Moodleのユーザ作成の方法で悩んでいます。
Moodleのユーザを大きく、学習者と講師のグループに分けたいと思っています。
LDAP連携などを使用してユーザ管理を行った場合は、登録したユーザの権限設定を
登録後に行う必要があるように思えます。
また、ローカルで一括登録した場合は、登録時に権限を設定できるのでしょうが、
ローカルユーザとしてパスワードは、独自管理になるのか。と思っています。
ユーザは1000人規模なので、出来れば一括登録したいのですが、
その時にパスワードは、LDAP(またはActiveDirectory)と連携させる事は
出来ないのでしょうか?
大きく思い違いをしていたら申し訳ありません。
何かヒントでも良いので、教えて頂けると助かります。
Moodleのユーザを大きく、学習者と講師のグループに分けたいと思っています。
LDAP連携などを使用してユーザ管理を行った場合は、登録したユーザの権限設定を
登録後に行う必要があるように思えます。
また、ローカルで一括登録した場合は、登録時に権限を設定できるのでしょうが、
ローカルユーザとしてパスワードは、独自管理になるのか。と思っています。
ユーザは1000人規模なので、出来れば一括登録したいのですが、
その時にパスワードは、LDAP(またはActiveDirectory)と連携させる事は
出来ないのでしょうか?
大きく思い違いをしていたら申し訳ありません。
何かヒントでも良いので、教えて頂けると助かります。
> LDAP連携などを使用してユーザ管理を行った場合は、登録したユーザの権限設定を登録後に行う必要があるように思えます。
「登録したユーザの権限設定を登録後に行う必要がある」のは、LDAP連携以外でも同じです。
それぞれのコース内で権限 (ロール) を独自に指定する必要があるため、例えば、コース1で教師だったユーザが、コース2で学生になる場合もあります。
「サイト管理 > ユーザ > アカウント > ユーザのアップロード」にて、下記のように記述したファイルを使用して、既存ユーザをコースに登録することは可能です。この場合、「アップロードタイプ: 既存のユーザのみ更新する」にしてください。
例)
> また、ローカルで一括登録した場合は、登録時に権限を設定できるのでしょうが、ローカルユーザとしてパスワードは、独自管理になるのか。と思って います。
前述のように、特定のコース内での権限 (ロール) 設定 (教師、学生等) は可能です。
> ユーザは1000人規模なので、出来れば一括登録したいのですが、その時にパスワードは、LDAP(またはActiveDirectory)と連携させる事は出来ないのでしょうか?
可能です。
まず、ユーザがLDAP認証されるよう、「サイト管理 > ユーザ > 認証 > 認証の管理」にて、「LDAP認証」を設定してください。
そして、「サイト管理 > ユーザ > アカウント > ユーザのアップロード」にて、下記のように記述したファイルを使って、LDAP認証するユーザを登録することができます。この場合、「新しいユーザパスワード: 必要に応じてパスワードを作成する」にしてください。
「登録したユーザの権限設定を登録後に行う必要がある」のは、LDAP連携以外でも同じです。
それぞれのコース内で権限 (ロール) を独自に指定する必要があるため、例えば、コース1で教師だったユーザが、コース2で学生になる場合もあります。
「サイト管理 > ユーザ > アカウント > ユーザのアップロード」にて、下記のように記述したファイルを使用して、既存ユーザをコースに登録することは可能です。この場合、「アップロードタイプ: 既存のユーザのみ更新する」にしてください。
例)
username, course1, role1
teacher001, TC001, teacher #コース「TC001」に教師として登録
student001, TC001, student #コース「TC001」に学生として登録
teacher001, TC001, teacher #コース「TC001」に教師として登録
student001, TC001, student #コース「TC001」に学生として登録
> また、ローカルで一括登録した場合は、登録時に権限を設定できるのでしょうが、ローカルユーザとしてパスワードは、独自管理になるのか。と思って います。
前述のように、特定のコース内での権限 (ロール) 設定 (教師、学生等) は可能です。
> ユーザは1000人規模なので、出来れば一括登録したいのですが、その時にパスワードは、LDAP(またはActiveDirectory)と連携させる事は出来ないのでしょうか?
