Авторизация в moodle по ldap

Авторизация в moodle по ldap

от Andrey Zahkarchenko -
Количество ответов: 15

Добрый день. Существует необходимость связать moodle с Active Directory развернутой на Windows Server 2008R2.

Установка мудла по IIS 7.5 с базой данных в Microsoft SQL Server прошла удачно, все работает. Настраиваю модуль LDAP. Заполнил все необходимые поля. После попытки зайти на страницу авторизации и ввода учетных данных от учетки в AD получаю:

LDAP-module cannot connect to any servers: Server: 'ldap://10.1.1.6', Connection: 'Resource id #21', Bind result: ''

Если телнетом зайти на порт ldap он доступен, все хорошо. Вот где может быть проблема или как включить расширенные логи чтоб стало понятно куда копать?

Сумма оценок: -
В ответ на Andrey Zahkarchenko

Re: Авторизация в moodle по ldap

от Alexandre Scherbyna -

Здравствуйте Андрей. Извините, что вместо ответа хочу задать вам вопрос. Расскажите, как вы установили LDAP под Windows ?

Сумма оценок: -
В ответ на Alexandre Scherbyna

Re: Авторизация в moodle по ldap

от Andrey Zahkarchenko -

Вы спрашиваете про модуль для php под названием php_ldap.dll или про сервер LDAP под windows? если про севре, но он входив в комплект Active Directory, она построена на его основе можно так сказать улыбаюсь По этому ни чего ставить не пришлось отдельно для этого.

Сумма оценок: -
В ответ на Andrey Zahkarchenko

Re: Авторизация в moodle по ldap

от Alexandre Scherbyna -

Я хочу научиться использовать LDAP для аутентификации пользователей Moodle и не только Moodle. Как я понял, устанавливать ничего не требуется, нужно только научиться им пользоваться. Не посоветуете ли руководство для начинающих с примерами ?

Сумма оценок: -
В ответ на Alexandre Scherbyna

Re: Авторизация в moodle по ldap

от Andrey Zahkarchenko -

Натройка авторизации очень подробно описана здесь http://docs.moodle.org/20/en/LDAP_authentication Делал по ней. Все достаточно просто. Но существует некай проблема с которой столкнулся я. У меня в домене по безопастности проверка подленности поднята до NTLMv2. Разбираясь с мудлом я понял, что он не поддерживает данную версию, а работает только с NTLMv1. Это правда уже мо частный случай. А в тестовой среде все работает на втомате. То есть пользователь запускает у себя браузер вводит адрес ресурса мудла, нажимает login и вводит свой логи и пароль для входа в компьютер и автоматически регистритруется в системе. Так же работает автозаполнение таких полей как имя, фамилия, город, страна, описание, маил на основе данных в Active Directory. Вам для настройки авторизации достаточно ссылки которой я выше указал. 

Сумма оценок: -
В ответ на Andrey Zahkarchenko

Re: Авторизация в moodle по ldap

от Dmitriy Berestnev -

Андрей, добрый день!

Мы не можем настроить автозаполнение обязательных полей профайла на основе данных Active Directory. Авторизация настроена через RADIUS. Не могли бы вы нам помочь в этом вопросе?

Сумма оценок: -
В ответ на Dmitriy Berestnev

Re: Авторизация в moodle по ldap

от Andrey Zahkarchenko -

Добрый день. Как я вам отписал в ЛС. Radius это всего лишь AAA инструмент. Через него нельзя получить такую информацию как firstname грущу Да и в мудле есть навтройка только о подключении к radius. Вам как раз подойдет LDAP модуль. У него есть встроеный в мудл инструмен автозаполнения при входе пользователя.

Сумма оценок: -
В ответ на Andrey Zahkarchenko

Re: Авторизация в moodle по ldap

от Vadim Dvorovenko -
Изображение пользователя Developers Изображение пользователя Майнтейнер перевода

Андрей, есть ещё один интересный вариант. Вроде бы если Ваш компьютер входит в домен и пользователи заходят в windows по учётной записи из AD, то можно (возможно только в IE, а может и в  других браузерах) входить в Moodle с той же учётной записью не вводя логин и пароль. Называется NTLM аутентификация.

Расскажете, если вдруг решитесь опробовать, очень интересно, что выйдет.

Сумма оценок: -
В ответ на Vadim Dvorovenko

Re: Авторизация в moodle по ldap

от Andrey Zahkarchenko -

Тык уже работает улыбаюсь Очень нравится улыбаюсь Тестовая группа студенотов уже оценила, что им теперь всего один логи/пароль помнить надо на в ход в домен улыбаюсь

Сумма оценок: -
В ответ на Andrey Zahkarchenko

Re: Авторизация в moodle по ldap

от Vadim Dvorovenko -
Изображение пользователя Developers Изображение пользователя Майнтейнер перевода

Речь не о том, что логин-пароль один и тот же, а что его ещё и повторно вводить не требуется. То есть получается, что при этом ещё и принципиально нельзя зайти под учёткой, отличной от той, под которой зашёл в windows.

Если Вы об этом, то скажите, это только с IE работает или и с другими браузерами? И есть ли принципиальные отличия от LDAP аутентификации, или с теми же настройками сразу работает?

Сумма оценок: -
В ответ на Alexandre Scherbyna

Re: Авторизация в moodle по ldap

от Evgeniy Schuetz -

Я LDAP под SUSe ставил из штатного дистрибутива - там кажется OpenLDAP. Дело было года три назад, помню что при всех красивостях GUI-интерфейса, всё равно конфиги руками правил. А для управления учётками мне больше понравился софт phpLDAPadmin -  на sourceforge лежит, и дока встроенная к нему толковая. У нас несколько moddle серверов для студентов, а набор преподавателей общий, вот я преподов завёл на LDAP, студенты остались на ручной авторизации.

Сумма оценок: -
В ответ на Evgeniy Schuetz

Re: Авторизация в moodle по ldap

от Alexandre Scherbyna -

Спасибо. Благодаря вам, я нашел Naraio, в состав которого изначально входят OpenLDAP и phpLDAPadmin.

Сумма оценок: -
В ответ на Alexandre Scherbyna

Re: Авторизация в moodle по ldap

от Gellert Grindewald -

Добрый день, есть ли на текущий момент какие то подробные инструкции как все это организовать? А то у меня уже сейчас голова взорвется везде вычленять какие то идеи которые не всегда работают!)) Или может сможете подсказать как можно это организовать быстро и без лишней крови?

Сумма оценок: -
В ответ на Andrey Zahkarchenko

Re: Авторизация в moodle по ldap

от Andrey Zahkarchenko -

Свою проблему я решил. Она заключалась в том, что в настройках GPO на контроллере домена, контроллер был настроен на ответ только по ldaps улыбаюсь Собственно получилось, что NTLM тут не причем улыбаюсь

Сумма оценок: -