Chiaramente hai ragione su tutta la linea mancano un pò di dati!
Allora... utilizzo:
• Moodle 1.9.8 (identico esito su Moodle 2.2.3)
• Windows 2003 Server (upgrade ok)
• Server Xampp
in aggiunta posto i miei setting:
Moodle 1.9.8 - accessibile da:
Impostazioni server LDAP
|
URL del host |
url server LDAP |
Specifica il server LDAP con un URL tipo 'ldap://ldap.myorg.com/' o 'ldaps://ldap.myorg.com/' |
Versione |
3 |
La versione del protocollo LDAP utilizzata dal vostro server. |
Codifica LDAP |
utf-8 |
Specificare la codifica usata dal server LDAP. Molto probabilmente utf-8, MS AD v2 usa la codifica default della piattaforma, come cp1252, cp1250, ecc. |
Impostazioni Bind
|
Nascondere password |
Si |
Selezionare Si per prevenire il salvataggio delle password nel database di Moodle. |
Distinguished Name |
nomeutente@dominio.estensione |
Se desiderate usare un utente Bind per cercare gli utenti, specificatelo qui. Qualcosa come 'cn=ldapuser,ou=public,o=org' |
Password |
password dell'utente |
Password per utente Bind. |
Impostazioni ricerca utente
|
Tipo utente |
MS ActiveDirectory |
Seleziona il modo in cui gli utenti vengono archiviati su LDAP. Questa impostazione specifica anche il funzionamento della scadenza della password, dell'accesso garantito e della creazione dell'utente. |
Contesti |
dc=dominio,dc=estensione |
Lista dei contesti in cui vengono collocati gli utenti. Separate contesti differenti con il ';'. Per esempio: 'ou=users,o=org; ou=others,o=org' |
Cerca sotto-contesti |
si |
Cerca gli utenti anche nei sotto-contesti. |
Dereference aliases |
|
Determina la maniera in cui vengono trattati gli alias durante una ricerca. Selezionare uno dei seguenti valori: "No" (LDAP_DEREF_NEVER) "Si" (LDAP_DEREF_ALWAYS) |
Attributo utente |
sAMAccountName |
L'attributo usato per cercare gli utenti. Normalmente 'cn'. |
Attributo Membro |
|
Opzionale: sovrascrive l'attributo dell'utente membro nel caso gli utenti appartenessero ad un gruppo. Normalmente 'member' |
L'attributo Membro usa "dn" |
|
Opzionale: Sostituisce la gestione dei valori dell'attributo membro, 0 o 1 |
Object class |
objectClass=* |
Opzionale: il filtro utilizzato per la ricerca dei nomi utente. Normalmente sarà impostato a qualcosa di simile a objectClass=posixAccount. L'impostazione a objectClass=* restituirà tutti gli oggetti da LDAP. |
Moodle 2.2.3 - accessibile da:
Amministrazione sito -> Funzionalità avanzate -> Plugin -> Autenticazione -> Server LDAP
Impostazioni server LDAP
|
URL dell'host |
url server LDAP |
URL del server LDAP, ad esempio 'ldap://ldap.myorg.com/' oppure 'ldaps://ldap.myorg.com/' |
Versione |
3 |
La versione del protocollo utilizzata dal server LDAP. |
Codifica LDAP |
utf-8 |
La codifica usata dal server LDAP, .molto probabilmente utf-8. MS AD v2 usa la codifica default della piattaforma, come cp1252, cp1250, ecc. |
Impostazioni Bind
|
Nascondere password |
si |
Selezionare Si per evitare il salvataggio delle password nel database di Moodle. |
Distinguished name |
nomeutente@dominio.estensione |
Se desideri usare un utente Bind per cercare gli utenti, inseriscilo qui. Ad esempio 'cn=ldapuser,ou=public,o=org' |
Password |
password dell'utente |
Password dell'utente Bind. |
Impostazioni ricerca utente
|
Tipo utente |
MS ActiveDirectory |
La modalità con cui sono memorizzati gli utenti in LDAP. Questa impostazione determina anche il funzionamento della scadenza della password, del grace login e della creazione dell'utente. |
Contesti |
dc=dominio,dc=estensione |
L'elenco dei contesti dove sono presenti gli utenti. Separare contesti diversi con ';'. Ad esempio: 'ou=users,o=org; ou=others,o=org' |
Cerca nei sotto-contesti |
Sì |
Cerca gli utenti anche nei sotto-contesti. |
Dereference aliases |
|
Determina il modo con cui vengono trattati gli alias durante una ricerca. Selezionare uno dei seguenti valori: "No" (LDAP_DEREF_NEVER) "Si" (LDAP_DEREF_ALWAYS) |
Attributo utente |
sAMAccountName |
Opzionale: sovrascrive l'attributo usato per cercare gli utenti. Di norma 'cn'. |
Attributo member |
|
Opzionale: modifica l'attributo user member nel caso gli utenti appartengano ad un gruppo. Normalmente 'member' |
L'attributo member usa "dn" |
|
Opzionale: modifica la gestione dei valori dell'attributo member, 0 o 1 |
Object class |
objectClass=* |
Opzionale: il filtro utilizzato per la ricerca dei nomi utente. Ad esempio objectClass=posixAccount. L'impostazione a objectClass=* restituirà tutti gli oggetti da LDAP. |
Ho anche già cercato sul link da te postato....senza aver riscontro positivo.
I miei dubbi rimangono i seguenti:
• esiste un modo (su Moodle) di vedere in dettaglio il tipo di errore sull'autenticazione? Oppure quest'errore è nei log del server LDAP?
• sbaglio ad inserire il railm nel Distinguished name?
I parametri che utilizzo nei form sono gli stessi che utilizzo per configurare la rubbrica aziendale dal client di posta Thunderbird,
sono gli stessi che uso per collegare a LDAP un altro CMS. Non capisco dove possa essere l'errore!