LDAPユーザ登録
提供:MoodleDocs
作成中です - Mitsuhiro Yoshida 2007年1月1日 (月) 06:40 (CST)
LDAPユーザ登録 HOWTO
ここでは、MoodleのLDAPユーザ登録の設定方法に関して説明します。LDAP認証を使用する場合、LDAPユーザ登録はMoodleに最適に動作します。そして私たちは、あなたがすでにLDAP認証をMoodleに設定しているものと仮定します。
前提
- あなたは最新バージョンのMoodleを運用しています。私たちは、バージョン 1.5.2+および1.6devでテストしました。恐らく1.4.5でも同様に動作します。
- あなたはLDAP認証を主認証方法として使用しています。
- それぞれのユーザは、LDAPユーザレコード内に、MoodleユーザプロフィールのIDと合致するuid属性を持っています (この内容は設定は、Moodle管理画面のLDAP認証設定ページで簡単に設定することができます)。
コース設定
下記コースおよびユーザ定義を設定に使用します:
- 2つのコース「Math101」「Eng201」
- 2名の教師「teachera」「teacherb」
- 3名の学生「studentd」「studente」「studentf」
- studentdおよびstudenteは、Math101に学生として登録されています。そして、teacheraは教師としてMath101に登録されています。studenteおよびstudentfは、Eng201学生として登録されています。そしてteacheraおよびteacherbは、それぞれ今日としてEng201に登録されています。
コース: Math101
教師: teachera
学生: studentd、studente
コース: Eng201
教師: teachera、teacherb
学生: studente、studentf
LDAPコンテナ設定
- 2つのLDAPコンテナ、ou=StudentEnrollment および ou=TeacherEnrollment を定義してください。
- それぞれのコースで、StudentEnrollmentおよびTeacherEnrollmentコンテナにLDAPグループエントリ (例 posixGroupエントリ) を作成します。従って、StudentEnrollmentの配下にMath101 posixGropuを作成し、TeacherEnrollment配下にMath101 posixGroupを作成することになります。同様にENG202グループを設定します。
- 定義したLDAPグループに学生および教師をメンバーとして登録します。関連するグループのmemberUid属性にユーザのuidを入力することで登録することができます:
- teacheraは、TeacherEnrollment配下のMath101グループのメンバーです。
- studentdおよびstudenteは、StudentEnrollment配下のMath101グループのメンバーです。
- teacheraおよびteacherbは、TeacherEnrollment配下のEng201のメンバーです。
- studenteおよびstudentfは、StudentEnrollment配下のEng201グループのメンバーです。
MoodleにおけるLDAPユーザ登録設定
上記内容のMoodleにおけるLDAP登録設定は下記のとおりです:
LDAP登録変数 | 設定値 |
---|---|
enrol_ldap_student_contexts: | ou=StudentEnrollment,dc=ldapserver,dc=tmcc,dc=edu |
enrol_ldap_student_memberattribute: | memberUid |
enrol_ldap_teacher_contexts: | ou=TeacherEnrollment,dc=ldapserver,dc=tmcc,dc=edu |
enrol_ldap_teacher_memberattribute: | memberUid |
enrol_ldap_objectclass: | posixGroup |
enrol_ldap_course_idnumber: | cn |
enrol_ldap_course_shortname: | cn |
enrol_ldap_course_fullname: | cn |
enrol_ldap_autocreate: | Yes |
さらに、あなたがLDAP認証を使用しているため、ユーザのMoodle「ID number」をLDAPエントリの「uid」にマップする必要があります。この設定は、Moodle管理ページにあるユーザ登録ではなく、LDAP認証で行います。
メモ:
- あなたは、Moodleに手動でコースを作成する必要はありません。コースが存在しない場合、ユーザの初回ログイン時に自動的に作成されます。
- ユーザLDAPレコードでは、同じストリングをcnおよびuidで使用します。これは必要ではないと思われますが、あなたが異なる値を設定する場合、LDAP認証設定のuidにldap_user_attributeを定義する必要があります。
- 上記LDAPコンテナ設定のステップ2でグループに設定したグループIDナンバー (gidNumber) は、重要ではありません。また、セットアップでも使用されません。
- The attached .ldif file assumes that users are in the ou=People container in LDAP. You will need to configure your LDAP Authentication setup to reflect this (ldap_contexts variable).
- User passwords for this setup are defined in the attached .ldif file.
- If you use the attached .ldif file, you'll need to edit the ldap server information (the "dn=" lines).
関連情報
- Using Moodle LDAP Enrollment HOWTO フォーラムディスカッション - 英語
- Using Moodle LDAP Auto enrollment フォーラムディスカッション - 英語
- Using Moodle LDAP nightmare Part II フォーラムディスカッション - 英語
- Using Moodle Moodle + AD + LDAP = Confusion - Help Required and Provided フォーラムディスカッション - 英語