Connexion via Ldap - inscription utilisateur

Connexion via Ldap - inscription utilisateur

par olivier CORDIERO,
Nombre de réponses : 9

Bonjour à tous,

Cela fait pas mal de temps que je parcours les forums pour essayer de trouver une réponse claire à mon problème mais malheureusement sans sucés, je me permet donc de poser ma question.

Nous utilisons Moodle dans sa version 3.6, nous avons configuré l'authentification via LDAP (active directory microsoft) et tout semble bien fonctionner, nos utilisateurs se connectent sur moodle avec leur compte AD.

Par contre le batch qui synchronise les utilisateurs du LDAP avec les utilisateurs de Moodle ne semble par fonctionner malgré que je n'ai pas trouvé de message d'erreur.

En effet il faut impérativement qu'un utilisateur de l'AD se soit déjà connecté une fois sur Moodle pour qu'il apparaisse dans la liste des utilisateurs Moodle, ce qui n'est pas pratique du tout pour les enseignants qui ne peuvent inscrire un utilisateur sans lui avoir demandé au préalable de faire une première connexion Moodle.

J’imagine qu'il y a surement une solution pour synchroniser notre AD avec la base d'utilisateur Moodle, mais je sèche un peu.


Merci d'avance pour votre aide.


Olivier


Moyenne des évaluations  -
En réponse à olivier CORDIERO

Re: Connexion via Ldap - inscription utilisateur

par David Reis,
Bonjour Olivier,
A ma connaissance il n'y a pas de synchronisation LDAP. On parle d'un plugin d'authentification qui ne fait que vérifier le login/mot de passe au moment où l'utilisateur veut se connecter. C'est d'ailleurs mieux ainsi car tous les utilisateurs de l'AD n'ont pas forcement besoin d'un compte utilisateur sur Moodle.
Nous avons développé un système de synchro de nos cours via les webservices Moodle, qui permet au passage de créer les comptes des nouveaux utilisateurs. Cela n'a pas, par contre, réglé le souci, comme toi, d'un utilisateur fraichement créé dans LDAP (qui n'est pas encore rattaché à un cours) et qui ne s'est jamais connecté. Mais puisque les utilisateurs de Moodle sont à priori rattachés à un cours, le cas est assez rare.

++
David
Moyenne des évaluations  -
En réponse à David Reis

Re: Connexion via Ldap - inscription utilisateur

par Séverin Terrier,
Avatar Documentation writers Avatar Moodleurs particulièrement utiles Avatar Testeurs Avatar Traducteurs
Bonjour David,

Il existe depuis de nombreuses années un script /auth/ldap/cli/sync_users.php qui permet d'effectuer la synchronisation des utilisateurs utilisant l'authentification LDAP, afin de créer les différents comptes utilisateurs.

Depuis Moodle 3.7, il est recommandé d'utiliser à la place la tâche planifiée permettant d'effectuer cette synchronisation (auth_ldap\task\sync_task).

Séverin
Moyenne des évaluations  -
En réponse à Séverin Terrier

Re: Connexion via Ldap - inscription utilisateur

par olivier CORDIERO,
Bonjour Séverin,

Nous avons bien activé la tache planifiée "Synchronisation des utilisateurs LDAP", elle s'exécute avec succès, mais ne semble pas créer des utilisateurs moodle à partir des utilisateurs de l'AD. (Si j'ai bien compris l'utilité de cette tache).

