Diferencia entre revisiones de «LDAP authentication»

De MoodleDocs
Sin resumen de edición
 
(No se muestran 20 ediciones intermedias de 3 usuarios)
Línea 1: Línea 1:
{{Pendiente de traducir}}
#redirect [[Autenticación LDAP]]
=Autentificación LDAP =
Este documento describe cómo establecer una autentificación LDAP en Moodle. Puede encontrar un Escenario Básico([[LDAP_authentication#Basic_Scenario|Basic Scenario]]), en el cuál todo es simple y avanzar, y eso será suficiente en la mayoría de las instalaciones. Si su instalación es un poco más grande y utiliza múltiples servidores LDAP, o múltiples localizaciones( contextos) para sus usuarios en su árbol LDAP, entonces tiene que explorar Escenarios Avanzados([[LDAP_authentication#Advanced_Scenarios|Advanced Scenarios]]).
 
 
==Escenario Básico==
==Suposiciones==
#La dirección en internet de su sitio moodle es http://su.sitio.moodle/
#Tiene configurada su instalación PHP con la extensión LDAP. Está cargada y activada, y se muestra cuando va a http://su.sitio.moodle/admin/phpinfo.php (identificándose (log in)como 'admin').
#La dirección IP de su servidor LDAP es 192.168.1.100 .
#No utiliza LDAP con SSL ( conocido como LDAPS) en sus especificaciones iniciales. Esto podría impedir ciertas operaciones(por ejemplo, no puede actualizar datos si utiliza el Directorio Activo MS -- MS-AD from here on --), pero funcionaría si únicamente quiere autentificar sus usuarios.
#No quiere que sus usuarios cambien sus contraseñas (passwords) la primera vez que se registren (log in)en Moodle.
#Está utilizando un dominio simple como fuente de sus datos de autentificación, en caso de que esté utilizando MS-AD( más adelante en los Apéndices).
#Está utilizando un nivel superior de DN (de dc=mi,dc=organizacion,dc=dominio)como raíz de su árbol LDAP.
#Tiene una no-privilegiada cuenta de usuario LDAP que utilizará para enlazar con el servidor LDAP. Esto no es necesario con ciertos servidores LDAP, pero MS-AD requiere ésto y no estará de más utilizarlo incluso si su servidor LDAP no lo necesita. Asegúrese de que la cuenta y contraseña son válidas, y haga a su contraseña tan segura como le sea posible. Recuerde que sólo necesita teclearla una vez, cuando configura Moodle, procure que no sea conocida( por ejemplo ''hardtoguesspassword''). Permítanos decir que esa cuenta de usuario tiene una DN como cn=usuario-ldap, dc=mi, dc=organizacion, dc=dominio, y contraseña.
#Todos sus usuarios en Moodle están en una unidad compacta (''organizational unit'' (OU))denominada usuariosenmoodle(''moodleusers'', que se encuentra en su raíz LDAP. Esa OU tiene una DN como ou=usuariosenmoodle, dc=mi, dc=organizacion, dc=dominio.
#No desea que las contraseñas de sus usuarios LDAP se almacenen en Moodle.
 
===Configurando la autentificación Moodle===
 
Entre como (''Log in'') usuario  '''admin'''  y vaya a Administración>>Usuarios>>Autentificación( ''Administration >> Users >> Authentication''). En el cuadro de lista inferior nombrado como "Seleccionar método de autentificación(''Choose an authentication method'')" elija "Usar un servidor LDAP( ''Use an LDAP Server'')". Llegará a una página similar a ésta:
 
<br>
::: [[Image:auth_ldap_config_screenshot.jpg]]
<br>
 
Ahora, simplemente rellene los campos; paso a paso:
<br>
<br>
 
{| border="1" cellspacing="0" cellpadding="5"
! Nombre de Campo
! Valor
|-
| url_anfitrión_ldap(''ldap_host_url'')
| Como la dirección IP de su servidor LDAP es 192.168.1.100, ponga "'''ldap://192.168.1.100'''" (sin las comillas).
|-
| versión_ldap(''ldap_version'')
| A no ser que esté utilizando versiones antiguas, '''version 3''' es su única opción.
|-
| ldap_preventpassindb
| Como usted '''no''' quiere almacenar las contraseñas de usuario en la base de datos  Moodle, seleccione '''Si'''('''''Yes''''').
|-
| ldap_bind_dn
| Este es el nombre de la no-privilegiada cuenta de enlace(''bind'') mencionada anteriormente. Simplemente ponga "'''cn=usuario_ldap, dc=mi, dc=organizacion, dc=dominio'''" (sin las comillas).
|-
| ldap_bind_pw
| Esta es la contraseña del usuario declarado en el campo anterior. Teclee "'''hardtoguesspassword'''" (sin las comillas).
|-
| tipo_usuario_ldap(''ldap_user_type'')
| Escoja:
* '''Novel Edirectory''' si su servidor LDAP trabaja bajo Novell's eDdirectory.
* '''posixAccount (rfc2307)''' si su servidor LDAP trabaja bajo un servidor LDAP compatible RFC-2307 (elija esta si su servidor tabaja bajo OpenLDAP).
* '''posixAccount (rfc2307bis)''' si su servidor LDAP trabaja bajo un servidor LDAP compatible RFC-2307bis.
* '''sambaSamAccount (v.3.0.7)''' si su servidor LDAP trabaja bajo SAMBA's 3.x LDAP  y quiere utilizarle.
* '''MS ActiveDirectory''' si su servidor LDAP trabaja bajo windows (Microsoft's Active Directory (MS-AD))
|-
| contenidosldap(''ldap_contexts'')
| La DN del contenido (contenedor) en el que se encuentran todos tus usuarios Moodle. Teclee '''ou=usuariosmoodle, dc=mi, dc=organizacion, dc=dominio'''.
|-
| subcontenidosldap(''ldap_search_sub'')
| Si tiene alguna sub-unidad(subcontenido) colgando de '''ou=usuariosmoodle, dc=mi, dc=organizacion, dc=dominio''' y quiere que Moodle busque ahí también, cambie a '''si'''('''''yes'''''). En caso contrario ponga '''no'''.
|-
| ldap_opt_deref
| Algunas veces su servidor LDAP le dirá que el contenido de lo que está buscando en realidad está en otra parte del árbol LDAP ( se denomina un ''alias''). Si quiere que Moodle no-referencie( ''dereference'')el alias y  obtenga el contenido de su localización original, ponga '''si'''('''''yes'''''). Si quiere que referencie, ponga '''no'''. Si utiliza MS-AD, ponga '''no'''.
|-
| attributo_usuario_ldap(''ldap_user_attribute'')
| El atributo se usa para ''nombrar/buscar'' usuarios en su árbol LDAP. Esta opción toma un valor por defecto basado en el tipo_usuario_ldap(''ldap_user_type'') que elijió anteriormente. <u> A menos que necesite algo especial, no necesita rellenar este campo</u>.
 
