アクティブ ディレクトリで Moodle LDAP 認証を構成する方法を学習しますか? このチュートリアルでは、Windows のアクティブ ディレクトリと LDAP プロトコルを使用して Moodle ユーザーを認証する方法を示します。

• Ubuntu 18.04
• Ubuntu 19.04
• ムード 3.8.1

気分を上がる関連チュートリアル:

このページでは、Moodleに関連するチュートリアルのリストにすばやくアクセスできます。

チュートリアルウィンドウ – ドメインコントローラファイアウォール

IP – 192.168.15.10
•オペラシステム – WINDOWS 2012 R2
• ホスト名 – テック DC01

まず、Windows ドメイン コントローラにファイアウォールルールを作成する必要があります。

このファイアウォール規則により、Moodle サーバーは Active ディレクトリに対してクエリを実行できます。

ドメイン コントローラで、セキュリティが強化された Windows ファイアウォールという名前のアプリケーションを開きます。

新しい受信ファイアウォール規則を作成します。

zabbix active directory

[ポート] オプションを選択します。

zabbix windows firewall port

[TCP] オプションを選択します。

[特定のローカル ポート] オプションを選択します。

TCP ポート 389 を入力します。

zabbix windows firewall port ldap

[接続を許可する] オプションを選択します。

zabbix windows firewall allow connection

ドメイン オプションを確認します。

[プライベート] オプションをオンにします。

[パブリック] オプションをオンにします。

Zabbix windows firewall profile

ファイアウォール規則の説明を入力します。

windows firewall active directory

これで、必要なファイアウォールルールが作成されました。

このルールにより、Moodle サーバーは Active ディレクトリ データベースに対してクエリを実行できます。

チュートリアルウィンドウ – ドメインアカウントの作成

次に、Active ディレクトリ データベースに少なくとも 2 つのアカウントを作成する必要があります。

ADMINアカウントはMoodleサーバでログインするために使用されます。

BIND アカウントは、アクティブ ディレクトリ データベースのクエリに使用されます。

ドメイン コントローラーで、次の名前のアプリケーションを開きます: Active Directory ユーザーとコンピューター

Users コンテナ内に新しいアカウントを作成します。

Zabbix active directory account

admin という名前の新しいアカウントを作成します。

ADMIN ユーザーに設定されたパスワード: 123qwe..

このアカウントは、Moodle Webインターフェイスでの認証に使用されます。

active directory admin account
zabbix active directory admin properties

次の名前の新しいアカウントを作成します。

BIND ユーザーに設定されたパスワード: kamisama123..

このアカウントは、Active Directory データベースに保存されているパスワードのクエリに使用されます。

active directory bind account
zabbix active directory ldap bind properties

これで、必要なアクティブ ディレクトリ アカウントが作成されました。

チュートリアルウィンドウ – ドメイングループの作成

次に、Active ディレクトリ データベースに少なくとも 2 つのグループを作成する必要があります。

ドメイン コントローラーで、次の名前のアプリケーションを開きます: Active Directory ユーザーとコンピューター

Users コンテナ内に新しいグループを作成します。

Grafana active directory group

新しいグループを作成します: Moodle-Managers。

このグループのメンバーは、Moodle Web インターフェイスの管理権限を持ちます。

Moodle Ldap Active Directory authentication group

大事な! 管理者ユーザーを Moodle-Managers グループのメンバーとして追加します。

Moodle Active directory administrators

「Moodle-Creators」という名前の新しいグループを作成します。

このグループのメンバーは、Moodle Webインターフェイスでトレーニングコースを作成する権限を持ちます。

Moodle LDAP active directory creators group

これで、必要なアクティブ ディレクトリ グループが作成されました。

ムードル – アクティブ ディレクトリでの LDAP 認証

Moodle サーバーで、必要な PHP モジュールをインストールします。

Copy to Clipboard

Apache サービスを再起動します。

Copy to Clipboard

ブラウザを開き、ムードサーバ/ムードルのIPアドレスを入力します。

この例では、ブラウザに次の URL が入力されています。

• http://192.168.0.15/moodle

MoodleのWebインターフェイスが表示され、ログインオプションをクリックします。

moogle login

プロンプト画面で、管理者アカウントのログイン情報を入力します。

ログインが成功すると、Moodleダッシュボードが表示されます。

moodle dashboard

[サイト管理] メニューにアクセスし、[プラグイン] タブを選択します。

Moodle Site administration menu

[プラグイン] タブで、[認証] 領域を見つけて、[認証の管理] という名前のオプションを選択します。

Moodle Manage Authentication

LDAP サーバ設定にアクセスします。

Moodle Ldap authentication

[LDAP サーバ設定] 領域で、次の構成を実行します。

• ホスト URL – ldap://192.168.15.10
•バージョン – 3
• TLS を使用 – いいえ

IP アドレスをドメイン コントローラの IP に変更する必要があります。

Moodle - LDAP Server settings

[バインド設定] 領域で、次の構成を実行します。

• パスワードキャッシュを禁止する – はい
• 識別名 – CN =バインド、CN =ユーザー、DC=技術、DC =ローカル
• パスワード – 神麻123..

ネットワーク環境を反映するようにバインド資格情報を変更する必要があります。

Moodle - LDAP Bind settings

[ユーザーの検索設定] 領域で、次の構成を実行します。

• ユーザータイプ – MS アクティブディレクトリ
• コンテキスト – dc=技術,dc=ローカル
• 検索サブコンテキスト – はい
• ユーザー属性 – サムアカウント名
• メンバー属性 – メンバー
• メンバー属性は dn – 1 を使用します

ネットワーク環境を反映するようにドメイン情報を変更する必要があります。

Moodle - User lookup settings

[システム ロールのマッピング] 領域で、次の構成を実行します。

• マネージャーコンテキスト – CN=ムードルマネージャー,CN=ユーザー,DC=テック,DC=ローカル
• コース作成者コンテキスト – CN=ムードリエーター、CN=ユーザー、DC=テック、DC=ローカル

この例では、Moodle-Managers グループのメンバーは Moodle Web インターフェイスの管理権限を持っています。

この例では、Moodle-Creatorsグループのメンバーは、Moodleウェブインターフェースでコースを作成する権限を持っています。

Moodle - System role mapping

[ユーザー アカウントの同期] 領域で、次の構成を実行します。

• 削除された ext ユーザー – 内部を維持
•ローカルユーザーの中断ステータスを同期 – いいえ

Moodle - User account synchronisation

[データ マッピング] 領域で、次の構成を実行します。

• データマッピング (名) – 指定された名前
• データマッピング(姓) – sn
•データマッピング(メールアドレス) – メール

Moodle - Data mapping

[変更を保存] ボタンをクリックして、構成を完了します。

Moodle – LDAP 認証を有効にする

[サイト管理] メニューにアクセスし、[プラグイン] タブを選択します。

Moodle Site administration menu

[プラグイン] タブで、[認証] 領域を見つけて、[認証の管理] という名前のオプションを選択します。

Moodle Manage Authentication

目のアイコンをクリックして、LDAP 認証を有効にします。

Moodle - Ldap authentication

構成が完了したら、Moodle Web インターフェイスからログオフする必要があります。

管理者ユーザーと Active Directory のパスワードを使用してログインを試みます。

• ユーザー名: 管理者
• パスワード: アクティブディレクトリパスワードを入力します。

moogle login

おめでとう! ムードル認証を構成して、アクティブ ディレクトリを使用しました。