשבון חדש בתוך הגורם המכיל של משתמשים.
יצירת חשבון חדש בשם: admin
סיסמה שתצורתה נקבעה למשתמש מנהל מערכת: 123qwe..
חשבון זה ישמש לאימות בממשק האינטרנט Moodle.
צור חשבון חדש בשם: bind
הסיסמה שתצורתה נקבעה למשתמש BIND: kamisama123..
חשבון זה ישמש לשאילתת שאילתה על הסיסמאות המאוחסנות במסד הנתונים של Active Directory.
מזל טוב, יצרת את חשבונות Active Directory הדרושים.
ערכת לימוד של Windows – יצירת קבוצות מחשבים
בשלב הבא, עלינו ליצור לפחות 2 קבוצות במסד הנתונים של Active Directory.
בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory
צור קבוצה חדשה בתוך הגורם המכיל של משתמשים.
צור קבוצה חדשה בשם: Moodle-Managers.
לחברים בקבוצה זו תהיה הרשאה ניהולית בממשק האינטרנט Moodle.
חשוב! הוסף את המשתמש הניהולי כחבר בקבוצה Moodle-Managers.
צור קבוצה חדשה בשם: יוצרי Moodle.
חברי קבוצה זו יזכו לאישור ליצור קורסי הדרכה בממשק האינטרנט Moodle.
ברכותיי, יצרת את קבוצת Active Directory הדרושה.
Moodle – אימות LDAP ב- Active Directory
בשרת Moodle, התקן את מודול PHP הנדרש.
הפעל מחדש את שירות האפאצ'י.
פתח את הדפדפן שלך והזן את כתובת ה-IP של שרת moodle שלך /moodle
בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:
• http://192.168.0.15/moodle
יש להציג את ממשק האינטרנט Moodle, לחץ על האפשרות כניסה.
במסך הבקשה, הזן את פרטי הכניסה לחשבון הניהול.
לאחר כניסה מוצלחת, לוח המחוונים Moodle יוצג.
גש לתפריט ניהול האתר ובחר בכרטיסיה תוספים.
בכרטיסיה תוספים, אתר את אזור האימות ובחר באפשרות בשם ניהול אימות.
גש להגדרות שרת LDAP.
באזור הגדרות שרת LDAP, בצע את התצורה הבאה:
• Host URL – ldap://192.168.15.10
• Version – 3
• Use TLS – No
עליך לשנות את כתובת ה- IP IP של בקר קבוצת המחשבים שלך.
באזור הגדרות איגוד, בצע את התצורה הבאה:
• Prevent password caching – Yes
• Distinguished name – CN=bind,CN=Users,DC=TECH,DC=LOCAL
• ..Password – kamisama123.
עליך לשנות את אישורי איגוד כדי לשקף את סביבת הרשת שלך.
באזור הגדרות בדיקת מידע של משתמש, בצע את התצורה הבאה:
• User type – MS ActiveDirectory
• Contexts – dc=tech,dc=local
• Search subcontexts – Yes
• User attribute – samaccountname
• Member attribute – member
• Member attribute uses dn – 1
עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.
באזור מיפוי תפקידי מערכת, בצע את התצורה הבאה:
• Manager context – CN=moodle-managers,CN=Users,DC=TECH,DC=LOCAL
• Course creator context – CN=moodle-creators,CN=Users,DC=TECH,DC=LOCAL
בדוגמה שלנו, לחברי קבוצת Moodle-Managers תהיה הרשאה ניהולית בממשק האינטרנט Moodle.
בדוגמה שלנו, חברי קבוצת יוצרי Moodle תהיה הרשאה ליצור קורסים בממשק האינטרנט Moodle.
באזור סנכרון חשבון משתמש, בצע את התצורה הבאה:
• Removed ext user – Keep internal
• Synchronise local user suspension status – No
באזור מיפוי נתונים, בצע את התצורה הבאה:
• Data mapping (First name) – givenName
• Data mapping (Last name) – sn
• Data mapping (Email address) – mail
לחץ על לחצן שמור שינויים כדי לסיים את התצורה.
Moodle – הפעלת אימות LDAP
גש לתפריט ניהול האתר ובחר בכרטיסיה תוספים.
בכרטיסיה תוספים, אתר את אזור האימות ובחר באפשרות בשם ניהול אימות.
לחץ על סמל העין כדי לאפשר את אימות LDAP.
לאחר סיום התצורה, עליך להתנתק מממשק האינטרנט Moodle.
נסה להיכנס באמצעות משתמש מנהל המערכת והסיסמה מ- Active Directory.
• Username: Admin
• סיסמה: הזן את סיסמת הספריה הפעילה.
מזל טוב! קבעת את תצורת האימות Moodle לשימוש ב- Active Directory.