Active Directory統合認証(Moodle 2.0)

提供:MoodleDocs
2008年4月14日 (月) 09:20時点におけるakihiro hashimoto (トーク | 投稿記録)による版
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
移動先:案内検索

概要

マイクロソフト社の開発したディレクトリ・サービス(Active Directory以下AD)を認証に用いる方法を解説する。 NTLM(Windows NT LAN Manager authentication)はNT 4.0以前のWindows NTシリーズで標準的に使われていた、単純ユーザ認証方式であり,Active Directory統合認証はWindows 2000からのチャレンジ/レスポンス方式のKerberos認証を用いている。

ADとは

 Active Directoryはマイクロソフト社の開発したディレクトリ・サービスとDNSを統合したソフトウェア。LDAPの1種とも考えられるが独自の拡張もしているのでいくつかのヒントを与える。

ADとLDAPの違い

 ADでは,

  1. ユーザ名は,sAMAccountNameに保存される。
  2. パスワードはADのUserオブジェクトのunicodePwd属性に保存される(参照不可)
  3. Windows2000ではLDAPS,Windows2003ではLDAPS/StartTLSをサポートする。
  4. 標準では匿名アクセスは不可

となる。詳細はAccess Technologie

AD管理での利点

ADでのグループ 管理者(Administrators),先生(Teachers),学生(students)のグループをMoodle側の管理者,教師,受講生のグループにマップすることもできるほかに GUI,CUIの管理ツールもWindows側で提供されているので非常に簡単に運営することができる。

AD管理での欠点

ADを見てみよう

ADのセキュリティグループの作成

ADでのコース管理

ADでMoodleのコースに相当する

この記事は、スタブです。 スタブ記事を拡張することで、Moodle Docs日本語版の作成にご協力ください。

ユーザの一括登録

https://docs.moodle.org/3x/ja/index.php?title=Active_Directory統合認証(Moodle_2.0)&oldid=6183」から取得
Powered by MediaWiki