Bonjour Bruno,
2 remarques, indirectement liées à ton explication très claire du mécanisme d'authentification.
1) Il est tout de même regrettable que Moodle ne permettent pas de distinguer un couple login/méthode_dauthentification dans le cadre spécifique de CAS et MNET puisque le choix de la méthode d'authentification se fait par l'usager.
Autant je comprends que pour LDAP et les comptes internes Moodle, la plateforme ne peut pas choisir pour l'usager si le compte est de l'une ou l'autre nature puisque la "porte d'entrée" est la même... Mais dans le cadre de CAS ou MNET, c'est légèrement différent.
Du coup, si vous mettez deux Moodles en réseau, prenez bien garde de ne pas avoir la même "recette" pour la constitution des logins ! Idéalement il faudrait préfixer chacun, voir utiliser les adresses mails comme login...
2) Moodle, par défaut, met en cache le mot de passe LDAP (sous forme hashée !). Il faut désactiver cette fonctionnalité dans la configuration de LDAP (paramètre "Ne pas mettre les mots de passe en cache").
Je suppose que c'est pour palier à une indisponibilité temporaire du serveur d'authentification ? Mais soyez vigilant là dessus !!
A bientôt,
Patrick