LDAP-Einschreibung
Die LDAP-Einschreibung wird auf der Seite Website-Administration (oder im Block Einstellungen > Website-Administration) > Plugins > Einschreibung > Übersicht aktiviert (siehe Einschreibungs-Plugins verwalten).
Dieser Artikel beschreibt, wie die LDAP-Einschreibung in Moodle konfiguriert wird. Die LDAP-Einschreibung funktioniert am besten, wenn auch für die Authentifizierung der Nutzer/innen ein LDAP-Server verwendet wird.
Voraussetzungen
- Sie verwenden einen LDAP-Serverals erste Authentifizierungsmethode.
- Alle Nutzer/innen haben ein uid Attribut im ihrem LDAP-Nutzer-Datensatz, das mit der Nutzer-ID in ihrem Moodle-Nutzerprofil übereinstimmt.
Beispiel
Wir betrachten das folgende einfache Beispiel:
- Zwei Kurse Math101 und Eng201.
- Zwei Trainer/innen TrainerA und TrainerB.
- DreiTeilnehmer/innen TeilnehmerD, TeilnehmerE und TeilnehmerF.
- TeilnehmerD und TeilnehmerE sind Teilnehmer/innen im Kurs Math101 und TrainerA ist Trainer/in im Kurs Math101. TeilnehmerE und TeilnehmerF sind Teilnehmer/innen im Kurs Eng201, und TrainerA und TrainerB sind beide Trainer/in im Kurs Eng201.
LDAP-Server-Konfiguration
- Definieren Sie zwei LDAP Container
ou=TeilnehmerEinschreibung
undou=TrainerEinschreibung
. - Für jeden Kurs definieren Sie einen LDAP-Gruppeneintrag (z.B. einen
posixGroup
Eintrag) in den ContainernTeilnehmerEinschreibung
undTrainerEinschreibung
. D.h. Sie definieren eineMath101 posixGroup
unterTeilnehmerEinschreibung
und eineMath101 posixGroup
unterTrainerEinschreibung
. Analog definieren Sie zweiEng201
Gruppen. Achtung: Der Name derposixGroup
muss mit der Kurs-ID des entsprechenden Moodle-Kurses übereinstimmen. Sie dürfen nicht die Kurzbezeichnung des Kurses verwenden - das würde nicht funktionieren! - Tragen Sie die entsprechenden Teilnehmer/innen und Trainer/innen als Mitglieder (
member
) in den soeben definierten LDAP-Gruppen ein: Tragen Sie dasuid
Attribut der Nutzer/innen (idnumber) in dasmemberUid
Attribut der entsprechenden Gruppe ein:TrainerA
ist Mitglied in derMath101
Gruppe unterTrainerEinschreibung
.TeilnehmerD
undTeilnehmerE
sind Mitglieder derMath101
Gruppe unterTeilnehmerEinschreibung
.TrainerA
undTrainerB
sind Mitglieder derEng201
Gruppe unterTrainerEinschreibung
.TeilnehmerE
undTeilnehmerF
sind Mitglieder derEng201
Gruppe unterTeilnehmerEinschreibung
.
Konfiguration der LDAP-Einschreibung in Moodle
Die Einstellungen für die LDAP-Einschreibung nehmen Sie auf der Seite Website-Administration (oder im Block Einstellungen > Website-Administration) > Plugins > Einschreibung > LDAP-Einschreibung vor. Für das obige Beispiel wählen Sie folgende Einstellungen:
Einstellungen für LDAP-Server
- Host-URL
- Tragen Sie hier die Adresse Ihres LDAP-Servers ein, z.B. ldap://ldap.meinserver.de oder ldaps://ldap.meinserver.de.
- Version
- Wählen Sie hier die Version des LDAP-Protokolls auf Ihrem LDAP-Server.
- LDAP-Codierung
- Geben Sie hier die Codierung an, die Ihr LDAP-Server verwendet.
Bind-Einstellungen
- Anmeldename des Bind Users
- Tragen Sie hier den Anmeldenamen des Bind-Nutzers ein, mit dem sich Moodle mit dem LDAP-Server verbindet.
- Kennwort
- Tragen Sie hier das Kennwort des Bind-Nutzers ein, mit dem sich Moodle mit dem LDAP-Server verbindet.
Rollenabbildung
Hier tragen Sie für die jeweiligen Rollen die LDAP-Kontexte und die zugehörigen LDAP-Mitgliedsattribute ein.
Im obigen Beispiel tragen Sie bei der Rolle Trainer/in folgendes ein:
- LDAP Kontexte:
ou=TrainerEinschreibung,dc=ldapserver,dc=tmcc,dc=edu
- LDAP-Mitgliedsattribut:
memberUid
(falls Sie ActiveDirectory verwenden, tragen Siemember
ein).
Bei der Rolle Teilnehmer/in tragen Sie ein:
- LDAP Kontexte:
ou=TeilnehmerEinschreibung,dc=ldapserver,dc=tmcc,dc=edu
- LDAP-Mitgliedsattribut:
memberUid
(falls Sie ActiveDirectory verwenden, tragen Siemember
ein).
Die weiteren Einstellungen hängen von der Konfiguration Ihre LDAP-Servers ab, siehe LDAP-Server.
Einstellungen für Kurse
In diesem Abschnitt nehmen Sie die Einstellungen für die Kurse vor.
Im obigen Beispiel würden Sie folgende Eintragungen machen:
- ObjectClass
posixGroup
(falls Sie ActiveDirectory verwenden, tragen Siegroup
ein) - das ist die Objektklasse für die Kurssuche im LDAP-System.
- ID-Nummer
cn
- das ist die Kurs-ID.
- Kurzname
cn
- das ist der Kurzname des Kurses.
- Vollständiger Name
cn
- das ist der vollständige Name des Kurses.
Einstellungen für automatisiertes Anlegen von Kursen
Kurse, die es in Moodle noch nicht gibt, können automatisch angelegt werden:
- Automatische Erstellen
- Wählen Sie hier Ja, dann werden nicht vorhandene Kurse in Moodle neu angelegt.
- Kategorie
- Tragen Sie hier den Kursbereich ein, in dem Kurse neu angelegt werden sollen.
- Vorlage
- Hier können Sie den Kurznamen eines vorhandenen Moodle-Kurses angeben, der als Vorlage für neu anzulegende Kurse dienen soll.
Hinweise
- Sie müssen die Kurse nicht manuell in Moodle anlegen. Wenn sie nicht existieren, werden sie automatisch angelegt, sobald sich die erste eingeschriebene Person in Moodle anmeldet.
- Wir verwenden hier in dem Beispiel denselben String
cn
unduid
in LDAP-Nutzer-Datensatz. Das ist nicht zwingend erforderlich. Wenn Sie jedoch verschiedene Bezeichnungen verwenden, müssen Sie dasldap_user_attribute
bei den Einstellungen zur Authentifizierung über LDAP aufuid
setzen. - Der Wert der Gruppen-ID (
gidNumber
) ist nicht relevant, er wird in diesem Beispiel nicht verwenden. - Es wird angenommen, dass die Nutzer/innen in LDAP im Container
ou=People
eingetragen sind. Das muss in der Einstellung zur Authentifizierung über LDAPldap_contexts variable
entsprechend eingetragen werden.
Siehe auch
- LDAP auth and enrolment set-up guide (PDF 227KB) - Anleitung zur Konfiguration der Authentifizierung und Einschreibung über einen LDAP-Server
- Wikipedia-Artikel zu LDAP
Diskussionsbeiträge im Kurs Using Moodle auf moodle.org