Nastavení LDAP autentizace je tak trochu alchymie. Mě se podařilo rozběhat až na poněkolikáté
Autentizace proti MSAD vyžaduje několik "zvláštních" nastavení"
Hostitel: vas.ldap:port nebo ldap://vas.ldap nebo ldaps://vas.ldap
Verze: 3, když už nic nepomůže, tak 2
Kódování: utf-8
Skrýt hesla: Ano
Jméno: když si vytvoříte v MSAD uživatele pro připojení, tak si ušetříte spoustu starostí (můžete použít skutečného uživatele)
Heslo: -dtto- jinak doporučuji projít dokumentaci na moodle.org
Typ uživatele: Výchozí
Kontexty: ou=Ucitele,dc=nase_skola,dc=cz; ou=Zaci,dc=nase_skola,dc=cz atd
Subkontexty: Ano
Zrušit vazby s aliasy: Ne
Atr. uživatele: sAMAccountName (!důležité!)
Atr. členství: member (obvykle)
...další prázdné...
Formát hesla: čistý text
Popřemýšlejte nad mapováním dat - to vám umožní získat informace o uživateli z LDAP, ale může zatížit síť, pokud je aktualizujete při každém přihlášení.
Křest. jm = givenName
Příjmení = sn
E-mail = mail
V tomto nastavení mi ověřování LDAP funguje, s tím, že v rámci vnitřní sítě nepoužíváme LDAPS ale čistý LDAP. V případě ssl musíte mít správně zavedené certifikáty, ale to je oblast, do které už nevidím.
S pozdravem
Körner