Na lang proberen heb ik eindelijk een ldap koppeling (moodle<>active directory) aan de praat.
LDAP users zonder moodle account kunnen gewoon inloggen in moodle, er wordt dan een moodle account gecreeerd. Dit werkt perfect.
Nu heb ik echter nog een hele bulk handmatig gemaakte accounts in moodle staan. Kan ik die omzetten naar ldap users zodat ze kunnen/moeten inloggen met hun AD username?
uiteraard is de moodle username gelijk aan de AD username.
Als antwoord op CSG Eekeringe
Re: LDAP koppeling: manual user omzetten naar ldap users
door Ger Tielemans -
in de tabel mdl_user de tekst manual in de kolom auth vervangen door ldap om ldap-login te forceren?
Als antwoord op Ger Tielemans
Re: LDAP koppeling: manual user omzetten naar ldap users
door CSG Eekeringe -
Ja dat had ik zelf ook al bedacht, maar is dat voldoende?
Als antwoord op CSG Eekeringe
Re: LDAP koppeling: manual user omzetten naar ldap users
door Ger Tielemans -
De eerst volgende keer dat een gebruiker inlogt wordt LDAP geraadpleegd.
Als je dan een aantal velden zo hebt ingesteld, dat die de bij elke inlog worden geupdated, dan worden de gegevens uit de LDAP opgehaald voor die velden en bijgewerkt en draaien ook deze gebruikers mee in je LDAP.
Als je dan een aantal velden zo hebt ingesteld, dat die de bij elke inlog worden geupdated, dan worden de gegevens uit de LDAP opgehaald voor die velden en bijgewerkt en draaien ook deze gebruikers mee in je LDAP.
Als antwoord op CSG Eekeringe
Re: LDAP koppeling: manual user omzetten naar ldap users
door Richard van Iwaarden -
Hallo,
Dit is geen probleem. Ik heb diverse docenten overgezet van handmatig naar ldap. Sommigen merkten het niet eens, anderen wel omdat ze ineens een ander wachtwoord kregen (blijkbaar hadden ze in Moodle een ander wachtwoord ingesteld als op het netwerk)
Zover ik kan zien is de enige vereiste dat de gebruikersnaam hetzelfde is. Zorg er wel voor dat je alle LDAP velden goed hebt ingevuld en laat updaten bij iedere inlog.
Groetjes,
Richard.
Als antwoord op CSG Eekeringe
Re: LDAP koppeling: manual user omzetten naar ldap users
door CSG Eekeringe -
Bedankt, het werkt inderdaad perfect!
Helaas worden alleen de ldap users waarvan het account verwijderd is in de AD niet verwijderd in Moodle. Ondanks dat ik dagelijks /auth/ldap/auth_ldap_sync_users.php aan roep via een chron.
Helaas worden alleen de ldap users waarvan het account verwijderd is in de AD niet verwijderd in Moodle. Ondanks dat ik dagelijks /auth/ldap/auth_ldap_sync_users.php aan roep via een chron.
Als antwoord op CSG Eekeringe
Re: LDAP koppeling: manual user omzetten naar ldap users
door Richard van Iwaarden -
Daar moet je ook mee oppassen! Het verwijderen van accounts kan vervelende gevolgen hebben voor cijfers of ingeleverd werk.
Wij laten de accounts van werknemers en studenten die onze organisatie verlaten hebben dus intact in Moodle. Ze kunnen toch niet meer inloggen omdat ze disabled zijn in AD of E-dir en dus geen 'rottigheid' meer uithalen.
In de zomervakantie wissen we dan handmatig bijvoorbeeld accounts die 365 dagen niet ingelogd hebben uit de lijst. Op die manier spelen we redelijk op zeker. Die handeling kost nauwelijks tijd, ga gewoon naar gebruikers -> lijst en zet een filter aan op 'ingelogd sinds'[.
In 10 minuten ben je al je oude accounts kwijt.
Als antwoord op Richard van Iwaarden
Re: LDAP koppeling: manual user omzetten naar ldap users
door CSG Eekeringe -
De lijst met leerlingen wordt alleen dan zo groot! Als je een user handmatig via moodle verwijderd, blijft het account wel bestaan maar je komt de user niet meer tegen in de lijst. Dat zou ik graag willen met de ldap sync.
Ik kan die filter trouwens niet vinden bij Gebruikers > Lijst. Ik kan alleen sorteren op Laatste bezoek maar dan kan ik alle users wel één voor één verwijderen, maar dat lijkt me niet de bedoeling.
Ik kan die filter trouwens niet vinden bij Gebruikers > Lijst. Ik kan alleen sorteren op Laatste bezoek maar dan kan ik alle users wel één voor één verwijderen, maar dat lijkt me niet de bedoeling.
Als antwoord op CSG Eekeringe
Re: LDAP koppeling: manual user omzetten naar ldap users
door Richard van Iwaarden -
Wat bedoel je met 'blijft de account bestaan maar kom je hem niet meer tegen in de lijst?'
Volgens mij verwijder je de account gewoon.
Ik werk met Moodle 1.9.4, en daarin heb je ondermeer deze filteropties:
Eerste bezoek:
Laatste bezoek:
Laatste Login
Ik kan daarbij ook nog kiezen voor 'is na ...' of 'is voor ...'.
Als je de juiste filter gemaakt hebt, moet je naar 'gebruikers in bulk beheren'. Nu krijg je al je gefilterde gebruikers te zien en kun je ze in één keer een bericht sturen/downloaden/verwijderen.
Als antwoord op Richard van Iwaarden
Re: LDAP koppeling: manual user omzetten naar ldap users
door CSG Eekeringe -
Ah ik heb 1.8.8 en daar zit die filter optie niet in.
Als je ze verwijderd uit de lijst, worden ze als "verwijderd" geregistreerd in de database. Ze blijven echter wel bestaan in de database. Zodat oude forum posts ed. blijven werken.
Als je ze verwijderd uit de lijst, worden ze als "verwijderd" geregistreerd in de database. Ze blijven echter wel bestaan in de database. Zodat oude forum posts ed. blijven werken.