LDAP-Einschreibung: Unterschied zwischen den Versionen
- Einschreibungs-Plugins
- Manuelle Einschreibung
- Selbsteinschreibung
- Globale Gruppen
- Meta-Einschreibung
- Gastzugang
- Kursbereich
- Externe Datenbank
- CSV-Einschreibung
- IMS Enterprise Datei
- LDAP-Einschreibung
- Moodle-Netzwerk
- Paypal-Einschreibung
- Einschreibung bei Zahlung
- Als LTI-Tool bereitstellen
- Einschreibung FAQ
(Die Seite wurde neu angelegt: „{{Einschreibung}} {{Zum Übersetzen}} en:LDAP enrolment“) |
KKeine Bearbeitungszusammenfassung |
||
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{Einschreibung}} | {{Einschreibung}} | ||
Die [[LDAP-Einschreibung]] wird auf der Seite ''Website-Administration'' (oder im Block ''[[Einstellungen-Block|Einstellungen]] > Website-Administration'')'' > Plugins > Einschreibung > Übersicht'' aktiviert (siehe [[Einschreibungs-Plugins verwalten]]). | |||
Dieser Artikel beschreibt, wie die LDAP-Einschreibung in Moodle konfiguriert wird. Die LDAP-Einschreibung funktioniert am besten, wenn auch für die Authentifizierung der Nutzer/innen ein [[LDAP-Server]] verwendet wird. | |||
==Voraussetzungen== | |||
# Sie verwenden einen [[LDAP-Server]]als erste Authentifizierungsmethode. | |||
# Alle Nutzer/innen haben ein '''uid''' Attribut im ihrem LDAP-Nutzer-Datensatz, das mit der Nutzer-ID in ihrem Moodle-Nutzerprofil übereinstimmt. | |||
==Beispiel== | |||
Wir betrachten das folgende einfache Beispiel: | |||
* Zwei Kurse '''Math101''' und '''Eng201'''. | |||
* Zwei Trainer/innen '''TrainerA''' und '''TrainerB'''. | |||
* DreiTeilnehmer/innen '''TeilnehmerD''', '''TeilnehmerE''' und '''TeilnehmerF'''. | |||
* '''TeilnehmerD''' und '''TeilnehmerE''' sind Teilnehmer/innen im Kurs '''Math101''' und '''TrainerA''' ist Trainer/in im Kurs '''Math101'''. '''TeilnehmerE''' und '''TeilnehmerF''' sind Teilnehmer/innen im Kurs '''Eng201''', und '''TrainerA''' und '''TrainerB''' sind beide Trainer/in im Kurs '''Eng201'''. | |||
==LDAP-Server-Konfiguration== | |||
# Definieren Sie zwei LDAP Container <code>ou=TeilnehmerEinschreibung</code> und <code>ou=TrainerEinschreibung</code>. | |||
# Für jeden Kurs definieren Sie einen LDAP-Gruppeneintrag (z.B. einen <code>posixGroup</code> Eintrag) in den Containern <code>TeilnehmerEinschreibung</code> und <code>TrainerEinschreibung</code>. D.h. Sie definieren eine <code>Math101 posixGroup</code> unter <code>TeilnehmerEinschreibung</code> und eine <code>Math101 posixGroup</code> unter <code>TrainerEinschreibung</code>. Analog definieren Sie zwei <code>Eng201</code> Gruppen. '''Achtung''': Der Name der <code>posixGroup</code> muss mit der Kurs-ID des entsprechenden Moodle-Kurses übereinstimmen. Sie dürfen nicht die Kurzbezeichnung des Kurses verwenden - das würde nicht funktionieren! | |||
# Tragen Sie die entsprechenden Teilnehmer/innen und Trainer/innen als Mitglieder (<code>member</code>) in den soeben definierten LDAP-Gruppen ein: Tragen Sie das <code>uid</code> Attribut der Nutzer/innen (idnumber) in das <code>memberUid</code> Attribut der entsprechenden Gruppe ein: | |||
#* <code>TrainerA</code> ist Mitglied in der <code>Math101</code> Gruppe unter <code>TrainerEinschreibung</code>. | |||
#* <code>TeilnehmerD</code> und <code>TeilnehmerE</code> sind Mitglieder der <code>Math101</code> Gruppe unter <code>TeilnehmerEinschreibung</code>. | |||
#* <code>TrainerA</code> und <code>TrainerB</code> sind Mitglieder der <code>Eng201</code> Gruppe unter <code>TrainerEinschreibung</code>. | |||
#* <code>TeilnehmerE</code> und <code>TeilnehmerF</code> sind Mitglieder der <code>Eng201</code> Gruppe unter <code>TeilnehmerEinschreibung</code>. | |||
