Auf dem ersten Blick denkt man an einen Widerspruch. Ist aber nicht so. Denn der Scriptsync_users.php authentisiert am AD als der Bind-User (Administrator@stud.local), die einzelnen Nutzer später, als sich selbst.
Eine gute Strategie fällt mir jetzt nicht ein. Hier sind ein paar zufällige Ideen:
- Stelle fest, dass die (verschlüsselte) Passwörter nicht im Moodle gespeichert sind.
mysql> select username, auth, password from mdl_user where username LIKE 'peter.muster';
+----------------+------+------------+
| username | auth | password |
+----------------+------+------------+
| peter.muster | ldap | not cached |
+----------------+------+------------+
- Prüfe alleconfig.php Zeilen mit $CFG->passwordsalt*
Hintergrund: http://docs.moodle.org/en/Password_salting.
- Versuche mit einen LDAP-Browser vom Moodle-Server aus den AD zu scannen. Bsp.
$ ldapsearch -x -H ldap://LDAPSERVER -D 'cn=BINDUSER,ou=OU,dc=DC' -W
$ ldapsearch -x -H ldap://LDAPSERVER -D 'cn=NUTZER,ou=OU,dc=DC' -W