Autenticando usuarios del dominio Windows.

Autenticando usuarios del dominio Windows.

de Remigio Oscar Iglesias -
Número de respuestas: 5

Buenos dias, les comento que estoy tratando de configurar que los usuarios cuando se conectan al site de moodle (http://mysite.org), no tengan que utilizar el login manual y los valide a través de su usuario del dominio de Windows.

Estoy configurando el LDAP server y NTLM SSO, pero el siguiente mensaje me aparece:

               "Attempting Single Sign On via NTLM..."

Y después:

               "Auto-login failed, try the normal login page..."

Y me devuelve el login manual..

Alguien pudo hacer que funcione el SSO? Me pueden dar una mano?

Bueno, les agradeceré su ayuda....

Salu2,

oscar.

ntlmsso_magic.php?sesskey=SWqOirpcXv
Promedio de valoraciones: -
En respuesta a Remigio Oscar Iglesias

Re: Autenticando usuarios del dominio Windows.

de David Hernández -
Hola Remigio,

No sé si por aquí encuentres algo que te ayude.

En la misma referencia, pero en la parte superior,
encontrarás una explicación detallada sobre LDAP.

Saludos
Promedio de valoraciones: -
En respuesta a David Hernández

Re: Autenticando usuarios del dominio Windows.

de Remigio Oscar Iglesias -

David,

Gracias, por el post, te cuento que ya probé tanto con este documento como con el documento de NTLM, que esta linkeado con este y aún no pude hacer que los usuarios de mi dominio, ingresen en forma automática utilizando SSO a mi servidor de Moodle.

La verdad que creo que algo me esta faltando, para que los usuarios de mi dominio Windows 2003, puedan acceder al servidor con su usuario de red (DOMINIO\USUARIO), sin tener que colocar una password local del Moodle.

Bueno, cualquier otra idea que me puedan aportar será de ayuda, dado que tengo que terminar esto para mañana... ;)

Salu2,

Remigio.

Promedio de valoraciones: -
En respuesta a Remigio Oscar Iglesias

Re: Autenticando usuarios del dominio Windows.

de Iñaki Arenaza -
Imagen de Desarrolladores Imagen de Desarrolladores de plugins Imagen de Documentadores Imagen de Moderadores Imagen de Moodlers de gran ayuda

Había algunos bugs en el código de NTLM SSO que han sido corregidos en día 14 de Febrero en las versiones 1.9 y 2.0dev. Igual esos bugs son los que hacen que tus usuarios no puedan iniciar sesión de forma transparente.

En todo caso es necesario asegurarse de que todos los pre-requisitos de configuración (tanto del servidor como de los clientes[*]) se cumplen.

Te puedo asegurar que funciona, ya que tanto en el entorno de pruebas que tengo yo como otras personas en varias partes del mundo lo están usando a día de hoy.

Saludos. Iñaki.

[*] En el caso de los clientes, tienen que estar usando Internet Explorer, acceder desde una de las direcciones indicadas en la configuración (¡ojo en caso de usar proxies para acceder al servidor Moodle!) y la URL del servidor Moodle tiene que estar añadida en la zona de seguridad 'Intranet Local' para que IE envíe las credenciales del usuario de forma automática.

Promedio de valoraciones: -
En respuesta a Iñaki Arenaza

Re: Autenticando usuarios del dominio Windows.

de Remigio Iglesias -

Hola Colegas,

Les comento que en mi caso, cada vez que sigo la documentación, llego a un mismo punto, en el que ya no puedo avanzar, obteniendo este resultado: 

"LDAP-module cannot connect to any servers: Server: ''ldap://gc01'' Connection: '' Bind result: '' "

En nuestro caso usamos IE6, y probé agregando mis servidores como direcciones seguras:

http://servermoodle1 

Y

http://servermodleprueba

Pero sigo obteniendo el mismo mensaje.

De no ser molestia, podrías indicarme si hay una documentación del tipo AHPMM(Apta Hasta Para Mi Madre) para seguir, dado que estoy desconcertado con esto.

Saludos,

Oscar.

Promedio de valoraciones: -
En respuesta a Remigio Iglesias

Re: Autenticando usuarios del dominio Windows.

de Iñaki Arenaza -
Imagen de Desarrolladores Imagen de Desarrolladores de plugins Imagen de Documentadores Imagen de Moderadores Imagen de Moodlers de gran ayuda
No tienes que usar direcciones de tipo web (http://...), sino direcciones de tipo LDAP (ldap://... ó ldaps://....) o simplemente la dirección IP del servidor o servidores.

Además deberías asegurarte de que el servidor Moodle puede conectarse al puerto del servicio LDAP del controlador de dominio que especifiques (esto es, revisa que no haya cortafuegos, etc.)

Y por último y no menos importante, que uses un usuario y contraseña correctos para conectarte al servidor LDAP (el 'bind user').

Saludos.
Iñaki.
Promedio de valoraciones: -