Vil du lære hvordan du konfigurerer Moodle LDAP-godkjenning på Active Directory? I denne opplæringen skal vi vise deg hvordan du godkjenner Moodle-brukere ved hjelp av Active Directory fra Microsoft Windows og LDAP-protokollen.
• Ubuntu 18.04
• Ubuntu 19.04
• Moodle 3.8.1
Moodle Relaterte Tutorial:
På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Moodle.
Tutorial Windows - Brannmur for domenekontroller
• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Vertsnavn - TECH-DC01
Først må vi opprette en brannmurregel på Windows-domenekontrolleren.
Denne brannmurregelen tillater Moodle-serveren å spørre Active directory.
Åpne programmet windows-brannmur med avansert sikkerhet på domenekontrolleren
Opprett en ny innkommende brannmurregel.
Velg PORT-alternativet.
Velg TCP-alternativet.
Velg alternativet Bestemte lokale porter.
Angi TCP-port 389.
Velg alternativet Tillat tilkoblingen.
Merk av for DOMENE.
Merk av for PRIVAT.
Merk av for OFFENTLIG.
Skriv inn en beskrivelse i brannmurregelen.
Gratulerer, du har opprettet den nødvendige brannmurregelen.
Denne regelen gjør det mulig for Moodle-serveren å spørre Active Directory-databasen.
Tutorial Windows - Opprettelse av domenekonto
Deretter må vi opprette minst 2 kontoer i Active Directory-databasen.
ADMIN-kontoen vil bli brukt til å logge inn på Moodle-serveren.
BIND-kontoen brukes til å spørre Active Directory-databasen.
Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren
Opprett en ny konto i brukerbeholderen.
Opprett en ny konto med navnet: admin
Passord konfigurert til ADMIN bruker: 123qwe..
Denne kontoen vil bli brukt til å autentisere på Moodle webgrensesnittet.
Opprett en ny konto med navnet: bind
Passord konfigurert til BIND-brukeren: kamisama123..
Denne kontoen brukes til å spørre passordene som er lagret i Active Directory-databasen.
Gratulerer, du har opprettet de nødvendige Active Directory-kontoene.
Opplæring Windows - Opprettelse av domenegrupper
Deretter må vi opprette minst 2 grupper i Active directory-databasen.
Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren
Opprett en ny gruppe i brukerbeholderen.
Opprett en ny gruppe med navnet Moodle-Managers.
Medlemmer av denne gruppen vil ha administrativ tillatelse på Moodle webgrensesnittet.
Viktig! Legg til administratorbrukeren som medlem av Moodle-Managers-gruppen.
Opprett en ny gruppe med navnet Moodle-Creators.
Medlemmer av denne gruppen vil ha tillatelse til å opprette kurs på Moodle webgrensesnittet.
Gratulerer, du har opprettet den nødvendige Active Directory-gruppen.
Moodle - LDAP-godkjenning på Active Directory
Installer den nødvendige PHP-modulen på Moodle-serveren.
Start Apache-tjenesten på nytt.
Åpne nettleseren din og skriv inn IP-adressen til humørserveren /moodle
I vårt eksempel ble følgende URL skrevet inn i nettleseren:
• http://192.168.0.15/moodle
Moodle webgrensesnittet skal presenteres, klikk på Innlogging alternativet.
Skriv inn påloggingsinformasjonen for den administrative kontoen på ledetekstskjermen.
Etter en vellykket pålogging vises Moodle-dashbordet.
Åpne menyen For områdeadministrasjon, og velg kategorien Programtillegg.
Finn Godkjenning-området i kategorien Programtillegg, og velg alternativet Behandle godkjenning.
Få tilgang til LDAP-serverinnstillingene.
Utfør følgende konfigurasjon i området LDAP Server:
• Host URL - ldap://192.168.15.10
• Version - 3
• Use TLS - No
Du må endre IP-adressen til domenekontrollerens IP.
Utfør følgende konfigurasjon i området Bind-innstillinger:
• Prevent password caching - Yes
• Distinguished name - CN=bind,CN=Users,DC=TECH,DC=LOCAL
• Password - kamisama123..
Du må endre bind-legitimasjonen for å gjenspeile nettverksmiljøet.
Utfør følgende konfigurasjon i området Innstillinger for brukeroppslag:
• User type - MS ActiveDirectory
• Contexts - dc=tech,dc=local
• Search subcontexts - Yes
• User attribute - samaccountname
• Member attribute - member
• Member attribute uses dn - 1
Du må endre domeneinformasjonen for å gjenspeile nettverksmiljøet.
Utfør følgende konfigurasjon i området Systemrolletilordning:
• Manager context - CN=moodle-managers,CN=Users,DC=TECH,DC=LOCAL
• Course creator context - CN=moodle-creators,CN=Users,DC=TECH,DC=LOCAL
I vårt eksempel vil medlemmer av Moodle-Managers-gruppen ha administrativ tillatelse på Moodle-webgrensesnittet.
I vårt eksempel vil medlemmer av Moodle-Creators-gruppen ha tillatelse til å opprette kurs i Moodle-nettgrensesnittet.
Utfør følgende konfigurasjon i synkroniseringsområdet for brukerkonto:
• Removed ext user - Keep internal
• Synchronise local user suspension status - No
Utfør følgende konfigurasjon i datatilordningsområdet:
• Data mapping (First name) - givenName
• Data mapping (Last name) - sn
• Data mapping (Email address) - mail
Klikk på Lagre endringer-knappen for å fullføre konfigurasjonen.
Moodle - Aktivere LDAP-godkjenning
Åpne menyen For områdeadministrasjon, og velg kategorien Programtillegg.
Finn Godkjenning-området i kategorien Programtillegg, og velg alternativet Behandle godkjenning.
Klikk på øyeikonet for å aktivere LDAP-godkjenning.
Etter at konfigurasjonen er fullført, bør du logge av Moodle-webgrensesnittet.
Prøv å logge på ved hjelp av administratorbrukeren og passordet fra Active Directory.
• Brukernavn: Admin
• Passord: Skriv inn Active Directory-passordet.
Gratulerer! Du har konfigurert Moodle-godkjenning til å bruke Active Directory.
