Hallo Friedhelm,
Mir ist nicht ganz klar, welche Begriffe du für welche Dinge verwendest. Ich versuche einmal, etwas zu ordnen.
LDAP ist eine externe Authentifizierungsmethode, d.h. es wird bei jedem Login gegen LDAP und nicht gegen die moodleinterne Datenbank authentifiziert. LDAP ist keine Datenbank, sondern ein Verzeichnisdienst. Im Prinzip fragt Moodle am LDAP an, ob dem LDAP die Kombination aus Nutzername und Passwort bekannt ist und lässt den Nutzer im positiven Fall in das Moodle hinein.
Eine Ausnahme bildet das erste Login via LDAP, bei dem Moodle automatisch ein User in seiner eigenen Datenbank erstellt. Dabei kannst du Daten aus dem LDAP in die Moodledatenbank mappen, d.h. übertragen lassen, z.B. kann die im LDAP gespeicherte E-Mailadresse automatisch in das Profil des Nutzers übernommen werden. Für jedes Feld kannst hier festlegen, ob Moodle bei jeder Anmeldung überprüfen soll, ob sich im LDAP etwas geändert hat oder nur bei der ersten oder eben gar nicht. Für das Passwort solltest du das auf keinen Fall machen, weil LDAP das Passwort mit einem besseren Algorithmus verhasht (SSHA2) als Moodle das tut (SMD5). Wenn LDAP nicht die Mindestangaben (Nutzername, Vor- und Zunahme, E-Mailadresse und Sprache) enthält, wird der Nutzer beim ersten Login auf die Profilseite zur Vervollständigung der Daten umgeleitet. Man sollte diese Daten also im LDAP vorhalten.
Der Admin wird in Moodle m.W. grundsätzlich intern authentifiziert, d.h. gegen die Moodledatenbank - deswegen kommst du damit auch in dein Moodle hinein.
Du musst deinen Testnutzer also im LDAP und nicht in Moodle anlegen.
Ein Kontext beschreibt einen LDAP-Baum, der die Nutzerdaten enthält und er hat mit Moodle erstmal nichts zu tun. Die Angaben zum Kontext sind essentiell - sonst findet Moodle die Authentifizierungsdaten nicht => "ungültige Anmeldedaten". Im Debugmodus würdest du in diesem Fall eine Fehlermeldung "bad context" oder so sehen.
Hier ist mal ein Beispiel für eine LDAP-Anbindung.
Umgekehrt kannst im Moodle über einen Binduser dafür sorgen, dass Profiländerungen des Users im Moodle in den LDAP-Baum übernommen werden, die Kommunikation also bidirektional erfolgt. Dafür müssen im LDAP-Baum entsprechende Berechtigungen für den Binduser gesetzt sein - ansonsten braucht man den gar nicht.
Ich hoffe, das gibt dir erstmal eine Orientierung.
Gruß,
Maik