Хотите узнать, как настроить аутентификацию Moodle LDAP в Active Directory? В этом уроке мы покажем вам, как проверить подлинность пользователей Moodle с помощью Active Directory от Microsoft Windows и протокола LDAP.
Улунту 18,04
Улунту 19,04
Мудл 3.8.1
Мудл Связанные Учебник:
На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Moodle.
Учебник Windows — Брандмон контроллер домена
IP — 192.168.15.10
— Оперециональная система — WINDOWS 2012 R2
— Hostname — TECH-DC01
Во-первых, нам нужно создать правило брандмауэра на контроллере домена Windows.
Это правило брандмауэра позволит серверу Moodle задать запрос в каталог Active.
На контроллере домена откройте приложение под названием Windows Firewall с расширенной безопасностью
Создайте новое правило входящего брандмауэра.
Выберите опцию PORT.
Выберите опцию TCP.
Выберите опцию Специфические локальные порты.
Введите порт TCP 389.
Выберите опцию Разрешить подключение.
Проверьте опцию DOMAIN.
Проверьте опцию PRIVATE.
Проверьте опцию PUBLIC.
Введите описание в правило брандмауэра.
Поздравляем, вы создали необходимое правило брандмауэра.
Это правило позволит серверу Moodle задать запрос в базу данных Active directory.
Учебник Windows — Создание учетной записи домена
Далее нам необходимо создать не менее 2 учетных записей в базе данных Active directory.
Учетная запись ADMIN будет использоваться для входа на сервер Moodle.
Учетная запись BIND будет использоваться для запроса базы данных Active Directory.
На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры
Создайте новую учетную запись в контейнере пользователей.
Создание новой учетной записи с именем: Админ
Пароль, настроенный для пользователя ADMIN: 123qwe..
Эта учетная запись будет использоваться для проверки подлинности веб-интерфейса Moodle.
Создание новой учетной записи с именем: свяжите
Пароль, настроенный для пользователя BIND: kamisama123.
Эта учетная запись будет использоваться для запроса паролей, хранящихся в базе данных Active Directory.
Поздравляем, вы создали необходимые учетные записи Active Directory.
Учебник Windows — Создание группы доменов
Далее нам необходимо создать по крайней мере 2 группы в базе данных Active каталога.
На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры
Создайте новую группу внутри контейнера пользователей.
Создайте новую группу под названием: Moodle-Managers.
Члены этой группы будут иметь административное разрешение на веб-интерфейс Moodle.
Важно! Добавьте пользователя-админ в качестве члена группы Moodle-Managers.
Создайте новую группу под названием: Создатели Moodle.
Члены этой группы будут иметь разрешение на создание учебных курсов на веб-интерфейсе Moodle.
Поздравляем, вы создали необходимую группу Active Directory.
Moodle — Проверка подлинности LDAP на Active Directory
На сервере Moodle установите необходимый модуль PHP.
Перезапустите службу Apache.
Откройте браузер и введите IP-адрес вашего сервера moodle /moodle
В нашем примере в браузер был введен следующий URL::
— http://192.168.0.15/moodle
Веб-интерфейс Moodle должен быть представлен, нажмите на опцию Входа.
На оперативном экране введите информацию об оперативном входе в учетную запись.
После успешного входа будет отображаться приборная панель Moodle.
Получите доступ к меню администрирования сайта и выберите вкладку Plugins.
На вкладке Плагины найдите область аутентификации и выберите опцию под названием «Управление аутентификацией».
Доступ к настройкам сервера LDAP.
В области настроек LDAP Server выполните следующую конфигурацию:
URL-адрес host — ldap://192.168.15.10
Версия — 3
Использовать TLS — Нет
Вам необходимо изменить IP-адрес на IP-адрес контроллера домена.
В области настроек Bind выполните следующую конфигурацию:
Предотвращение кэширования паролей — Да
— Заслуженное имя — CN-bind, CN-Пользователи, DC-TECH, DC
Пароль — kamisama123.
Необходимо изменить учетные данные bind, чтобы отразить среду Сети.
В области настроек поиска пользователя выполните следующую конфигурацию:
Тип пользователя — MS ActiveDirectory
Контексты — dc’tech, dc’local
Поиск подконтекстов — Да
Атрибут пользователя — samaccountname
Атрибут участника — участник
Атрибут члена использует dn — 1
Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.
На области отображения ролей системы выполните следующую конфигурацию:
Контекст менеджера — CN-moodle-менеджеры, CN-Пользователи,DC-TECH, DC
— Контекст создателя курса — создатели CN’moodle,CN-Пользователи,DC-TECH,DC
В нашем примере члены группы Moodle-Managers получат административное разрешение на веб-интерфейс Moodle.
В нашем примере члены группы Moodle-Creators получат разрешение на создание курсов на веб-интерфейсе Moodle.
В области синхронизации учетных записей пользователя выполните следующую конфигурацию:
Удаленный экс-пользователь — Держите внутренний
Синхронизация локального статуса подвески пользователя — Нет
В области отображения данных выполните следующую конфигурацию:
Картирование данных (имя) — данноеИмя
Картирование данных (Фамилия) — sn
Картирование данных (адрес электронной почты) — почта
Нажмите на кнопку «Сохранить изменения», чтобы закончить конфигурацию.
Moodle — Включение ldAP аутентификации
Получите доступ к меню администрирования сайта и выберите вкладку Plugins.
На вкладке Плагины найдите область аутентификации и выберите опцию под названием «Управление аутентификацией».
Нажмите на значок глаза, чтобы включить проверку подлинности LDAP.
После завершения конфигурации следует выйти из веб-интерфейса Moodle.
Попробуйте войти с помощью пользователя админ и пароля из Active Directory.
Имя пользователя: Админ
Пароль: Введите пароль Active.
Поздравляю! Вы настроили аутентификацию Moodle для использования Active Directory.