By the way, it's usually '''cn''' (Novell eDirectory and MS-AD) or '''uid''' (RFC-2037, RFC-2037bis and SAMBA 3.x LDAP extension), but if you are using MS-AD you could use '''sAMAccountName''' (the pre-Windows 2000 logon account name) if you need too.
|-
| ldap_memberattribute
| The attribute used to list the members of a given group. This option takes a default value based on the ''ldap_user_type'' value you choosed above. <u>So unless you need something special, you don't need to fill this in.</u>
 
By the way, the usual value is '''member'''.
|-
| ldap_objectclass
| The type of LDAP object used to search for users. This option takes a default value based on the ''ldap_user_type'' value you choosed above. <u>So unless you need something special, you don't need to fill this in.</u>
 
Here are the default values for each of the ''ldap_user_type'' values:
* '''User''' for Novel eDirectory
* '''posixAccount''' for RFC-2037 and RFC-2037bis
* '''sambaSamAccount''' for SAMBA 3.0.x LDAP extension
* '''user''' for MS-AD
|-
| Force change password
| Set this to ''Yes'' if you want to force your users to change their password on the first login into Moodle. Otherwise, set this to ''no''. Bear in mind the password they are forced to change is the one stored in your LDAP server.
 
<u>As you don't want your users to change their passwords in their first login, leave this set to ''No''</u>
|-
| Use standard Change Password Page
|
* Setting this to ''Yes'' makes Moodle use it's own standard password change page, everytime users want to change their passwords.
* Setting this to ''No'' makes Moodle use the the page specified in the field called "Change password URL" (at the bottom of the configuration page).
 
Bear in mind that changing your LDAP passwords from Moodle might require a LDAPS connection (this is true at least for MS-AD).
 
Also, code for changing passwords from Moodle for anything but Novell eDirectory is almost not tested, so this may or may not work for other LDAP servers.
|-
| ldap_expiration
|
* Setting this to ''No'' will make Moodle not to check if the password of the user has expired or not.
* Setting this to ''LDAP'' will make Moodle check if the LDAP password of the user has expired or not, and warn her a number of days before the password expires.
 
Current code only deals with Novell eDirectory LDAP server, but there is a patch floating around to make it work with MS-AD too (search in the authentication forum).
 
<u>So unless you have Novell eDirectory server (or use the patch), choose ''No'' here.</u>
|-
| ldap_expiration_warning
| This value sets how many days in advance of password expiration the user is warned that her password is about to expire.
|-
| ldap_exprireattr
| The LDAP user attribute used to check password expiration. This option takes a default value based on the ''ldap_user_type'' value you choosed above. <u>So unless you need something special, you don't need to fill this in.</u>
|-
| ldap_gracelogins
| This setting is specific to Novell eDirectory. If set to ''Yes'', enable LDAP gracelogin support. After password has expired the user can login until gracelogin count is 0.
 
<u>So unless you have Novell eDirectory server and want to allow gracelogin support, choose ''No'' here.</u>
|-
| ldap_graceattr
| This setting is currently not used in the code (and is specific to Novell eDirectory).
 
<u>So you don't need to fill this in</u>
|-
| ldap_create_context
|
|-
| ldap_creators
|
|-
| First name
|
|-
| Surname
|
|-
| Email address
|
|-
|
|
|-
|
|
|-
|
|
|-
|
|
|-
|
|
|-
|
|
|-
|
|
|-
|
|
|-
|
|
|-
|
|
|-
|
|
|-
|
|
|-
|
|
|-
|
|
|-
|
|
|-
|
|
|-
|
|
|}
 
==Advanced Scenarios==
 
===Using multiple LDAP Servers===
===Using multiple user locations (contexts) in your LDAP tree===
 
 
==Appendices==
 
Talk about Global Catalog servers and MS Active Directory.
 
 
==Ver también==
 
*Foro [http://moodle.org/mod/forum/view.php?id=42 Using Moodle: User authentication]
 
 
[[Category:Administrador]]
[[en:LDAP_authentication]]

Revisión actual - 05:16 18 feb 2007

Redirige a:

Obtenido de «https://docs.moodle.org/all/es/index.php?title=LDAP_authentication&oldid=9231»
Powered by MediaWiki