LDAP-Einschreibung: Unterschied zwischen den Versionen

Wechseln zu: Navigation, Suche

Hinweis: Sie sind auf den Seiten der Moodle 3.1 Dokumentation. Die Dokumentation der aktuellsten Moodle-Version finden Sie hier: LDAP-Einschreibung.

(Die Seite wurde neu angelegt: „{{Einschreibung}} {{Zum Übersetzen}} en:LDAP enrolment“)
 
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
{{Einschreibung}}
 
{{Einschreibung}}
  
{{Zum Übersetzen}}
+
Die [[LDAP-Einschreibung]] wird auf der Seite ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Plugins > Einschreibung > Übersicht'' aktiviert (siehe [[Einschreibungs-Plugins verwalten]]).
 +
 
 +
Dieser Artikel beschreibt, wie die LDAP-Einschreibung in Moodle konfiguriert wird. Die LDAP-Einschreibung funktioniert am besten, wenn auch für die Authentifizierung der Nutzer/innen ein [[LDAP-Server]] verwendet wird.
 +
 
 +
 
 +
==Voraussetzungen==
 +
 
 +
# Sie verwenden einen [[LDAP-Server]]als erste Authentifizierungsmethode.
 +
# Alle Nutzer/innen haben ein '''uid''' Attribut im ihrem LDAP-Nutzer-Datensatz, das mit der Nutzer-ID in ihrem Moodle-Nutzerprofil übereinstimmt.
 +
 
 +
==Beispiel==
 +
Wir betrachten das folgende einfache Beispiel:
 +
* Zwei Kurse '''Math101''' und '''Eng201'''.
 +
* Zwei Trainer/innen '''TrainerA''' und '''TrainerB'''.
 +
* DreiTeilnehmer/innen '''TeilnehmerD''', '''TeilnehmerE''' und '''TeilnehmerF'''.
 +
* '''TeilnehmerD''' und '''TeilnehmerE''' sind Teilnehmer/innen im Kurs '''Math101''' und '''TrainerA''' ist Trainer/in im Kurs '''Math101'''. '''TeilnehmerE''' und '''TeilnehmerF''' sind Teilnehmer/innen im Kurs '''Eng201''', und '''TrainerA''' und '''TrainerB''' sind beide Trainer/in im Kurs '''Eng201'''.
 +
 
 +
==LDAP-Server-Konfiguration==
 +
 
 +
# Definieren Sie zwei LDAP Container <code>ou=TeilnehmerEinschreibung</code> und <code>ou=TrainerEinschreibung</code>.
 +
# Für jeden Kurs definieren Sie einen LDAP-Gruppeneintrag (z.B. einen <code>posixGroup</code> Eintrag) in den Containern <code>TeilnehmerEinschreibung</code> und <code>TrainerEinschreibung</code>. D.h. Sie definieren eine <code>Math101 posixGroup</code> unter <code>TeilnehmerEinschreibung</code> und eine <code>Math101 posixGroup</code> unter <code>TrainerEinschreibung</code>. Analog definieren Sie zwei <code>Eng201</code> Gruppen. '''Achtung''': Der Name der <code>posixGroup</code> muss mit der Kurs-ID des entsprechenden Moodle-Kurses übereinstimmen. Sie dürfen nicht die Kurzbezeichnung des Kurses verwenden - das würde nicht funktionieren!
 +
# Tragen Sie die entsprechenden Teilnehmer/innen und Trainer/innen als Mitglieder (<code>member</code>) in den soeben definierten LDAP-Gruppen ein: Tragen Sie das <code>uid</code> Attribut der Nutzer/innen (idnumber) in das <code>memberUid</code> Attribut der entsprechenden Gruppe ein:
 +
#* <code>TrainerA</code> ist Mitglied in der <code>Math101</code> Gruppe unter <code>TrainerEinschreibung</code>.
 +
#* <code>TeilnehmerD</code> und <code>TeilnehmerE</code> sind Mitglieder der <code>Math101</code> Gruppe unter <code>TeilnehmerEinschreibung</code>.
 +
#* <code>TrainerA</code> und <code>TrainerB</code>  sind Mitglieder der <code>Eng201</code> Gruppe unter <code>TrainerEinschreibung</code>.
 +
#* <code>TeilnehmerE</code> und <code>TeilnehmerF</code> sind Mitglieder der <code>Eng201</code> Gruppe unter <code>TeilnehmerEinschreibung</code>.
 +
 
 +
==Konfiguration der LDAP-Einschreibung in Moodle==
 +
Die Einstellungen für die LDAP-Einschreibung nehmen Sie auf der Seite ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Plugins > Einschreibung > LDAP-Einschreibung'' vor. Für das obige Beispiel wählen Sie folgende Einstellungen:
 +
 
