Ich habe folgendes Problem.
Ich habe eine LDAP Anbindung eines Moodle Systems an eine Active Directory Datenbank.
Die Autentifizierung funktioniert reibungslos wenn kein User aus der AD Datenbank im Moodle System bekannt ist.
Ich kenne die Passwörter der User aus der AD Datenbank nicht
Ich wollte dem System aber die User die ins System sollen aber bekanntmachen (importieren) um diese per Einladung zu kontaktieren.
Ich habe alle importiert und dabei muss ich ja ein Kennwort vergeben, da ansonsten nicht importiert wird.
Nach dem Import kann man sich kein User mehr mittels LDAP anmelden, da nun das Moodle Datenbank Kennwort benötigt/geprüft wird.
Wie kann ich dieses Problem lösen.
Ich dachte wenn ich auf LDAP einstelle wird das Moddle Passwort nicht angefragt/geprüft sondern das aus der Active Directory.
Ist leider nicht so
Kann man da irgendetwas einstellen.
Danke
Hallo Günther,
Beides zusammen geht nicht - abhängig und unabhängig.
Gruß,
Maik
Der Sinn und das Prinzip externer Authentifizierungssysteme besteht darin, dass man Daten nicht doppelt vorhalten muss und sie für verschiedenste Anwendungsfälle/Applikationen nutzen kann. Dafür wurde z.B. LDAP erfunden, das - nebenbei bemerkt - z.B. Passwörter schon seit langem viel sicherer speichern kann als Moodle - mit dem neuen salted MD5-Modell in Moodle ist das aber entschieden besser geworden.
Der Sinn eines Imports liegt darin, dass man Daten unabhängig von externen Authentifizierungssystem nutzen kann.
Der Sinn eines Imports liegt darin, dass man Daten unabhängig von externen Authentifizierungssystem nutzen kann.
Beides zusammen geht nicht - abhängig und unabhängig.
Warum lädst du deine Leute nicht per E-Mail ein? Die Adressen werden wahrscheinlich im LDAP stehen. Ich wäre doch sehr konsterniert, wenn man meine Daten ohne mein Wissen in ein zweites System importiert, von dem ich nichts weiß, nur um vielleicht über ein Nachrichtenforum bequem Zugriff auf alle E-Mailadressen zu haben...
Gruß,
Maik
Vielen Dank für Deine Antwort.
Im Detail geht es darum dem system user bekanntzumachen um die teilnehmenden von den nichtteilnehmenden zu unterscheiden.
wenn ich nur die teilnehmenden im system habe ist der aufwand die nichtteilnehmenden per hand und liste rauszufiltern sehr viel aufwendiger.
deswegen mein frage denn so weiss ich 2000 user sind in der datenbank und 500 davon haben noch keine aktivität etc.
dann kann ich diese per script anmailen und darauf aufmerksam machen.
dies geht nun so scheinbar nicht.
leider.
in der datenbank stehen ja die parameter der anmeldung und autentifizierung.
wenn es möglich wäre diese parameter per import zu steuern, dann wäre das problem doch umgangen oder nicht.
im system wird leider erst die manuelle anmeldung und danach die ldap anmeldung geprüft wenn man darauf einfluss hätte könnte man es wahrscheinlich auch so lösen.
kann man den import denn so steuern das man diese felder vorausfüllt?
Danke
Im Detail geht es darum dem system user bekanntzumachen um die teilnehmenden von den nichtteilnehmenden zu unterscheiden.
wenn ich nur die teilnehmenden im system habe ist der aufwand die nichtteilnehmenden per hand und liste rauszufiltern sehr viel aufwendiger.
deswegen mein frage denn so weiss ich 2000 user sind in der datenbank und 500 davon haben noch keine aktivität etc.
dann kann ich diese per script anmailen und darauf aufmerksam machen.
dies geht nun so scheinbar nicht.
leider.
in der datenbank stehen ja die parameter der anmeldung und autentifizierung.
wenn es möglich wäre diese parameter per import zu steuern, dann wäre das problem doch umgangen oder nicht.
im system wird leider erst die manuelle anmeldung und danach die ldap anmeldung geprüft wenn man darauf einfluss hätte könnte man es wahrscheinlich auch so lösen.
kann man den import denn so steuern das man diese felder vorausfüllt?
Danke
Hallo,
in der CSV-Datei kann eine Spalte "auth" definiert werden. Wenn darin jeweils "ldap" als Wert vergeben wird, sollte die Authentifizierung weiterhin über LDAP laufen.
Viele Grüße
Andreas
in der CSV-Datei kann eine Spalte "auth" definiert werden. Wenn darin jeweils "ldap" als Wert vergeben wird, sollte die Authentifizierung weiterhin über LDAP laufen.
Viele Grüße
Andreas
Genau diesen weg werde ich jetzt einschlagen.
danke für die Hilfe
danke für die Hilfe
Hallo
Darf ich kurz fragen: Hat diese Lösung geklappt?
Ich erwäge auch diesen Weg zu gehen.
Grüsse aus Bern, Sonia Coiro
Darf ich kurz fragen: Hat diese Lösung geklappt?
Ich erwäge auch diesen Weg zu gehen.
Grüsse aus Bern, Sonia Coiro
ja dieser weg hat problemlos geklappt.
viel erfolg
viel erfolg
sehr gut, danke!!
Kleine Frage, muss im Passwortfeld trotzdem etwas eingegeben werden?
Wenn ich es leer lasse, habe ich das Problem, dass bei mir diese Fehlermeldung erscheint:
Spalte Status: 'Nutzer "" wurde nicht hinzugefügt - unbekannter Fehler'; Spalte Kennwort: 'Feld "password" fehlt'
Wir setzen Version 1.9.5 ein...