可能です。
まず、ユーザがLDAP認証されるよう、「サイト管理 > ユーザ > 認証 > 認証の管理」にて、「LDAP認証」を設定してください。
そして、「サイト管理 > ユーザ > アカウント > ユーザのアップロード」にて、下記のように記述したファイルを使って、LDAP認証するユーザを登録することができます。この場合、「新しいユーザパスワード: 必要に応じてパスワードを作成する」にしてください。
例)
username, auth, firstname, lastname, email
ldap001, ldap, firstname001, lastname001, ldap001@moodle.org
ldap002, ldap, firstname002, lastname002, ldap002@moodle.org
username, auth, firstname, lastname, email
ldap001, ldap, firstname001, lastname001, ldap001@moodle.org
ldap002, ldap, firstname002, lastname002, ldap002@moodle.org
ようやくMoodleを試せる時間が取れたので、やってみました。
ユーザ登録時に、下記のようなCSVを読み込ませる事で、初期登録を行ってパスワードはLDAPを参照させる事が出来ました。
(LDAPのパスワードを変更したら、新パスワードを受け付けてくれました)
username, auth, firstname, lastname, email
ldap001, ldap, firstname001, lastname001, ldap001@moodle.org
ldap002, ldap, firstname002, lastname002, ldap002@moodle.org
ところが、この登録方法では、CSV読み込み時に「新しいユーザパスワード: 必要に応じてパスワードを作成する」にしている関係か?
初回ログイン時に、パスワード変更を求められてしまいます。
(パスワードは、LDAPで管理しているため、Moodleからは変更させたくない)
ユーザ登録後に、管理-ユーザ-アカウントから、登録済みユーザのプロパティで【パスワード変更の強制】のチェックを外せば、何事もなくログイン出来るようになりました。
出来れば、初期登録時のCSVの中で、【パスワード変更の強制】のチェックを外したかったのですが、該当する項目も見つからず・・・・
教師の人だけ、手動で登録し、教師権限を付ければ、数としては管理者がコントロール出来るか。と考えています。
もう少し、ユーザ登録と権限研究してみます。
ユーザ登録時に、下記のようなCSVを読み込ませる事で、初期登録を行ってパスワードはLDAPを参照させる事が出来ました。
(LDAPのパスワードを変更したら、新パスワードを受け付けてくれました)
username, auth, firstname, lastname, email
ldap001, ldap, firstname001, lastname001, ldap001@moodle.org
ldap002, ldap, firstname002, lastname002, ldap002@moodle.org
ところが、この登録方法では、CSV読み込み時に「新しいユーザパスワード: 必要に応じてパスワードを作成する」にしている関係か?
