Chiaramente hai ragione su tutta la linea mancano un pò di dati! 
Allora... utilizzo:
• Moodle 1.9.8 (identico esito su Moodle 2.2.3)
• Windows 2003 Server (upgrade ok)
• Server Xampp
in aggiunta posto i miei setting:
Moodle 1.9.8 - accessibile da:
Impostazioni server LDAP
|
| URL del host |
url server LDAP |
Specifica il server LDAP con un URL tipo 'ldap://ldap.myorg.com/' o 'ldaps://ldap.myorg.com/' |
| Versione |
3 |
La versione del protocollo LDAP utilizzata dal vostro server. |
| Codifica LDAP |
utf-8 |
Specificare la codifica usata dal server LDAP. Molto probabilmente utf-8, MS AD v2 usa la codifica default della piattaforma, come cp1252, cp1250, ecc. |
Impostazioni Bind
|
| Nascondere password |
Si |
Selezionare Si per prevenire il salvataggio delle password nel database di Moodle. |
| Distinguished Name |
nomeutente@dominio.estensione |
Se desiderate usare un utente Bind per cercare gli utenti, specificatelo qui. Qualcosa come 'cn=ldapuser,ou=public,o=org' |
| Password |
password dell'utente |
Password per utente Bind. |
Impostazioni ricerca utente
|
| Tipo utente |
MS ActiveDirectory |
Seleziona il modo in cui gli utenti vengono archiviati su LDAP. Questa impostazione specifica anche il funzionamento della scadenza della password, dell'accesso garantito e della creazione dell'utente. |
| Contesti |
dc=dominio,dc=estensione |
Lista dei contesti in cui vengono collocati gli utenti. Separate contesti differenti con il ';'. Per esempio: 'ou=users,o=org; ou=others,o=org' |
| Cerca sotto-contesti |
si |
Cerca gli utenti anche nei sotto-contesti. |
| Dereference aliases |
|
Determina la maniera in cui vengono trattati gli alias durante una ricerca. Selezionare uno dei seguenti valori:
"No" (LDAP_DEREF_NEVER)
"Si" (LDAP_DEREF_ALWAYS) |
| Attributo utente |
sAMAccountName |
L'attributo usato per cercare gli utenti. Normalmente 'cn'. |
| Attributo Membro |
|
Opzionale: sovrascrive l'attributo dell'utente membro nel caso gli utenti appartenessero ad un gruppo. Normalmente 'member' |
| L'attributo Membro usa "dn" |
|
Opzionale: Sostituisce la gestione dei valori dell'attributo membro, 0 o 1 |
| Object class |
objectClass=* |
Opzionale: il filtro utilizzato per la ricerca dei nomi utente. Normalmente sarà impostato a qualcosa di simile a objectClass=posixAccount. L'impostazione a objectClass=* restituirà tutti gli oggetti da LDAP. |
Moodle 2.2.3 - accessibile da:
Amministrazione sito -> Funzionalità avanzate -> Plugin -> Autenticazione -> Server LDAP
Impostazioni server LDAP
|
| URL dell'host |
url server LDAP |
URL del server LDAP, ad esempio 'ldap://ldap.myorg.com/' oppure 'ldaps://ldap.myorg.com/' |
| Versione |
3 |
La versione del protocollo utilizzata dal server LDAP. |
| Codifica LDAP |
utf-8 |
La codifica usata dal server LDAP, .molto probabilmente utf-8. MS AD v2 usa la codifica default della piattaforma, come cp1252, cp1250, ecc. |
Impostazioni Bind
|
| Nascondere password |
si |
Selezionare Si per evitare il salvataggio delle password nel database di Moodle. |
| Distinguished name |
nomeutente@dominio.estensione |
Se desideri usare un utente Bind per cercare gli utenti, inseriscilo qui. Ad esempio 'cn=ldapuser,ou=public,o=org' |
| Password |
password dell'utente |
Password dell'utente Bind. |
Impostazioni ricerca utente
|
| Tipo utente |
MS ActiveDirectory |
La modalità con cui sono memorizzati gli utenti in LDAP. Questa impostazione determina anche il funzionamento della scadenza della password, del grace login e della creazione dell'utente. |
| Contesti |
dc=dominio,dc=estensione |
L'elenco dei contesti dove sono presenti gli utenti. Separare contesti diversi con ';'. Ad esempio: 'ou=users,o=org; ou=others,o=org' |
| Cerca nei sotto-contesti |
Sì |
Cerca gli utenti anche nei sotto-contesti. |
| Dereference aliases |
|
Determina il modo con cui vengono trattati gli alias durante una ricerca. Selezionare uno dei seguenti valori:
"No" (LDAP_DEREF_NEVER)
"Si" (LDAP_DEREF_ALWAYS) |
| Attributo utente |
sAMAccountName |
Opzionale: sovrascrive l'attributo usato per cercare gli utenti. Di norma 'cn'. |
| Attributo member |
|
Opzionale: modifica l'attributo user member nel caso gli utenti appartengano ad un gruppo. Normalmente 'member' |
| L'attributo member usa "dn" |
|
Opzionale: modifica la gestione dei valori dell'attributo member, 0 o 1 |
| Object class |
objectClass=* |
Opzionale: il filtro utilizzato per la ricerca dei nomi utente. Ad esempio objectClass=posixAccount. L'impostazione a objectClass=* restituirà tutti gli oggetti da LDAP. |
Ho anche già cercato sul link da te postato....senza aver riscontro positivo.
I miei dubbi rimangono i seguenti:
• esiste un modo (su Moodle) di vedere in dettaglio il tipo di errore sull'autenticazione? Oppure quest'errore è nei log del server LDAP?
• sbaglio ad inserire il railm nel Distinguished name?
I parametri che utilizzo nei form sono gli stessi che utilizzo per configurare la rubbrica aziendale dal client di posta Thunderbird,
sono gli stessi che uso per collegare a LDAP un altro CMS. Non capisco dove possa essere l'errore!
Gestione autenticazione