Cosas de Administradores

Configuración LDAP y Active Directory

 
Imagen de Richard Pardo
Configuración LDAP y Active Directory
 

Hola a todos,

Estoy configurando el pluggin LDAP en Moodle con Active Directoy y no me funciona.

Datos de instalación:

Servidor Debian 9, PHP7.0.30,  Apache/2.4.25, MYSQL y Moodle 3.6.1

En la imagen es la configuración que estoy realizando.

Conf Ldap


Al probar la configuración del test me sale el siguiente error:

Configuración del test de identificación de usuario - Usar un servidor LDAP

LDAP envió resultados no admitidos (ya sea que su versión PHP carezca de soporte o que usted haya configurado Moodle para usar la versión 2 del protocolo LDAP)

He probado a cambiar la versión a 2 y sigue el mismo error, la ultima versión de Moodle he intentado probarla con PHP5.6 y no es compatible..

Al intentar hacer login me sale el siguiente error:

El módulo LDAP no puede conectarse a ninguno de los servidores: Server: '192.168.101.1', Connection: 'Resource id #13', Bind result: '' Server: '192.168.101.2', Connection: 'Resource id #14', Bind result: '' 

He probado a poner en la configuración ldap:\\192.168.101.1;ldap:\\192.168.101.2 y tampoco funciona.

Alguien me puede ayudar, Gracias.

 
Promedio de calificaciones: -
Imagen de Iñaki Arenaza
Re: Configuración LDAP y Active Directory
DesarrolladoresDesarrolladores de pluginsDocumentadoresModeradoresMoodlers de gran ayuda

Hola Richard,

vero que has configurado tu plugin LDAP para que use TLS. Lo primero que haría es asegurarme de que tus servidores de Active Directory tienen habilitado TLS para el servicio LDAP (no viene habilitado por defecto).

Lo segundo es asegurarme de que has configurado el certificado TLS (SSL) que usan tus servidores de Active Directory para el servicio de LDAP, en el sitio donde lo van a ir a buscar la biblioteca OpenLDAP que usa PHP por debajo. En el caso de Debian suele ser en /etc/ldap/ldap.conf Otras distribuciones Linux y sistemas operativos pueden ubicar dicho fichero en otros sitios, y hay que consultar la documentación de la biblioteca OpenLDAP de dichas distribuciones o sistemas operativos.

Por último comentar que has configurado el ajuste "Atributo de Usuario" con el valor "cn". Suele ser muy habitual usar el valor "samaccountname", que es el valor del nombre de usuario usado en Windows para iniciar la sesión.

Saludos.

Iñaki.

 
Promedio de calificaciones: -