初回ログイン時に、パスワード変更を求められてしまいます。
(パスワードは、LDAPで管理しているため、Moodleからは変更させたくない)
ユーザ登録後に、管理-ユーザ-アカウントから、登録済みユーザのプロパティで【パスワード変更の強制】のチェックを外せば、何事もなくログイン出来るようになりました。
出来れば、初期登録時のCSVの中で、【パスワード変更の強制】のチェックを外したかったのですが、該当する項目も見つからず・・・・
教師の人だけ、手動で登録し、教師権限を付ければ、数としては管理者がコントロール出来るか。と考えています。
もう少し、ユーザ登録と権限研究してみます。
三重大学でもLDAPを利用しています。
LDAPで教師の属性を持つ人は,Moodleでもコース作成者の権限が自動的に与えられるように設定しています。
先生はコースを自由に作ることができ,自分が作ったコース内では教師の権限になりますが,他人の作ったコースに入れば学生の権限になります(必要なら教師の権限を持った人に頼んで教師に昇格してもらいます)。
学生は,先生が設定した「登録キー」でコースに登録するようにしています。
したがって,管理者(私)はMoodleのユーザについてはメンテナンスフリーで毎年の運用ができています。
こういったことは私たちの書いた本とかペーパーとかでもご紹介しています。
もちろん管理者が教務データベースに基づいてコースやユーザをスクリプトで登録するといった運用もありえますし,そういう運用をしているところのほうが多いのだろうと思います。
LDAPで教師の属性を持つ人は,Moodleでもコース作成者の権限が自動的に与えられるように設定しています。
先生はコースを自由に作ることができ,自分が作ったコース内では教師の権限になりますが,他人の作ったコースに入れば学生の権限になります(必要なら教師の権限を持った人に頼んで教師に昇格してもらいます)。
学生は,先生が設定した「登録キー」でコースに登録するようにしています。
したがって,管理者(私)はMoodleのユーザについてはメンテナンスフリーで毎年の運用ができています。
こういったことは私たちの書いた本とかペーパーとかでもご紹介しています。
もちろん管理者が教務データベースに基づいてコースやユーザをスクリプトで登録するといった運用もありえますし,そういう運用をしているところのほうが多いのだろうと思います。
「Moodle入門―オープンソースで構築するeラーニングシステム」は,こちらに目次があります.
http://www.kaibundo.jp/syousai/ISBN4-303-73473-X.htm
それ以外にメジャーな書籍としては「Moodleによる eラーニングシステムの構築と運用」があります.
この本の著者の喜多先生はJapanese Moodleコースのfacilitatorのお一人です(ご多忙のようでk-スから退室させられていますが^^;).技術評論社のWeb上に連載も掲載されました.
http://gihyo.jp/dev/serial/01/moodle
あとは,広島国際大学の濱岡先生の書籍もあるようですが,こちらは私,まだ読んでいません.
http://www.amazon.co.jp/Moodle%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E6%8E%88%E6%A5%AD%E3%81%99%E3%82%8B-%E3%81%AA%E3%82%8B%E3%81%BB%E3%81%A9%E7%B0%A1%E5%8D%98%E3%83%9E%E3%83%8B%E3%83%A5%E3%82%A2%E3%83%AB-%E6%BF%B1%E5%B2%A1-%E7%BE%8E%E9%83%8E/dp/4303734799
大体,この三冊でしょうか? 二番目の喜多先生の書籍は翻訳本です.1番の奥村先生たちの本は実際の国内大学等での運用実績に基づいた経験なども触れられている,三番目の濱岡先生の本は授業への利用方法,というように特色がある(濱岡先生の書籍の内容については未確認です)ようです.
本は白井先生にご紹介いただきました。
私のペーパーとしてdownloadableなもの(やや古いですが):
奥村晴彦,下村勉,秋山實,須曽野仁志,杉浦徳宏,中島英博「三重大学におけるMoodle活用の現状と課題」 情報処理学会研究報告,第2回CMS研究会,pp.23-28 (2006年5月)
http://oku.edu.mie-u.ac.jp/~okumura/work/cms06/cms06.pdf
奥村晴彦「三重大学Moodleの構築と運用」薬学図書館 Vol.52 No.3 pp.254-257 (2007年7月)
http://hdl.handle.net/10076/8076
私以外のものは適当にググってください。
私のペーパーとしてdownloadableなもの(やや古いですが):
奥村晴彦,下村勉,秋山實,須曽野仁志,杉浦徳宏,中島英博「三重大学におけるMoodle活用の現状と課題」 情報処理学会研究報告,第2回CMS研究会,pp.23-28 (2006年5月)
http://oku.edu.mie-u.ac.jp/~okumura/work/cms06/cms06.pdf
奥村晴彦「三重大学Moodleの構築と運用」薬学図書館 Vol.52 No.3 pp.254-257 (2007年7月)
http://hdl.handle.net/10076/8076
私以外のものは適当にググってください。