LDAPユーザ登録

移動先: 案内, 検索

LDAPユーザ登録 HOWTO

MoodleのLDAPユーザ登録の設定方法に関して説明します。LDAP認証と共に使用する場合、LDAPユーザ登録はMoodleで最高に動作します。ここでは、あなたがすでにLDAP認証をMoodleで設定しているものと仮定します。

前提

  1. あなたは最新バージョンのMoodleを運用しています。私たちは、バージョン 1.5.2+および1.6devでテストしました。恐らく1.4.5でも同様に動作します。
  2. あなたはLDAP認証を主認証方法として使用しています。
  3. それぞれのユーザは、LDAPユーザレコード内に、MoodleユーザプロフィールのIDと合致するuid属性を持っています (この内容は、Moodle管理画面のLDAP認証設定ページで簡単に設定することができます)。

コース設定

下記コースおよびユーザ定義を設定で使用します:

  • 2つのコース「Math101」「Eng201」
  • 2名の教師「teachera」「teacherb」
  • 3名の学生「studentd」「studente」「studentf」
  • studentdおよびstudenteは、Math101に学生として登録されています。teacheraは、教師としてMath101に登録されています。studenteおよびstudentfは、学生としてEng201に登録されています。teacheraおよびteacherbは、それぞれ今日としてEng201に登録されています。


コース: Math101
教師: teachera
学生: studentd、studente

コース: Eng201
教師: teachera、teacherb
学生: studente、studentf

LDAPコンテナ設定

  1. 2つのLDAPコンテナ、ou=StudentEnrollment および ou=TeacherEnrollment を定義してください。
  2. それぞれのコースで、StudentEnrollmentおよびTeacherEnrollmentコンテナにLDAPグループエントリ (例 posixGroupエントリ) を作成します。従って、StudentEnrollmentの配下にMath101 posixGropuを作成し、TeacherEnrollment配下にMath101 posixGroupを作成することになります。同様にENG202グループを設定します。
  3. 定義したLDAPグループに、学生および教師をメンバーとして登録します。これは、関連するグループのmemberUid属性にユーザのuidを入力することで登録することができます:
    • teacheraは、TeacherEnrollment配下のMath101グループのメンバーです。
    • studentdおよびstudenteは、StudentEnrollment配下のMath101グループのメンバーです。
    • teacheraおよびteacherbは、TeacherEnrollment配下のEng201のメンバーです。
    • studenteおよびstudentfは、StudentEnrollment配下のEng201グループのメンバーです。

MoodleにおけるLDAPユーザ登録設定

上記内容のMoodleにおけるLDAP登録設定は下記のとおりです:

LDAP登録変数 設定値
enrol_ldap_student_contexts: ou=StudentEnrollment,dc=ldapserver,dc=tmcc,dc=edu
enrol_ldap_student_memberattribute: memberUid
enrol_ldap_teacher_contexts: ou=TeacherEnrollment,dc=ldapserver,dc=tmcc,dc=edu
enrol_ldap_teacher_memberattribute: memberUid
enrol_ldap_objectclass: posixGroup
enrol_ldap_course_idnumber: cn
enrol_ldap_course_shortname: cn
enrol_ldap_course_fullname: cn
enrol_ldap_autocreate: Yes

さらに、あなたがLDAP認証を使用しているため、ユーザのMoodle「ID number」をLDAPエントリの「uid」にマップする必要があります。この設定は、Moodle管理ページにあるユーザ登録ではなく、LDAP認証で行います。

メモ:

  1. あなたは、Moodleに手動でコースを作成する必要はありません。コースが存在しない場合、ユーザの初回ログイン時に自動作成されます。
  2. ユーザLDAPレコードでは、同じストリングをcnおよびuidで使用します。これは必要ではないと思われますが、あなたが異なる値を設定する場合、LDAP認証設定のuidにldap_user_attributeを定義する必要があります。
  3. 上記LDAPコンテナ設定のステップ2でグループに設定したグループIDナンバー (gidNumber) は、重要ではありません。また、セットアップでも使用されません。
  4. .ldifファイルは、LDAPのou=peopleコンテナにユーザが登録されていることを前提としています。あなたは、LDAP認証設定をこのldap_contexts変数に反映させる必要があります。
  5. この設定において、ユーザパスワードは.ldifファイルに定義されます。
  6. あなたが.ldifファイルを使用する場合、LDAPサーバ情報 ("dn="の行) を編集してください。

関連情報