Die LDAP-Einschreibung wird auf der Seite Website-Administration (oder im Block Einstellungen > Website-Administration) > Plugins > Einschreibung > Übersicht aktiviert (siehe Einschreibungs-Plugins verwalten).

Dieser Artikel beschreibt, wie die LDAP-Einschreibung in Moodle konfiguriert wird. Die LDAP-Einschreibung funktioniert am besten, wenn auch für die Authentifizierung der Nutzer/innen ein LDAP-Server verwendet wird.

Voraussetzungen

1. Sie verwenden einen LDAP-Serverals erste Authentifizierungsmethode.
2. Alle Nutzer/innen haben ein uid Attribut im ihrem LDAP-Nutzer-Datensatz, das mit der Nutzer-ID in ihrem Moodle-Nutzerprofil übereinstimmt.

Beispiel

Wir betrachten das folgende einfache Beispiel:

• Zwei Kurse Math101 und Eng201.
• Zwei Trainer/innen TrainerA und TrainerB.
• DreiTeilnehmer/innen TeilnehmerD, TeilnehmerE und TeilnehmerF.
• TeilnehmerD und TeilnehmerE sind Teilnehmer/innen im Kurs Math101 und TrainerA ist Trainer/in im Kurs Math101. TeilnehmerE und TeilnehmerF sind Teilnehmer/innen im Kurs Eng201, und TrainerA und TrainerB sind beide Trainer/in im Kurs Eng201.

LDAP-Server-Konfiguration

1. Definieren Sie zwei LDAP Container ou=TeilnehmerEinschreibung und ou=TrainerEinschreibung.
2. Für jeden Kurs definieren Sie einen LDAP-Gruppeneintrag (z.B. einen posixGroup Eintrag) in den Containern TeilnehmerEinschreibung und TrainerEinschreibung. D.h. Sie definieren eine Math101 posixGroup unter TeilnehmerEinschreibung und eine Math101 posixGroup unter TrainerEinschreibung. Analog definieren Sie zwei Eng201 Gruppen. Achtung: Der Name der posixGroup muss mit der Kurs-ID des entsprechenden Moodle-Kurses übereinstimmen. Sie dürfen nicht die Kurzbezeichnung des Kurses verwenden - das würde nicht funktionieren!
3. Tragen Sie die entsprechenden Teilnehmer/innen und Trainer/innen als Mitglieder (member) in den soeben definierten LDAP-Gruppen ein: Tragen Sie das uid Attribut der Nutzer/innen (idnumber) in das memberUid Attribut der entsprechenden Gruppe ein:
   • TrainerA ist Mitglied in der Math101 Gruppe unter TrainerEinschreibung.
   • TeilnehmerD und TeilnehmerE sind Mitglieder der Math101 Gruppe unter TeilnehmerEinschreibung.
   • TrainerA und TrainerB sind Mitglieder der Eng201 Gruppe unter TrainerEinschreibung.
   • TeilnehmerE und TeilnehmerF sind Mitglieder der Eng201 Gruppe unter TeilnehmerEinschreibung.

Konfiguration der LDAP-Einschreibung in Moodle

Die Einstellungen für die LDAP-Einschreibung nehmen Sie auf der Seite Website-Administration (oder im Block Einstellungen > Website-Administration) > Plugins > Einschreibung > LDAP-Einschreibung vor. Für das obige Beispiel wählen Sie folgende Einstellungen:

Einstellungen für LDAP-Server

Host-URL

Tragen Sie hier die Adresse Ihres LDAP-Servers ein, z.B. ldap://ldap.meinserver.de oder ldaps://ldap.meinserver.de.

Version

Wählen Sie hier die Version des LDAP-Protokolls auf Ihrem LDAP-Server.

LDAP-Codierung

Geben Sie hier die Codierung an, die Ihr LDAP-Server verwendet.

Bind-Einstellungen

Anmeldename des Bind Users

Tragen Sie hier den Anmeldenamen des Bind-Nutzers ein, mit dem sich Moodle mit dem LDAP-Server verbindet.

Kennwort

Tragen Sie hier das Kennwort des Bind-Nutzers ein, mit dem sich Moodle mit dem LDAP-Server verbindet.

Rollenabbildung

Hier tragen Sie für die jeweiligen Rollen die LDAP-Kontexte und die zugehörigen LDAP-Mitgliedsattribute ein.

Im obigen Beispiel tragen Sie bei der Rolle Trainer/in folgendes ein:

• LDAP Kontexte: ou=TrainerEinschreibung,dc=ldapserver,dc=tmcc,dc=edu
• LDAP-Mitgliedsattribut: memberUid (falls Sie ActiveDirectory verwenden, tragen Sie member ein).

Bei der Rolle Teilnehmer/in tragen Sie ein:

• LDAP Kontexte: ou=TeilnehmerEinschreibung,dc=ldapserver,dc=tmcc,dc=edu
• LDAP-Mitgliedsattribut: memberUid (falls Sie ActiveDirectory verwenden, tragen Sie member ein).

Die weiteren Einstellungen hängen von der Konfiguration Ihre LDAP-Servers ab, siehe LDAP-Server.

Einstellungen für Kurse

In diesem Abschnitt nehmen Sie die Einstellungen für die Kurse vor.

Im obigen Beispiel würden Sie folgende Eintragungen machen:

ObjectClass

posixGroup (falls Sie ActiveDirectory verwenden, tragen Sie group ein) - das ist die Objektklasse für die Kurssuche im LDAP-System.

ID-Nummer

cn - das ist die Kurs-ID.

Kurzname

cn - das ist der Kurzname des Kurses.

Vollständiger Name

cn - das ist der vollständige Name des Kurses.

Einstellungen für automatisiertes Anlegen von Kursen

Kurse, die es in Moodle noch nicht gibt, können automatisch angelegt werden:

Automatische Erstellen

Wählen Sie hier Ja, dann werden nicht vorhandene Kurse in Moodle neu angelegt.

Kategorie

Tragen Sie hier den Kursbereich ein, in dem Kurse neu angelegt werden sollen.

Vorlage

Hier können Sie den Kurznamen eines vorhandenen Moodle-Kurses angeben, der als Vorlage für neu anzulegende Kurse dienen soll.

Hinweise

1. Sie müssen die Kurse nicht manuell in Moodle anlegen. Wenn sie nicht existieren, werden sie automatisch angelegt, sobald sich die erste eingeschriebene Person in Moodle anmeldet.
2. Wir verwenden hier in dem Beispiel denselben String cn und uid in LDAP-Nutzer-Datensatz. Das ist nicht zwingend erforderlich. Wenn Sie jedoch verschiedene Bezeichnungen verwenden, müssen Sie das ldap_user_attribute bei den Einstellungen zur Authentifizierung über LDAP auf uid setzen.
3. Der Wert der Gruppen-ID (gidNumber) ist nicht relevant, er wird in diesem Beispiel nicht verwenden.
4. Es wird angenommen, dass die Nutzer/innen in LDAP im Container ou=People eingetragen sind. Das muss in der Einstellung zur Authentifizierung über LDAP ldap_contexts variable entsprechend eingetragen werden.

Siehe auch

• LDAP auth and enrolment set-up guide (PDF 227KB) - Anleitung zur Konfiguration der Authentifizierung und Einschreibung über einen LDAP-Server
• Wikipedia-Artikel zu LDAP

Diskussionsbeiträge im Kurs Using Moodle auf moodle.org

• LDAP Enrollment HOWTO
• LDAP Auto enrollment
• LDAP nightmare Part II
• Moodle + AD + LDAP = Confusion - Help Required and Provided