LDAPユーザ登録
提供:MoodleDocs
LDAPユーザ登録 HOWTO
MoodleのLDAPユーザ登録の設定方法に関して説明します。LDAP認証と共に使用する場合、LDAPユーザ登録はMoodleで最高に動作します。ここでは、あなたがすでにLDAP認証をMoodleで設定しているものと仮定します。
前提
- あなたは最新バージョンのMoodleを運用しています。私たちは、バージョン 1.5.2+および1.6devでテストしました。恐らく1.4.5でも同様に動作します。
- あなたはLDAP認証を主認証方法として使用しています。
- それぞれのユーザは、LDAPユーザレコード内に、MoodleユーザプロフィールのIDと合致するuid属性を持っています (この内容は、Moodle管理画面のLDAP認証設定ページで簡単に設定することができます)。
コース設定
下記コースおよびユーザ定義を設定で使用します:
- 2つのコース「Math101」「Eng201」
- 2名の教師「teachera」「teacherb」
- 3名の学生「studentd」「studente」「studentf」
- studentdおよびstudenteは、Math101に学生として登録されています。teacheraは、教師としてMath101に登録されています。studenteおよびstudentfは、学生としてEng201に登録されています。teacheraおよびteacherbは、それぞれ今日としてEng201に登録されています。
コース: Math101
教師: teachera
学生: studentd、studente
コース: Eng201
教師: teachera、teacherb
学生: studente、studentf
LDAPコンテナ設定
- 2つのLDAPコンテナ、ou=StudentEnrollment および ou=TeacherEnrollment を定義してください。
- それぞれのコースで、StudentEnrollmentおよびTeacherEnrollmentコンテナにLDAPグループエントリ (例 posixGroupエントリ) を作成します。従って、StudentEnrollmentの配下にMath101 posixGropuを作成し、TeacherEnrollment配下にMath101 posixGroupを作成することになります。同様にENG202グループを設定します。
- 定義したLDAPグループに、学生および教師をメンバーとして登録します。これは、関連するグループのmemberUid属性にユーザのuidを入力することで登録することができます:
- teacheraは、TeacherEnrollment配下のMath101グループのメンバーです。
- studentdおよびstudenteは、StudentEnrollment配下のMath101グループのメンバーです。
- teacheraおよびteacherbは、TeacherEnrollment配下のEng201のメンバーです。
- studenteおよびstudentfは、StudentEnrollment配下のEng201グループのメンバーです。
MoodleにおけるLDAPユーザ登録設定
上記内容のMoodleにおけるLDAP登録設定は下記のとおりです:
LDAP登録変数 | 設定値 |
---|---|
enrol_ldap_student_contexts: | ou=StudentEnrollment,dc=ldapserver,dc=tmcc,dc=edu |
enrol_ldap_student_memberattribute: | memberUid |
enrol_ldap_teacher_contexts: | ou=TeacherEnrollment,dc=ldapserver,dc=tmcc,dc=edu |
enrol_ldap_teacher_memberattribute: | memberUid |
enrol_ldap_objectclass: | posixGroup |
enrol_ldap_course_idnumber: | cn |
enrol_ldap_course_shortname: | cn |
enrol_ldap_course_fullname: | cn |
enrol_ldap_autocreate: | Yes |
さらに、あなたがLDAP認証を使用しているため、ユーザのMoodle「ID number」をLDAPエントリの「uid」にマップする必要があります。この設定は、Moodle管理ページにあるユーザ登録ではなく、LDAP認証で行います。
メモ:
- あなたは、Moodleに手動でコースを作成する必要はありません。コースが存在しない場合、ユーザの初回ログイン時に自動作成されます。
- ユーザLDAPレコードでは、同じストリングをcnおよびuidで使用します。これは必要ではないと思われますが、あなたが異なる値を設定する場合、LDAP認証設定のuidにldap_user_attributeを定義する必要があります。
- 上記LDAPコンテナ設定のステップ2でグループに設定したグループIDナンバー (gidNumber) は、重要ではありません。また、セットアップでも使用されません。
- .ldifファイルは、LDAPのou=peopleコンテナにユーザが登録されていることを前提としています。あなたは、LDAP認証設定をこのldap_contexts変数に反映させる必要があります。
- この設定において、ユーザパスワードは.ldifファイルに定義されます。
- あなたが.ldifファイルを使用する場合、LDAPサーバ情報 ("dn="の行) を編集してください。
関連情報
- Using Moodle LDAP Enrollment HOWTO フォーラムディスカッション - 英語
- Using Moodle LDAP Auto enrollment フォーラムディスカッション - 英語
- Using Moodle LDAP nightmare Part II フォーラムディスカッション - 英語
- Using Moodle Moodle + AD + LDAP = Confusion - Help Required and Provided フォーラムディスカッション - 英語