Vill du lära dig hur du konfigurerar autentiseringen för Moodle LDAP på Active Directory? I den här självstudien ska vi visa dig hur du autentiserar Moodle-användare med hjälp av Active Directory från Microsoft Windows och LDAP-protokollet.

• Ubuntu 18.04
• Ubuntu 19.04
• Moodle 3.8.1

Moodle Relaterade Handledning:

På den här sidan erbjuder vi snabb tillgång till en lista med handledningar relaterade till Moodle.

Självstudiekurs Windows - Domänkontrollant brandvägg

• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01

Först måste vi skapa en brandväggsregel på Windows-domänkontrollanten.

Denna brandväggsregel kommer att tillåta Moodle-servern att fråga Active-katalogen.

Öppna programmet med namnet Windows-brandväggen med avancerad säkerhet på domänkontrollanten

Skapa en ny brandväggsregel för Inkommande.

Välj alternativet PORT.

Välj TCP-alternativet.

Välj alternativet Specifika lokala portar.

Ange TCP-porten 389.

Markera alternativet Tillåt anslutningen.

Kontrollera alternativet DOMAIN.

Kontrollera alternativet PRIVAT.

Kontrollera alternativet OFFENTLIG.

Ange en beskrivning till brandväggsregeln.

Grattis, du har skapat den nödvändiga brandväggsregeln.

Den här regeln kommer att tillåta Moodle-servern att fråga Active directory-databasen.

Självstudiekurs Windows - Skapande av domänkonto

Därefter måste vi skapa minst 2 konton på Active directory-databasen.

ADMIN-kontot kommer att användas för att logga in på Moodle-servern.

BIND-kontot kommer att användas för att fråga Active Directory-databasen.

Öppna programmet med namnet på domänkontrollanten: Active Directory - användare och datorer

Skapa ett nytt konto inuti behållaren Användare.

Skapa ett nytt konto med namnet: admin

Lösenord som konfigurerats till ADMIN-användaren: 123qwe..

Detta konto kommer att användas för att autentisera på Moodle webbgränssnitt.

Skapa ett nytt konto med namnet: binda

Lösenord som konfigurerats till BIND-användaren: kamisama123..

Det här kontot kommer att användas för att fråga lösenorden som lagras på Active Directory-databasen.

Grattis, du har skapat de nödvändiga Active Directory-kontona.

Självstudiekurs Windows - Domängrupp skapas

Därefter måste vi skapa minst 2 grupper på Active directory-databasen.

Öppna programmet med namnet på domänkontrollanten: Active Directory - användare och datorer

Skapa en ny grupp inuti behållaren Användare.

Skapa en ny grupp med namnet: Moodle-Managers.

Medlemmar i den här gruppen kommer att ha det administrativa tillståndet på Moodle webbgränssnitt.

Viktigt! Lägg till admin-användaren som medlem i gruppen Moodle-Managers.

Skapa en ny grupp med namnet: Moodle-Creators.

Medlemmar i den här gruppen kommer att ha behörighet att skapa utbildningskurser på Moodle webbgränssnitt.

Grattis, du har skapat den nödvändiga Active Directory-gruppen.

Moodle - LDAP-autentisering på Active Directory

Installera den krävda PHP-modulen på Moodle-servern.

Copy to Clipboard

Starta om Apache-tjänsten.

Copy to Clipboard

Öppna din webbläsare och ange IP-adressen till din moodle server / moodle

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://192.168.0.15/moodle

Den Moodle webbgränssnitt bör presenteras, klicka på Alternativet Logga in.

På promptskärmen anger du inloggningsinformationen för det administrativa kontot.

Efter en lyckad inloggning kommer Moodle-instrumentpanelen att visas.

Få åtkomst till administrationsmenyn Webbplats och välj fliken Plugins.

Leta reda på området Autentisering på fliken Plugins och välj alternativet med namnet Hantera autentisering.

Få åtkomst till LDAP-serverinställningarna.

På inställningsområdet för LDAP-server utför du följande konfiguration:

• Host URL - ldap://192.168.15.10
• Version - 3
• Use TLS - No

Du behöver ändra IP-adressen till din domänkontrollant-IP.

På bind-inställningsområdet utför du följande konfiguration:

• Prevent password caching - Yes
• Distinguished name - CN=bind,CN=Users,DC=TECH,DC=LOCAL
• Password - kamisama123..

Du behöver ändra autentiseringsuppgifterna för bindning för att återspegla din Network-miljö.

Utför följande konfiguration på området Inställningar för användare uppslag:

• User type - MS ActiveDirectory
• Contexts - dc=tech,dc=local
• Search subcontexts - Yes
• User attribute - samaccountname
• Member attribute - member
• Member attribute uses dn - 1

Du behöver ändra domäninformationen för att återspegla din Nätverksmiljö.

På området för mappning av systemroll utför du följande konfiguration:

• Manager context - CN=moodle-managers,CN=Users,DC=TECH,DC=LOCAL
• Course creator context - CN=moodle-creators,CN=Users,DC=TECH,DC=LOCAL

I vårt exempel kommer medlemmar i Moodle-Managers-gruppen att ha det administrativa tillståndet på Moodle webbgränssnitt.

I vårt exempel kommer medlemmar i moodle-Creators-gruppen att ha behörighet att skapa kurser på Moodle webbgränssnitt.

På området User account synchronisation utför du följande konfiguration:

• Removed ext user - Keep internal
• Synchronise local user suspension status - No

På området Data-mappning utför du följande konfiguration:

• Data mapping (First name) - givenName
• Data mapping (Last name) - sn
• Data mapping (Email address) - mail

Klicka på knappen Spara ändringar för att avsluta konfigurationen.

Moodle - Aktivera LDAP-autentiseringen

Få åtkomst till administrationsmenyn Webbplats och välj fliken Plugins.

Leta reda på området Autentisering på fliken Plugins och välj alternativet med namnet Hantera autentisering.

Klicka på ögonikonen för att aktivera LDAP-autentiseringen.

Efter avslutad konfiguration bör du logga ut på Moodle webbgränssnitt.

Försök att logga in med hjälp av admin-användaren och lösenordet från Active Directory.

• Användarnamn: Admin
• Lösenord: Ange Active directory-lösenordet.

Grattis! Du har konfigurerat Moodle-autentiseringen så att den använder Active Directory.