弊社ではMicrosoftのActiveDirectoryを利用し、社員は社用PCからドメインに参加しているため、Moodleの認証でもLDAP認証を活用し、共通のIDとパスワードでログインできる環境を用意しています。
また、社外に勤務していたりと、一部ActiveDirectoryに存在しない社員もいるため、それらの社員はMoodleに手動で登録を行い、Moodle上で管理しています。
本題ですが、弊社のセキュリティポリシーにおいて、パスワードの有効期限を90日にするという項目がありますが、Moodleではパスワードの有効期限の設定はできないように見えます。
ActiveDirectoryに登録されているユーザは、ActiveDirectory側のグループポリシーで有効期限を90日に設定しているため、問題がありません。
しかしながら、手動登録のユーザには、有効期限を設定できないため、定期変更を強制できません。
Moodleを利用する全社員をActiveDirectoryに登録することも考えましたが、パスワードの変更を行なうためには、社用PCからドメインに参加する必要があり、社外に勤務している社員等90日以上社用PCを利用しない社員への対応が難しいです。
何か良い設定方法、運用方法はないでしょうか?
- お使いの Moodle の入手場所 : moodle.org
- バージョン : 3.1.2 (Build: 20160912)
- 組み込んでいる非標準モジュール名および非標準ブロック名 : なし
- 組み込んでいる言語 : なし
- PHP のバージョン : 5.6.25
- Apache (またはその他のウェブサーバ) のバージョン : Apache/2.4.6
- OS の種類とバージョン : CentOS 7