 +
===Einstellungen für LDAP-Server===
 +
;Host-URL
 +
:Tragen Sie hier die Adresse Ihres LDAP-Servers ein, z.B. ''ldap://ldap.meinserver.de'' oder ''ldaps://ldap.meinserver.de''.
 +
 
 +
;Version
 +
:Wählen Sie hier die Version des LDAP-Protokolls auf Ihrem LDAP-Server.
 +
 
 +
;LDAP-Codierung
 +
:Geben Sie hier die Codierung an, die Ihr LDAP-Server verwendet.
 +
 
 +
===Bind-Einstellungen===
 +
;Anmeldename des Bind Users
 +
:Tragen Sie hier den Anmeldenamen des Bind-Nutzers ein, mit dem sich Moodle mit dem LDAP-Server verbindet.
 +
 
 +
;Kennwort
 +
:Tragen Sie hier das Kennwort des Bind-Nutzers ein, mit dem sich Moodle mit dem LDAP-Server verbindet.
 +
 
 +
===Rollenabbildung===
 +
Hier tragen Sie für die jeweiligen Rollen die LDAP-Kontexte und die zugehörigen LDAP-Mitgliedsattribute ein.
 +
 
 +
Im obigen Beispiel tragen Sie bei der Rolle ''Trainer/in'' folgendes ein:
 +
*'''LDAP Kontexte''': <code>ou=TrainerEinschreibung,dc=ldapserver,dc=tmcc,dc=edu</code>
 +
*'''LDAP-Mitgliedsattribut''': <code>memberUid</code> (falls Sie ''ActiveDirectory'' verwenden, tragen Sie <code>member</code> ein).
 +
 
 +
Bei der Rolle ''Teilnehmer/in'' tragen Sie ein:
 +
*'''LDAP Kontexte''': <code>ou=TeilnehmerEinschreibung,dc=ldapserver,dc=tmcc,dc=edu</code>
 +
*'''LDAP-Mitgliedsattribut''': <code>memberUid</code> (falls Sie ''ActiveDirectory'' verwenden, tragen Sie <code>member</code> ein).
 +
 
 +
Die weiteren Einstellungen hängen von der Konfiguration Ihre LDAP-Servers ab, siehe [[LDAP-Server]].
 +
 
 +
===Einstellungen für Kurse===
 +
In diesem Abschnitt nehmen Sie die Einstellungen für die Kurse vor.
 +
 
 +
Im obigen Beispiel würden Sie folgende Eintragungen machen:
 +
;ObjectClass
 +
:<code>posixGroup</code> (falls Sie ''ActiveDirectory'' verwenden, tragen Sie <code>group</code> ein) - das ist die Objektklasse für die Kurssuche im LDAP-System.
 +
 
 +
;ID-Nummer
 +
:<code>cn</code> - das ist die Kurs-ID.
 +
 
 +
;Kurzname
 +
:<code>cn</code> - das ist der Kurzname des Kurses.
 +
 
 +
;Vollständiger Name
 +
:<code>cn</code> - das ist der vollständige Name des Kurses.
 +
 
 +
===Einstellungen für automatisiertes Anlegen von Kursen===
 +
Kurse, die es in Moodle noch nicht gibt, können automatisch angelegt werden:
 +
 
 +
;Automatische Erstellen
 +
:Wählen Sie hier ''Ja'', dann werden nicht vorhandene Kurse in Moodle neu angelegt.
 +
 
 +
;Kategorie
 +
:Tragen Sie hier den Kursbereich ein, in dem Kurse neu angelegt werden sollen.
 +
 
 +
;Vorlage
 +
:Hier können Sie den Kurznamen eines vorhandenen Moodle-Kurses angeben, der als Vorlage für neu anzulegende Kurse dienen soll.
 +
 
 +
===Hinweise===
 +
 
 +
#Sie müssen die Kurse nicht manuell in Moodle anlegen. Wenn sie nicht existieren, werden sie automatisch angelegt, sobald sich die erste eingeschriebene Person in Moodle anmeldet.
 +
#Wir verwenden hier in dem Beispiel denselben String <code>cn</code> und <code>uid</code> in LDAP-Nutzer-Datensatz. Das ist nicht zwingend erforderlich. Wenn Sie jedoch verschiedene Bezeichnungen verwenden, müssen Sie das <code>ldap_user_attribute</code> bei den [[LDAP-Server|Einstellungen zur Authentifizierung über LDAP]] auf <code>uid</code> setzen.
 +
#Der Wert der Gruppen-ID (<code>gidNumber</code>) ist nicht relevant, er wird in diesem Beispiel nicht verwenden.
 +
# Es wird angenommen, dass die Nutzer/innen in LDAP im Container <code>ou=People</code> eingetragen sind. Das muss in der [[LDAP-Server|Einstellung zur Authentifizierung über LDAP]] <code>ldap_contexts variable</code> entsprechend eingetragen werden.
 +
 
