Moodle en Español: Configuración LDAP y Active Directory

Configuración LDAP y Active Directory

de Richard Pardo - miércoles, 5 de diciembre de 2018, 19:21

Hola a todos,

Estoy configurando el pluggin LDAP en Moodle con Active Directoy y no me funciona.

Datos de instalación:

Servidor Debian 9, PHP7.0.30, Apache/2.4.25, MYSQL y Moodle 3.6.1

En la imagen es la configuración que estoy realizando.

Al probar la configuración del test me sale el siguiente error:

Configuración del test de identificación de usuario - Usar un servidor LDAP

LDAP envió resultados no admitidos (ya sea que su versión PHP carezca de soporte o que usted haya configurado Moodle para usar la versión 2 del protocolo LDAP)

He probado a cambiar la versión a 2 y sigue el mismo error, la ultima versión de Moodle he intentado probarla con PHP5.6 y no es compatible..

Al intentar hacer login me sale el siguiente error:

El módulo LDAP no puede conectarse a ninguno de los servidores: Server: '192.168.101.1', Connection: 'Resource id #13', Bind result: '' Server: '192.168.101.2', Connection: 'Resource id #14', Bind result: ''

He probado a poner en la configuración ldap:\\192.168.101.1;ldap:\\192.168.101.2 y tampoco funciona.

Alguien me puede ayudar, Gracias.

Re: Configuración LDAP y Active Directory

de Iñaki Arenaza - martes, 11 de diciembre de 2018, 22:51

Hola Richard,

vero que has configurado tu plugin LDAP para que use TLS. Lo primero que haría es asegurarme de que tus servidores de Active Directory tienen habilitado TLS para el servicio LDAP (no viene habilitado por defecto).

Lo segundo es asegurarme de que has configurado el certificado TLS (SSL) que usan tus servidores de Active Directory para el servicio de LDAP, en el sitio donde lo van a ir a buscar la biblioteca OpenLDAP que usa PHP por debajo. En el caso de Debian suele ser en /etc/ldap/ldap.conf Otras distribuciones Linux y sistemas operativos pueden ubicar dicho fichero en otros sitios, y hay que consultar la documentación de la biblioteca OpenLDAP de dichas distribuciones o sistemas operativos.

Por último comentar que has configurado el ajuste "Atributo de Usuario" con el valor "cn". Suele ser muy habitual usar el valor "samaccountname", que es el valor del nombre de usuario usado en Windows para iniciar la sesión.

Saludos.

Iñaki.

Re: Configuración LDAP y Active Directory

de Bigmar Alvizures Cordero - jueves, 13 de diciembre de 2018, 23:50

Buen día, tengo pensado configurar el LDAP y seguiré estos pasos, aprovechando compartiré lo siguiente.

Por un cambio se actualizó a Moodle 3.6.1, antes se contaba con el plugin OpenID conect, este nos permitía conectarnos con usuarios que tenemos amarrados a Office 365, entiendo que en esta versión ya no se encuentra el plugin, pero es correcto hacer una conexión ahora con Oauth2 para amarrar nuevamente con una conexión a partir de Microsoft connect, esta opción está permitido, lo realicé pero me tira un error después de hacer el login, comparto la imagen, estos usuario seguirán buscando la conexión OpenID connect? pregunto, como puedo volver a conectar, estaré haciendo algunos intentos, si puedes apoyarme os agradeceré.

The reply url specified in the request does not match the reply urls configured for the application

Cosas de Administradores

Configuración LDAP y Active Directory