回答が大変遅くなりましたが,
熊本大学でも 4月から CAS (JA-SIG Central Authentication Service)
http://www.ja-sig.org/products/cas/のサーバを運用しはじめたので,
Moodle で試してみました。
以下のようにして無事,シングルサインオンができました。
# LDAP の設定が必須(設定しないと,既存IDであっても認証が通らない)なのが
# ちょっと納得できませんが。
管理 >>ユーザ >>認証オプション
で,
「CASサーバ ( SSO ) を使用」を選ぶ。
CASサーバ設定
cas_enabled: Yes
cas_hostname: foobar.kumamoto-u.ac.jp (例です)
cas_baseuri: cas/ (例です)
cas_port: 443
cas_version: 2
cas_language: English
cas_create_user: Yes
LDAPサーバ設定
ldap_host_url: (LDAPのホスト名を指定)
ユーザlookup設定
ldap_user_type: posixAccount (OpenLDAPの場合)
ldap_contexts: ou=XXX,dc=yyy,dc=zzz,.... などと設定
ldap_search_sub: No
ldap_opt_deref: No
ldap_user_attribute: xxx (ユーザIDが入っている属性を)これで,CAS 認証を試します。
最初にCAS認証でMoodleにログインするときは,
管理者として今後使う予定のID で入ってください。
また,
インストール時の管理者(admin)が使えなくなってしまうので,
以下の処置を行います。
mdl_user_admins のテーブルの冒頭にある
userid が primary administrator (これが,通常はadmin) になります。
CAS で認証した ID (そのuseridが3であるとする) を primary administrator に
するには,phpMyAdmin 等を用いて,mdl_user_admins において,
id=1, useid=2
を
id=1, userid=3
に変更します。