Да, конечно.
Включаете плагин LDAP /admin/settings.php?section=manageauths
Настраиваете параметры /admin/auth_config.php?auth=ldap
Пример параметров в прилагаемом файле.
URL сервера - имя контроллера домена Active Directory (AD) Windows (он поддерживает LDAP)
Особое внимание нужно обратить на имена LDAP, именно с ними сложности
Отличительное имя - имя пользователя от которого будет происходить поиск (связывание, binding) других пользователей. Это простой пользователь (не админ), созданный в AD.
Например есть пользователь в домене iict.local с именем sdouser. В синтаксисе LDAP это будет cn=sdouser,ou=moodle,dc=iict,dc=local
, где cn - имя пользователя, ou - контейнер, dc -компоненты имени домена
Настройки поиска пользователей
Контейнеры - тут нужно указать в каком контейнере должен находится пользователь, чтобы иметь право войти в Moodle.
Например строка
ou=students,dc=iict,dc=local;ou=sotrudniki,dc=iict,dc=local;cn=users,dc=iict,dc=local
Задает три контейнера students, sotrudniki и users в домене iict.local.
Первые два контейнера даже лишние, исторически остались.
Сначала думали помещать студентов и сотрудников в определенные контейнеры, а потом разрешили всем - контейнер users.
Сопоставление данных
тут нужно задать откуда будут браться данные пользователя.
В примере используются именно имена атрибутов, характерные для LDAP AD Windows
PS. Для ознакомления с именами LDAP полезно воспользоваться программой LDAP Browser или аналогичной.
Вот вкратце этого достаточно. Возникнут вопросы - пишите.
