Active Directory

De MoodleDocs
Página PrincipalGestionando un sitio MoodleAutenticaciónActive Directory
Autenticación

... y en versiones anteriores...

Active Directory (AD) de Microsoft proporciona una variedad de servicios de directorio de red, incluidas funciones similares al Protocolo Ligero de Acceso a Directorios (LDAP Lightweight Directory Access Protocol). Está incluido en Windows 2000 Server y versiones posteriores de su sistema operativo. El foco de esta página serán las funciones Autenticación LDAP.


Solución de problemas de autenticación AD y LDAP

Advertencia: El módulo PHP LDAP no parece estar presente. Asegúrese de que esté instalado y habilitado.

Por lo general, esto significa que falta la dll ldap principal o una de las dll de soporte. Comencemos con el principal en sí. Vaya a http: // (moodleserver) /admin/phpinfo.php y examine el campo "Ruta del archivo de configuración (php.ini)" para determinar qué php.ini se está utilizando y ábralo con un editor. Busque la línea 'extension=php_ldap.dll' y elimine el punto y coma si está allí. ¡Ese punto y coma detendrá la carga del módulo por completo! Mientras tenga ese archivo abierto, busque 'extension_dir' y observe en qué carpeta está configurado. Abra esa carpeta y asegúrese de que el archivo php_ldap.dll esté allí. Si no es así, colóquelo allí. Si eso aún no lo ha solucionado, le falta una dll de soporte, pero no se le dice eso. Para ver qué dlls faltan, abra el símbolo del sistema y navegue hasta el directorio php y ejecute la siguiente línea 'php -m'. Debería recibir algunos mensajes de error ahora. Feo, ¡pero al menos te dan información! Busque las DLL en la lista y cópielas en el directorio php. Es posible que ahora deba reiniciar el servicio apache / httpd. Ejecute 'php -m' nuevamente y debería estar libre de errores y el mensaje en Moodle debería desaparecer ahora.

El módulo LDAP no puede conectar ningún servidor LDAP

El módulo LDAP no puede conectar ningún servidor LDAP:
Servidor: 'ldap: //my.ldap.server/'
Conexión: 'Resource id #26' Bind result:

Recibir este mensaje cuando intenta iniciar sesión es el resultado de detalles incorrectos del usuario de Bind o de que la cuenta de usuario tiene permisos insuficientes en Active Directory. La mejor manera de probar y resolver esto es usar ldp.exe para probar el enlace hasta que tenga éxito. A continuación, encontrará instrucciones para instalar ldp.exe. Abra el programa y Conéctese a AD, dando el nombre del servidor, luego en el menú Conexión elija Vincular. Ingrese los detalles que crea que son correctos y probablemente encontrará que se devuelve un error. Intente ajustar los privilegios de las cuentas u otra cuenta hasta que se le devuelva un mensaje "Autenticado como". Una vez que esté seguro de que su cuenta puede usarse para vincularse a AD, verifique que el DN del nombre de ese usuario sea correcto. Expanda el árbol de la izquierda hasta que encuentre el usuario que solía vincular. Haga clic derecho en ese elemento y elija Copiar DN. Vaya a la página de Autenticación de usuario en Moodle y pegue el valor en el campo ldap_bind_dn. Agregue la contraseña y ahora puede sentirse seguro de que su usuario se vincula correctamente.

Obtener CNs correctos para contextos y creadores

Para aquellos que no están familiarizados con la AD, esto puede resultar muy confuso y no tan fácil para quienes están familiarizados con ella. De nuevo, ldp.exe es tu amigo. A continuación, encontrará instrucciones para instalar ldp.exe. Ábralo y expanda el árbol de la izquierda hasta que encuentre el grupo o usuario que desea usar y haga clic derecho sobre él y seleccione Copiar DN. Regrese a la página de Autenticación de usuario de Moodle y pegue ese valor en ldap_contexts o ldap_creators.

Obtener el atributo de usuario correcto

De forma predeterminada, Moodle usa una cuenta cn (nombre completo) para verificar, pero la mayoría de las redes no usan un nombre completo para iniciar sesión, ya que es demasiado fácil de adivinar y puede tener fácilmente dos personas con el mismo nombre. Si este es su caso también, debe decirle a Moodle que busque en otro campo la identificación de inicio de sesión. En ldp.exe, navegue por el árbol de la izquierda para encontrar una cuenta de usuario, preferiblemente la suya. Haga doble clic en el elemento del árbol y los detalles completos se cargarán en la pantalla de la derecha. Mire los detalles hasta que encuentre su identificación de inicio de sesión y anote el elemento que aparece junto a él. Para mí, y para mucha gente, es sAMAccountName. Copie este nombre y péguelo en ldap_user_attribute en la página de autenticación de usuario de Moodle. A continuación, encontrará instrucciones para instalar ldp.exe.

Instalación de la herramienta de servidor ldp.exe

ldp.exe viene como parte de las herramientas de servidor en la mayoría de las versiones de Windows Server. Busque su disco de instalación de Windows Server y busque una carpeta llamada Support \ Tools. En habrá un SupTools.msi que instalará las herramientas del servidor si se ejecuta. Ahora debería tener una carpeta en Archivos de programa llamada Herramientas de soporte, en la que estará ldp.exe. ldp.exe también está disponible en las herramientas de soporte de Windows XP, que puede descargar de Microsoft aquí . Alternativamente, se encuentra disponible una única descarga de ldp.exe aquí.

Ejemplo de configuración de Active Directory

A continuación se muestra una configuración de ejemplo para Active Directory. Como se detalla anteriormente, los valores pueden variar según la configuración de Active Directory local, pero deberían proporcionar un buen punto de partida para la mayoría de los casos. 

ldap_host_url = ldap: //ads.example.com
ldap_version = 3
ldap_preventpassindb = yes
ldap_bind_dn = bind-user@example.com
ldap_bind_pw = bind-password
ldap_user_type = MS ActiveDirectory
ldap_contex
Obtenido de «https://docs.moodle.org/all/es/index.php?title=Active_Directory&oldid=53137»
Powered by MediaWiki