==Konfiguration der LDAP-Einschreibung in Moodle== | |||
Die Einstellungen für die LDAP-Einschreibung nehmen Sie auf der Seite ''Website-Administration'' (oder im Block ''[[Einstellungen-Block|Einstellungen]] > Website-Administration'')'' > Plugins > Einschreibung > LDAP-Einschreibung'' vor. Für das obige Beispiel wählen Sie folgende Einstellungen: | |||
===Einstellungen für LDAP-Server=== | |||
;Host-URL | |||
:Tragen Sie hier die Adresse Ihres LDAP-Servers ein, z.B. ''ldap://ldap.meinserver.de'' oder ''ldaps://ldap.meinserver.de''. | |||
;Version | |||
:Wählen Sie hier die Version des LDAP-Protokolls auf Ihrem LDAP-Server. | |||
;LDAP-Codierung | |||
:Geben Sie hier die Codierung an, die Ihr LDAP-Server verwendet. | |||
===Bind-Einstellungen=== | |||
;Anmeldename des Bind Users | |||
:Tragen Sie hier den Anmeldenamen des Bind-Nutzers ein, mit dem sich Moodle mit dem LDAP-Server verbindet. | |||
;Kennwort | |||
:Tragen Sie hier das Kennwort des Bind-Nutzers ein, mit dem sich Moodle mit dem LDAP-Server verbindet. | |||
===Rollenabbildung=== | |||
Hier tragen Sie für die jeweiligen Rollen die LDAP-Kontexte und die zugehörigen LDAP-Mitgliedsattribute ein. | |||
Im obigen Beispiel tragen Sie bei der Rolle ''Trainer/in'' folgendes ein: | |||
*'''LDAP Kontexte''': <code>ou=TrainerEinschreibung,dc=ldapserver,dc=tmcc,dc=edu</code> | |||
*'''LDAP-Mitgliedsattribut''': <code>memberUid</code> (falls Sie ''ActiveDirectory'' verwenden, tragen Sie <code>member</code> ein). | |||
Bei der Rolle ''Teilnehmer/in'' tragen Sie ein: | |||
*'''LDAP Kontexte''': <code>ou=TeilnehmerEinschreibung,dc=ldapserver,dc=tmcc,dc=edu</code> | |||
*'''LDAP-Mitgliedsattribut''': <code>memberUid</code> (falls Sie ''ActiveDirectory'' verwenden, tragen Sie <code>member</code> ein). | |||
Die weiteren Einstellungen hängen von der Konfiguration Ihre LDAP-Servers ab, siehe [[LDAP-Server]]. | |||
===Einstellungen für Kurse=== | |||
In diesem Abschnitt nehmen Sie die Einstellungen für die Kurse vor. | |||
Im obigen Beispiel würden Sie folgende Eintragungen machen: | |||
;ObjectClass | |||
:<code>posixGroup</code> (falls Sie ''ActiveDirectory'' verwenden, tragen Sie <code>group</code> ein) - das ist die Objektklasse für die Kurssuche im LDAP-System. | |||
;ID-Nummer | |||
:<code>cn</code> - das ist die Kurs-ID. | |||
;Kurzname | |||
:<code>cn</code> - das ist der Kurzname des Kurses. | |||
;Vollständiger Name | |||
:<code>cn</code> - das ist der vollständige Name des Kurses. | |||
===Einstellungen für automatisiertes Anlegen von Kursen=== | |||
Kurse, die es in Moodle noch nicht gibt, können automatisch angelegt werden: | |||
;Automatische Erstellen | |||
:Wählen Sie hier ''Ja'', dann werden nicht vorhandene Kurse in Moodle neu angelegt. | |||
;Kategorie | |||
:Tragen Sie hier den Kursbereich ein, in dem Kurse neu angelegt werden sollen. | |||
;Vorlage | |||
:Hier können Sie den Kurznamen eines vorhandenen Moodle-Kurses angeben, der als Vorlage für neu anzulegende Kurse dienen soll. | |||
===Hinweise=== | |||
#Sie müssen die Kurse nicht manuell in Moodle anlegen. Wenn sie nicht existieren, werden sie automatisch angelegt, sobald sich die erste eingeschriebene Person in Moodle anmeldet. | |||
#Wir verwenden hier in dem Beispiel denselben String <code>cn</code> und <code>uid</code> in LDAP-Nutzer-Datensatz. Das ist nicht zwingend erforderlich. Wenn Sie jedoch verschiedene Bezeichnungen verwenden, müssen Sie das <code>ldap_user_attribute</code> bei den [[LDAP-Server|Einstellungen zur Authentifizierung über LDAP]] auf <code>uid</code> setzen. | |||