 +
==Siehe auch==
 +
 
 +
* [http://download.moodle.org/download.php/docs/en/how-to_guides/ldap_auth_and_enrolment_set-up.pdf LDAP auth and enrolment set-up guide] (PDF 227KB) - Anleitung zur Konfiguration der Authentifizierung und Einschreibung über einen LDAP-Server
 +
* [http://de.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol Wikipedia-Artikel zu LDAP]
 +
 
 +
Diskussionsbeiträge im Kurs ''Using Moodle'' auf moodle.org
 +
*[http://moodle.org/mod/forum/discuss.php?d=31761 LDAP Enrollment HOWTO]
 +
*[http://moodle.org/mod/forum/discuss.php?d=39549 LDAP Auto enrollment]
 +
*[http://moodle.org/mod/forum/discuss.php?d=41829 LDAP nightmare Part II]
 +
*[http://moodle.org/mod/forum/discuss.php?d=56198 Moodle + AD + LDAP = Confusion - Help Required and Provided]
 +
 
  
 
[[en:LDAP enrolment]]
 
[[en:LDAP enrolment]]

Aktuelle Version vom 2. Mai 2012, 13:57 Uhr


Die LDAP-Einschreibung wird auf der Seite Einstellungen > Website-Administration > Plugins > Einschreibung > Übersicht aktiviert (siehe Einschreibungs-Plugins verwalten).

Dieser Artikel beschreibt, wie die LDAP-Einschreibung in Moodle konfiguriert wird. Die LDAP-Einschreibung funktioniert am besten, wenn auch für die Authentifizierung der Nutzer/innen ein LDAP-Server verwendet wird.


Voraussetzungen

  1. Sie verwenden einen LDAP-Serverals erste Authentifizierungsmethode.
  2. Alle Nutzer/innen haben ein uid Attribut im ihrem LDAP-Nutzer-Datensatz, das mit der Nutzer-ID in ihrem Moodle-Nutzerprofil übereinstimmt.

Beispiel

Wir betrachten das folgende einfache Beispiel:

  • Zwei Kurse Math101 und Eng201.
  • Zwei Trainer/innen TrainerA und TrainerB.
  • DreiTeilnehmer/innen TeilnehmerD, TeilnehmerE und TeilnehmerF.
  • TeilnehmerD und TeilnehmerE sind Teilnehmer/innen im Kurs Math101 und TrainerA ist Trainer/in im Kurs Math101. TeilnehmerE und TeilnehmerF sind Teilnehmer/innen im Kurs Eng201, und TrainerA und TrainerB sind beide Trainer/in im Kurs Eng201.

LDAP-Server-Konfiguration

  1. Definieren Sie zwei LDAP Container
    ou=TeilnehmerEinschreibung
    und
    ou=TrainerEinschreibung
    .
  2. Für jeden Kurs definieren Sie einen LDAP-Gruppeneintrag (z.B. einen
    posixGroup
    Eintrag) in den Containern
    TeilnehmerEinschreibung
    und
    TrainerEinschreibung
    . D.h. Sie definieren eine
    Math101 posixGroup
    unter
    TeilnehmerEinschreibung
    und eine
    Math101 posixGroup
    unter
    TrainerEinschreibung
    . Analog definieren Sie zwei
    Eng201
    Gruppen. Achtung: Der Name der
    posixGroup
    muss mit der Kurs-ID des entsprechenden Moodle-Kurses übereinstimmen. Sie dürfen nicht die Kurzbezeichnung des Kurses verwenden - das würde nicht funktionieren!
  3. Tragen Sie die entsprechenden Teilnehmer/innen und Trainer/innen als Mitglieder (
    member
    ) in den soeben definierten LDAP-Gruppen ein: Tragen Sie das
    uid
    Attribut der Nutzer/innen (idnumber) in das
    memberUid
    Attribut der entsprechenden Gruppe ein:
    • TrainerA
      ist Mitglied in der
      Math101
      Gruppe unter
      TrainerEinschreibung
      .
    • TeilnehmerD
      und
      TeilnehmerE
      sind Mitglieder der
      Math101
      Gruppe unter
      TeilnehmerEinschreibung
      .
    • TrainerA
      und
      TrainerB
      sind Mitglieder der
      Eng201
      Gruppe unter
      TrainerEinschreibung
      .
    • TeilnehmerE
      und
      TeilnehmerF
      sind Mitglieder der
      Eng201
      Gruppe unter
      TeilnehmerEinschreibung
      .