Der Import von Nutzern die bereits in der Datenbank sind, um sie in Kurse einzuschreiben, funktioniert. Aber mit neuen, die (noch) nur dem LDAP bekannt sind, funktioniert es nicht. Mache ich etwas falsch? Habe es mit Komma und Strichpunkt versucht - Um einen Rat bin ich dankbar.
Beste Grüsse aus Bern, Sonia
PS. Im Anhang Zip mit csv und screenshot
Kleine Frage, muss im Passwortfeld trotzdem etwas eingegeben werden?
Wenn ich es leer lasse, habe ich das Problem, dass bei mir diese Fehlermeldung erscheint:
Spalte Status: 'Nutzer "" wurde nicht hinzugefügt - unbekannter Fehler'; Spalte Kennwort: 'Feld "password" fehlt'
Wir setzen Version 1.9.5 ein...
Der Import von Nutzern die bereits in der Datenbank sind, um sie in Kurse einzuschreiben, funktioniert. Aber mit neuen, die (noch) nur dem LDAP bekannt sind, funktioniert es nicht. Mache ich etwas falsch? Habe es mit Komma und Strichpunkt versucht - Um einen Rat bin ich dankbar.
Beste Grüsse aus Bern, Sonia
PS. Im Anhang Zip mit csv und screenshot
Hallo Sonja,
im Datensatz der CSV fehlt bei dem User das Kennwort. Lass die Spalte password raus und setze das Passwort ggfs. nach der Importierung....
Jens
im Datensatz der CSV fehlt bei dem User das Kennwort. Lass die Spalte password raus und setze das Passwort ggfs. nach der Importierung....
Jens
Hallo Jens
Habe das versucht. Das System zwingt mich dann dazu 'Neues Kennwort' zu wählen:
a) 'Erforderliches Feld in Datei'
oder
b) 'Passwort anlegen, falls erforderlich'.
Wähle ich a) erhalte ich die Meldung in der Maske 'Feld "password" fehlt'
Wähle ich b) erhalte ich die Meldung in der Spalte-Authentifizierung 'Plugin zur Authentifizierung wird nicht unterstützt.' (s. Anhang) --> Ein neues Nutzerprofil wird erstellt, kann aber nicht genutzt werden.
Geht das gar nicht? Habe ich Guenther falsch verstanden?
Gruss, Sonia
Habe das versucht. Das System zwingt mich dann dazu 'Neues Kennwort' zu wählen:
a) 'Erforderliches Feld in Datei'
oder
b) 'Passwort anlegen, falls erforderlich'.
Wähle ich a) erhalte ich die Meldung in der Maske 'Feld "password" fehlt'
Wähle ich b) erhalte ich die Meldung in der Spalte-Authentifizierung 'Plugin zur Authentifizierung wird nicht unterstützt.' (s. Anhang) --> Ein neues Nutzerprofil wird erstellt, kann aber nicht genutzt werden.
Geht das gar nicht? Habe ich Guenther falsch verstanden?
Gruss, Sonia
Dass er bei Angabe der Authentifizierungsmethode "ldap" ein Passwort möchte, irritiert mich, weil es keinen Sinn ergibt. Das Passwort sollte er sich aus dem LDAP holen und zwar jedesmal bei jeder Anmeldung.
Entweder upgraden und noch einmal probieren (1.9.5 sollte wirklich nicht mehr produktiv verwendet werden) oder es geht tatsächlich nicht.
Gruß,
Maik
Entweder upgraden und noch einmal probieren (1.9.5 sollte wirklich nicht mehr produktiv verwendet werden) oder es geht tatsächlich nicht.
Gruß,
Maik
Kannst Du trotz der Meldung "Plugin zur Authentifizierung wird nicht unterstützt." einen User manuell anlegen, der sich per LDAP anmelden kann? Oder stimmt einfach nur was mit den Einstellungen für die LDAP-Einschreibung nicht?
Viel Erfolg
Jörg
Viel Erfolg
Jörg
Hallo!
Ich erlaube mir einmal, mich mit meiner Frage hier anzuhängen:
Folgende Situation:
Ich habe jetzt versucht, die User mittels CSV-Datei hochzuladen.
CSV-Datei:
Gibt es eine Möglichkeit, die Kennwortänderung zu unterbinden, dafür aber zur Änderung der eMail-Adresse aufzufordern?
Danke,
Hartwig
Ich erlaube mir einmal, mich mit meiner Frage hier anzuhängen:
Folgende Situation:
- Novell-eDirectory stellt die Benutzer via LDAP zur Verfügung. Am Novellserver sind nur folgende Userdaten vorhanden: Vorname, Nachname,Benutzername, Passwort - eMail-Adresse ist nicht am Novell-Server eingetragen
- Moodle-Installation, wo die User über LDAP authentifiziert werden
Ich habe jetzt versucht, die User mittels CSV-Datei hochzuladen.
CSV-Datei:
username,lastname,email,firstname,auth
moodletest,MOODLE,test.moodle,Test,ldapDas Login für den Benutzer moodletest funktioniert dann auch mit dem Novell-Passwort, es wird also via LDAP auf die Nutzer zugegriffen. Das Problem ist: Nach dem Login kommt eine Aufforderung, dass Passwort zu ändern, aber keine Aufforderung die Pseudo-eMail-Adresse test.moodle zu ändern. Wenn sich ein User, der nur über LDAP bekannt ist, anmeldet, muss dieser kein Kennwort ändern, dafür aber (wie gewünscht) die eMail-Adresse.
Gibt es eine Möglichkeit, die Kennwortänderung zu unterbinden, dafür aber zur Änderung der eMail-Adresse aufzufordern?
Danke,
Hartwig