#Der Wert der Gruppen-ID (<code>gidNumber</code>) ist nicht relevant, er wird in diesem Beispiel nicht verwenden. | |||
# Es wird angenommen, dass die Nutzer/innen in LDAP im Container <code>ou=People</code> eingetragen sind. Das muss in der [[LDAP-Server|Einstellung zur Authentifizierung über LDAP]] <code>ldap_contexts variable</code> entsprechend eingetragen werden. | |||
==Siehe auch== | |||
* [http://download.moodle.org/download.php/docs/en/how-to_guides/ldap_auth_and_enrolment_set-up.pdf LDAP auth and enrolment set-up guide] (PDF 227KB) - Anleitung zur Konfiguration der Authentifizierung und Einschreibung über einen LDAP-Server | |||
* [http://de.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol Wikipedia-Artikel zu LDAP] | |||
Diskussionsbeiträge im Kurs ''Using Moodle'' auf moodle.org | |||
*[http://moodle.org/mod/forum/discuss.php?d=31761 LDAP Enrollment HOWTO] | |||
*[http://moodle.org/mod/forum/discuss.php?d=39549 LDAP Auto enrollment] | |||
*[http://moodle.org/mod/forum/discuss.php?d=41829 LDAP nightmare Part II] | |||
*[http://moodle.org/mod/forum/discuss.php?d=56198 Moodle + AD + LDAP = Confusion - Help Required and Provided] | |||
[[en:LDAP enrolment]] | [[en:LDAP enrolment]] | ||
[[es:Inscripción por LDAP]] | |||
[[fr:Inscription par LDAP]] | |||
[[ja:LDAPユーザ登録]] |
Aktuelle Version vom 19. Februar 2020, 13:06 Uhr
Die LDAP-Einschreibung wird auf der Seite Website-Administration (oder im Block Einstellungen > Website-Administration) > Plugins > Einschreibung > Übersicht aktiviert (siehe Einschreibungs-Plugins verwalten).
Dieser Artikel beschreibt, wie die LDAP-Einschreibung in Moodle konfiguriert wird. Die LDAP-Einschreibung funktioniert am besten, wenn auch für die Authentifizierung der Nutzer/innen ein LDAP-Server verwendet wird.
Voraussetzungen
- Sie verwenden einen LDAP-Serverals erste Authentifizierungsmethode.
- Alle Nutzer/innen haben ein uid Attribut im ihrem LDAP-Nutzer-Datensatz, das mit der Nutzer-ID in ihrem Moodle-Nutzerprofil übereinstimmt.
Beispiel
Wir betrachten das folgende einfache Beispiel:
- Zwei Kurse Math101 und Eng201.
- Zwei Trainer/innen TrainerA und TrainerB.
- DreiTeilnehmer/innen TeilnehmerD, TeilnehmerE und TeilnehmerF.
- TeilnehmerD und TeilnehmerE sind Teilnehmer/innen im Kurs Math101 und TrainerA ist Trainer/in im Kurs Math101. TeilnehmerE und TeilnehmerF sind Teilnehmer/innen im Kurs Eng201, und TrainerA und TrainerB sind beide Trainer/in im Kurs Eng201.
LDAP-Server-Konfiguration
- Definieren Sie zwei LDAP Container
ou=TeilnehmerEinschreibung
undou=TrainerEinschreibung
. - Für jeden Kurs definieren Sie einen LDAP-Gruppeneintrag (z.B. einen
posixGroup
Eintrag) in den ContainernTeilnehmerEinschreibung
undTrainerEinschreibung
. D.h. Sie definieren eineMath101 posixGroup
unterTeilnehmerEinschreibung
und eineMath101 posixGroup
unterTrainerEinschreibung
. Analog definieren Sie zweiEng201
Gruppen. Achtung: Der Name derposixGroup
muss mit der Kurs-ID des entsprechenden Moodle-Kurses übereinstimmen. Sie dürfen nicht die Kurzbezeichnung des Kurses verwenden - das würde nicht funktionieren! - Tragen Sie die entsprechenden Teilnehmer/innen und Trainer/innen als Mitglieder (
member
) in den soeben definierten LDAP-Gruppen ein: Tragen Sie dasuid
Attribut der Nutzer/innen (idnumber) in dasmemberUid
Attribut der entsprechenden Gruppe ein:TrainerA
ist Mitglied in derMath101
Gruppe unterTrainerEinschreibung
.TeilnehmerD
undTeilnehmerE
sind Mitglieder derMath101
Gruppe unterTeilnehmerEinschreibung
.TrainerA
undTrainerB
sind Mitglieder derEng201
Gruppe unterTrainerEinschreibung
.TeilnehmerE
undTeilnehmerF
sind Mitglieder derEng201
Gruppe unterTeilnehmerEinschreibung
.
