Active Directory統合認証(Moodle 2.0)
提供:MoodleDocs
概要
マイクロソフト社の開発したディレクトリ・サービス(Active Directory以下AD)を認証に用いる方法を解説する。 NTLM(Windows NT LAN Manager authentication)はNT 4.0以前のWindows NTシリーズで標準的に使われていた、単純ユーザ認証方式であり,Active Directory統合認証はWindows 2000からのチャレンジ/レスポンス方式のKerberos認証を用いている。
ADとは
Active Directoryはマイクロソフト社の開発したディレクトリ・サービスとDNSを統合したソフトウェア。LDAPの1種とも考えられるが独自の拡張もしているのでいくつかのヒントを与える。
ADとLDAPの違い
ADでは,
- ユーザ名は,sAMAccountNameに保存される。
- パスワードはADのUserオブジェクトのunicodePwd属性に保存される(参照不可)
- Windows2000ではLDAPS,Windows2003ではLDAPS/StartTLSをサポートする。
- 標準では匿名アクセスは不可
となる。詳細はAccess Technologie
AD管理での利点
ADでのグループ 管理者(Administrators),先生(Teachers),学生(students)のグループをMoodle側の管理者,教師,受講生のグループにマップすることもできるほかに GUI,CUIの管理ツールもWindows側で提供されているので非常に簡単に運営することができる。
AD管理での欠点
ADを見てみよう
ADのセキュリティグループの作成
ADでのコース管理
ADでMoodleのコースに相当する