LDAP Einbindung

LDAP Einbindung

von Friedhelm Küppers -
Anzahl Antworten: 1
Nutzerbild von Besonders aktive Moodler

Hallo!

Moodle-Version 2.1

Bei einer Moodle-Instanz soll die Nutzer-Authentifizierung über LDAP erfolgen. Wir haben in der Datenbank für die Nutzerverwaltung einen Test-Nutzer angelegt. Bei der Anmeldung mit dem Test-Nutzer kommt die Fehlermeldung "ungültige Anmeldedaten". Nun ist es für mich die erste LDAP-Einbindung und ich kann das Problem noch nicht lokalisieren. Daher ersteinmal eine Verständnisfrage: Wenn ich bei der Einstellung im LDAP_Formular bei Kennwörter verbergen "ja" wähle, speichert Moodle das Kennwort nicht . Muss Moodle nun jedes mal bei einer Anmeldung über LDAP die Berechtigung überprüfen? Ich komme ja mit dem vorher angelegten admin ohne Probleme auf die Moodle-Instanz, nur nicht mit dem neuen Test-Nutzer. Oder prüft Moodle die Berechtigung über LDAP nur bei der ersten Anmeldung?

Weitere Frage: Beziehen sich die Eingaben im Feld "Kontexte" bei der Nutzerüberprüfung auf den Server mit der Datenbank zur Nutzerverwaltung oder auf den Server auf dem die Moodle-Instanz liegt?

Vielleicht gibt es ja noch einen Tipp, warum unser Test-Nutzer sich nicht anmelden kann. Nutzname und Kennwort sollten in Ordnung sein.

Gruß

Friedhelm

Mittelwert:  -
Als Antwort auf Friedhelm Küppers

Re: LDAP Einbindung

von Maik Riecken -

Hallo Friedhelm,

Mir ist nicht ganz klar, welche Begriffe du für welche Dinge verwendest. Ich versuche einmal, etwas zu ordnen.

LDAP ist eine externe Authentifizierungsmethode, d.h. es wird bei jedem Login gegen LDAP und nicht gegen die moodleinterne Datenbank authentifiziert. LDAP ist keine Datenbank, sondern ein Verzeichnisdienst. Im Prinzip fragt Moodle am LDAP an, ob dem LDAP die Kombination aus Nutzername und Passwort bekannt ist und lässt den Nutzer im positiven Fall in das Moodle hinein.

Eine Ausnahme bildet das erste Login via LDAP, bei dem Moodle automatisch ein User in seiner eigenen Datenbank erstellt. Dabei kannst du Daten aus dem LDAP in die Moodledatenbank mappen, d.h. übertragen lassen, z.B. kann die im LDAP gespeicherte E-Mailadresse automatisch in das Profil des Nutzers übernommen werden. Für jedes Feld kannst hier festlegen, ob Moodle bei jeder Anmeldung überprüfen soll, ob sich im LDAP etwas geändert hat oder nur bei der ersten oder eben gar nicht. Für das Passwort solltest du das auf keinen Fall machen, weil LDAP das Passwort mit einem besseren Algorithmus verhasht (SSHA2) als Moodle das tut (SMD5). Wenn LDAP nicht die Mindestangaben (Nutzername, Vor- und Zunahme, E-Mailadresse und Sprache) enthält, wird der Nutzer beim ersten Login auf die Profilseite zur Vervollständigung der Daten umgeleitet. Man sollte diese Daten also im LDAP vorhalten.

Der Admin wird in Moodle m.W. grundsätzlich intern authentifiziert, d.h. gegen die Moodledatenbank - deswegen kommst du damit auch in dein Moodle hinein.

Du musst deinen Testnutzer also im LDAP und nicht in Moodle anlegen.

Ein Kontext beschreibt einen LDAP-Baum, der die Nutzerdaten enthält und er hat mit Moodle erstmal nichts zu tun. Die Angaben zum Kontext sind essentiell - sonst findet Moodle die Authentifizierungsdaten nicht => "ungültige Anmeldedaten". Im Debugmodus würdest du in diesem Fall eine Fehlermeldung "bad context" oder so sehen.

Hier ist mal ein Beispiel für eine LDAP-Anbindung.

Umgekehrt kannst im Moodle über einen Binduser dafür sorgen, dass Profiländerungen des Users im Moodle in den LDAP-Baum übernommen werden, die Kommunikation also bidirektional erfolgt. Dafür müssen im LDAP-Baum entsprechende Berechtigungen für den Binduser gesetzt sein - ansonsten braucht man den gar nicht.

Ich hoffe, das gibt dir erstmal eine Orientierung.

Gruß,

Maik

Mittelwert:  -