Wilt u meer weten over het configureren van de Moodle LDAP-verificatie in Active Directory? In deze zelfstudie laten we u zien hoe u Moodle-gebruikers verifiëren met behulp van de Active Directory van Microsoft Windows en het LDAP-protocol.
• Ubuntu 18.04
• Ubuntu 19.04
• Moodle 3.8.1
Moodle Gerelateerde Tutorial:
Op deze pagina bieden we snelle toegang tot een lijst met tutorials met betrekking tot Moodle.
Zelfstudie Windows - Firewall voor domeincontroller
• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01
Ten eerste moeten we een firewallregel maken op de Windows-domeincontroller.
Met deze firewallregel kan de Moodle-server de Active directory opvragen.
Open op de domeincontroller de toepassing met de naam Windows Firewall met Geavanceerde beveiliging
Maak een nieuwe inkomende firewallregel.
Selecteer de optie POORT.
Selecteer de optie TCP.
Selecteer de optie Specifieke lokale poorten.
Voer de TCP-poort 389 in.
Selecteer de optie Verbinding toestaan.
Controleer de optie DOMEIN.
Controleer de optie PRIVÉ.
Controleer de optie OPENBAAR.
Voer een beschrijving in bij de firewallregel.
Gefeliciteerd, je hebt de vereiste firewallregel gemaakt.
Met deze regel kan de Moodle-server de Active directory-database opvragen.
Zelfstudie Windows - Domeinaccount maken
Vervolgens moeten we ten minste 2 accounts maken in de Active directory-database.
Het ADMIN-account wordt gebruikt om in te loggen op de Moodle-server.
Het BIND-account wordt gebruikt om de Active Directory-database op te vragen.
Open op de domeincontroller de toepassing met de naam: Active Directory Users and Computers
Maak een nieuw account in de container Gebruikers.
Een nieuw account met de naam: beheerder maken
Wachtwoord geconfigureerd voor de ADMIN-gebruiker: 123qwe..
Dit account wordt gebruikt om te verifiëren op de Moodle-webinterface.
Een nieuw account met de naam: binden
Wachtwoord geconfigureerd voor de BIND-gebruiker: kamisama123..
Dit account wordt gebruikt om de wachtwoorden op te vragen die zijn opgeslagen in de Active Directory-database.
Gefeliciteerd, je hebt de vereiste Active Directory-accounts gemaakt.
Zelfstudie Windows - Domeingroep maken
Vervolgens moeten we ten minste 2 groepen maken in de Active directory-database.
Open op de domeincontroller de toepassing met de naam: Active Directory Users and Computers
Maak een nieuwe groep in de container Gebruikers.
Maak een nieuwe groep met de naam: Moodle-Managers.
Leden van deze groep hebben de administratieve toestemming op de Moodle webinterface.
Belangrijk! Voeg de beheerdersgebruiker toe als lid van de groep Moodle-Managers.
Maak een nieuwe groep met de naam: Moodle-Creators.
Leden van deze groep hebben de toestemming om trainingen te maken op de Moodle webinterface.
Gefeliciteerd, u hebt de vereiste Active Directory-groep gemaakt.
Moodle - LDAP-verificatie in Active Directory
Installeer op de Moodle-server de vereiste PHP-module.
Start de Apache-service opnieuw.
Open uw browser en voer het IP-adres van uw moodle server / moodle
In ons voorbeeld is de volgende URL ingevoerd in de browser:
• http://192.168.0.15/moodle
De Moodle webinterface moet worden gepresenteerd, klik op de login optie.
Voer in het snelscherm de inloggegevens van het beheerdersaccount in.
Na een succesvolle login wordt het Moodle dashboard weergegeven.
Ga naar het menu Sitebeheer en selecteer het tabblad Plug-ins.
Zoek op het tabblad Plug-ins het gebied Verificatie en selecteer de optie Verificatie beheren.
Toegang tot de LDAP-serverinstellingen.
Voer op het gebied van LDAP-serverinstellingen de volgende configuratie uit:
• Host URL - ldap://192.168.15.10
• Version - 3
• Use TLS - No
U moet het IP-adres wijzigen in uw domeincontroller IP.
Voer in het gebied Binding-instellingen de volgende configuratie uit:
• Prevent password caching - Yes
• Distinguished name - CN=bind,CN=Users,DC=TECH,DC=LOCAL
• Password - kamisama123..
U moet de bindingsreferenties wijzigen om uw netwerkomgeving weer te geven.
Voer in het gebied gebruikersopzoekinstellingen de volgende configuratie uit:
• User type - MS ActiveDirectory
• Contexts - dc=tech,dc=local
• Search subcontexts - Yes
• User attribute - samaccountname
• Member attribute - member
• Member attribute uses dn - 1
U moet de domeininformatie wijzigen om uw netwerkomgeving weer te geven.
Voer in het gebied Systeemroltoewijzing de volgende configuratie uit:
• Manager context - CN=moodle-managers,CN=Users,DC=TECH,DC=LOCAL
• Course creator context - CN=moodle-creators,CN=Users,DC=TECH,DC=LOCAL
In ons voorbeeld hebben leden van de moodle-managersgroep de administratieve toestemming op de Moodle-webinterface.
In ons voorbeeld hebben leden van de moodle-creators-groep toestemming om cursussen te maken op de Moodle-webinterface.
Voer op het synchronisatiegebied van het gebruikersaccount de volgende configuratie uit:
• Removed ext user - Keep internal
• Synchronise local user suspension status - No
Voer in het gebied Gegevenstoewijzing de volgende configuratie uit:
• Data mapping (First name) - givenName
• Data mapping (Last name) - sn
• Data mapping (Email address) - mail
Klik op de knop Wijzigingen opslaan om de configuratie te voltooien.
Moodle - LDAP-verificatie inschakelen
Ga naar het menu Sitebeheer en selecteer het tabblad Plug-ins.
Zoek op het tabblad Plug-ins het gebied Verificatie en selecteer de optie Verificatie beheren.
Klik op het oogpictogram om de LDAP-verificatie in te schakelen.
Na het voltooien van uw configuratie, moet u zich afmelden bij de Moodle webinterface.
Probeer in te loggen met de beheerdersgebruiker en het wachtwoord uit de Active Directory.
• Gebruikersnaam: Beheerder
• Wachtwoord: Voer het active directory-wachtwoord in.
Gefeliciteerd! U hebt de Moodle-verificatie geconfigureerd om de Active Directory te gebruiken.