Konfiguration der LDAP-Einschreibung in Moodle
Die Einstellungen für die LDAP-Einschreibung nehmen Sie auf der Seite Website-Administration (oder im Block Einstellungen > Website-Administration) > Plugins > Einschreibung > LDAP-Einschreibung vor. Für das obige Beispiel wählen Sie folgende Einstellungen:
Einstellungen für LDAP-Server
- Host-URL
- Tragen Sie hier die Adresse Ihres LDAP-Servers ein, z.B. ldap://ldap.meinserver.de oder ldaps://ldap.meinserver.de.
- Version
- Wählen Sie hier die Version des LDAP-Protokolls auf Ihrem LDAP-Server.
- LDAP-Codierung
- Geben Sie hier die Codierung an, die Ihr LDAP-Server verwendet.
Bind-Einstellungen
- Anmeldename des Bind Users
- Tragen Sie hier den Anmeldenamen des Bind-Nutzers ein, mit dem sich Moodle mit dem LDAP-Server verbindet.
- Kennwort
- Tragen Sie hier das Kennwort des Bind-Nutzers ein, mit dem sich Moodle mit dem LDAP-Server verbindet.
Rollenabbildung
Hier tragen Sie für die jeweiligen Rollen die LDAP-Kontexte und die zugehörigen LDAP-Mitgliedsattribute ein.
Im obigen Beispiel tragen Sie bei der Rolle Trainer/in folgendes ein:
- LDAP Kontexte:
ou=TrainerEinschreibung,dc=ldapserver,dc=tmcc,dc=edu
- LDAP-Mitgliedsattribut:
memberUid
(falls Sie ActiveDirectory verwenden, tragen Siemember
ein).
Bei der Rolle Teilnehmer/in tragen Sie ein:
- LDAP Kontexte:
ou=TeilnehmerEinschreibung,dc=ldapserver,dc=tmcc,dc=edu
- LDAP-Mitgliedsattribut:
memberUid
(falls Sie ActiveDirectory verwenden, tragen Siemember
ein).
Die weiteren Einstellungen hängen von der Konfiguration Ihre LDAP-Servers ab, siehe LDAP-Server.
Einstellungen für Kurse
In diesem Abschnitt nehmen Sie die Einstellungen für die Kurse vor.
Im obigen Beispiel würden Sie folgende Eintragungen machen:
- ObjectClass
posixGroup
(falls Sie ActiveDirectory verwenden, tragen Siegroup
ein) - das ist die Objektklasse für die Kurssuche im LDAP-System.
- ID-Nummer
cn
- das ist die Kurs-ID.
- Kurzname
cn
- das ist der Kurzname des Kurses.
- Vollständiger Name
cn
- das ist der vollständige Name des Kurses.
Einstellungen für automatisiertes Anlegen von Kursen
Kurse, die es in Moodle noch nicht gibt, können automatisch angelegt werden:
- Automatische Erstellen
- Wählen Sie hier Ja, dann werden nicht vorhandene Kurse in Moodle neu angelegt.
- Kategorie
- Tragen Sie hier den Kursbereich ein, in dem Kurse neu angelegt werden sollen.
- Vorlage
- Hier können Sie den Kurznamen eines vorhandenen Moodle-Kurses angeben, der als Vorlage für neu anzulegende Kurse dienen soll.
Hinweise
- Sie müssen die Kurse nicht manuell in Moodle anlegen. Wenn sie nicht existieren, werden sie automatisch angelegt, sobald sich die erste eingeschriebene Person in Moodle anmeldet.
- Wir verwenden hier in dem Beispiel denselben String
cn
unduid
in LDAP-Nutzer-Datensatz. Das ist nicht zwingend erforderlich. Wenn Sie jedoch verschiedene Bezeichnungen verwenden, müssen Sie dasldap_user_attribute
bei den Einstellungen zur Authentifizierung über LDAP aufuid
setzen. - Der Wert der Gruppen-ID (
gidNumber
) ist nicht relevant, er wird in diesem Beispiel nicht verwenden. - Es wird angenommen, dass die Nutzer/innen in LDAP im Container
ou=People
eingetragen sind. Das muss in der Einstellung zur Authentifizierung über LDAPldap_contexts variable
entsprechend eingetragen werden.
Siehe auch
- LDAP auth and enrolment set-up guide (PDF 227KB) - Anleitung zur Konfiguration der Authentifizierung und Einschreibung über einen LDAP-Server
- Wikipedia-Artikel zu LDAP
Diskussionsbeiträge im Kurs Using Moodle auf moodle.org