Konfiguration der LDAP-Einschreibung in Moodle

Die Einstellungen für die LDAP-Einschreibung nehmen Sie auf der Seite Einstellungen > Website-Administration > Plugins > Einschreibung > LDAP-Einschreibung vor. Für das obige Beispiel wählen Sie folgende Einstellungen:

Einstellungen für LDAP-Server

Host-URL
Tragen Sie hier die Adresse Ihres LDAP-Servers ein, z.B. ldap://ldap.meinserver.de oder ldaps://ldap.meinserver.de.
Version
Wählen Sie hier die Version des LDAP-Protokolls auf Ihrem LDAP-Server.
LDAP-Codierung
Geben Sie hier die Codierung an, die Ihr LDAP-Server verwendet.

Bind-Einstellungen

Anmeldename des Bind Users
Tragen Sie hier den Anmeldenamen des Bind-Nutzers ein, mit dem sich Moodle mit dem LDAP-Server verbindet.
Kennwort
Tragen Sie hier das Kennwort des Bind-Nutzers ein, mit dem sich Moodle mit dem LDAP-Server verbindet.

Rollenabbildung

Hier tragen Sie für die jeweiligen Rollen die LDAP-Kontexte und die zugehörigen LDAP-Mitgliedsattribute ein.

Im obigen Beispiel tragen Sie bei der Rolle Trainer/in folgendes ein:

  • LDAP Kontexte:
    ou=TrainerEinschreibung,dc=ldapserver,dc=tmcc,dc=edu
  • LDAP-Mitgliedsattribut:
    memberUid
    (falls Sie ActiveDirectory verwenden, tragen Sie
    member
    ein).

Bei der Rolle Teilnehmer/in tragen Sie ein:

  • LDAP Kontexte:
    ou=TeilnehmerEinschreibung,dc=ldapserver,dc=tmcc,dc=edu
  • LDAP-Mitgliedsattribut:
    memberUid
    (falls Sie ActiveDirectory verwenden, tragen Sie
    member
    ein).

Die weiteren Einstellungen hängen von der Konfiguration Ihre LDAP-Servers ab, siehe LDAP-Server.

Einstellungen für Kurse

In diesem Abschnitt nehmen Sie die Einstellungen für die Kurse vor.

Im obigen Beispiel würden Sie folgende Eintragungen machen:

ObjectClass
posixGroup
(falls Sie ActiveDirectory verwenden, tragen Sie
group
ein) - das ist die Objektklasse für die Kurssuche im LDAP-System.
ID-Nummer
cn
- das ist die Kurs-ID.
Kurzname
cn
- das ist der Kurzname des Kurses.
Vollständiger Name
cn
- das ist der vollständige Name des Kurses.

Einstellungen für automatisiertes Anlegen von Kursen

Kurse, die es in Moodle noch nicht gibt, können automatisch angelegt werden:

Automatische Erstellen
Wählen Sie hier Ja, dann werden nicht vorhandene Kurse in Moodle neu angelegt.
Kategorie
Tragen Sie hier den Kursbereich ein, in dem Kurse neu angelegt werden sollen.
Vorlage
Hier können Sie den Kurznamen eines vorhandenen Moodle-Kurses angeben, der als Vorlage für neu anzulegende Kurse dienen soll.

Hinweise

  1. Sie müssen die Kurse nicht manuell in Moodle anlegen. Wenn sie nicht existieren, werden sie automatisch angelegt, sobald sich die erste eingeschriebene Person in Moodle anmeldet.
  2. Wir verwenden hier in dem Beispiel denselben String
    cn
    und
    uid
    in LDAP-Nutzer-Datensatz. Das ist nicht zwingend erforderlich. Wenn Sie jedoch verschiedene Bezeichnungen verwenden, müssen Sie das
    ldap_user_attribute
    bei den Einstellungen zur Authentifizierung über LDAP auf
    uid
    setzen.
  3. Der Wert der Gruppen-ID (
    gidNumber
    ) ist nicht relevant, er wird in diesem Beispiel nicht verwenden.
  4. Es wird angenommen, dass die Nutzer/innen in LDAP im Container
    ou=People
    eingetragen sind. Das muss in der Einstellung zur Authentifizierung über LDAP
    ldap_contexts variable
    entsprechend eingetragen werden.

Siehe auch

Diskussionsbeiträge im Kurs Using Moodle auf moodle.org