Olivier
Moyenne des évaluations  -
En réponse à olivier CORDIERO

Re: Connexion via Ldap - inscription utilisateur

par Patrick Lemaire,
Avatar Développeurs de plugins Avatar Documentation writers Avatar Moodleurs particulièrement utiles Avatar Testeurs Avatar Traducteurs
Bonjour Olivier,
Pourrais-tu activer le mode débogage avant de lancer la tâche de synchro ? Dans Administration du site > Développement > Débogage, il faut passer la valeur de « Messages de débogage » sur « Développeur : afficher tous les messages de débogage de Moodle », puis cocher la case « Afficher les informations de débogage ».
Si des messages supplémentaires s'affichent, ils pourraient te (nous) mettre sur la piste.
Note que tu peux lancer manuellement un tâche spécifique via la commande :
php schedule_task.php --execute='auth_ldap\task\sync_task'
cf : https://docs.moodle.org/37/en/Administration_via_command_line#Scheduled_tasks

À bientôt,
Patrick
Moyenne des évaluations  -
En réponse à Patrick Lemaire

Re: Connexion via Ldap - inscription utilisateur

par olivier CORDIERO,
Bonjour Patrick
J'ai activer le débogage comme tu l'a suggéré et l'ai lancer le script de cron depuis la ligne de commande (Mon Moodle est installé sur un OS Windows)
Voila le résultat de la trace (concernant l’exécution de la partie sync_task)

Execute scheduled task: Synchronisation des utilisateurs LDAP (auth_ldap\task\sync_task)
... started 10:03:29. Current memory use 18.9Mo.
Connection au serveur LDAP...Création de la table temporaire tmp_extuserAucun utilisateur obtenu depuis LDAP... used 8 dbqueries
... used 0.45489692687988 seconds
Scheduled task complete: Synchronisation des utilisateurs LDAP (auth_ldap\task\sync_task)

Quand je regarde dans la liste des utilisateurs Moodle, seuls les utilisateurs s'étant déjà connectés à Moodle apparaissent, je tourne en rond !!!!

Merci pour ton aide.

Olivier
Moyenne des évaluations  -
En réponse à olivier CORDIERO

Re: Connexion via Ldap - inscription utilisateur

par Patrick Lemaire,
Avatar Développeurs de plugins Avatar Documentation writers Avatar Moodleurs particulièrement utiles Avatar Testeurs Avatar Traducteurs

Bonjour Olivier,

Intéressant ! J'imagine que ton annuaire possède plus de 8 utilisateurs ? Parce que le passage « used 8 dbqueries » semble indiquer que la requête LDAP initiale remonte 8 comptes seulement... N'y aurait-il pas une limite sur ton annuaire ? Est-ce que ton AD ne bloque pas la requête ? As-tu un compte spécifique renseigné dans la partie « Configuration du lien » de Administration du site > Plugins > Authentification > Serveur LDAP ?

À bientôt,
Patrick

Moyenne des évaluations  -
En réponse à Patrick Lemaire

Re: Connexion via Ldap - inscription utilisateur

par olivier CORDIERO,

Bonjour Patrick,

Nous avons déjà des application qui interroge l'AD ne je ne me souviens pas avoir rencontré de difficultés particulières, ni blocages, ni limitations. J'ai bien un compte spécifique renseigné dans la partie "configuration du lien".

Est-il possible d'obtenir des traces un peu plus détaillées de la part de Moodle, histoire de mieux cerner le problème ?

Merci d'avance

Olivier

Moyenne des évaluations  -
En réponse à olivier CORDIERO

Re: Connexion via Ldap - inscription utilisateur

par Patrick Lemaire,
Avatar Développeurs de plugins Avatar Documentation writers Avatar Moodleurs particulièrement utiles Avatar Testeurs Avatar Traducteurs

Bonjour Olivier,

De la part de Moodle, je ne pense pas que tu tireras plus d'information. Par contre, tu peux essayer de faire une requête LDAP depuis ton serveur en fournissant les mêmes paramètres pour savoir combien d'utilisateur doivent être remonté. Je pense que c'est vraiment là où se pose la difficulté. Tu as plus de 8 comptes j'imagine ?
Et si tu vires le compte spécifique justement ? Attention à avoir un compte Admin Moodle local sous la main sinon, tu pourrais te couper les accès clin d’œil

À bientôt,
Patrick

Moyenne des évaluations  -
En réponse à David Reis

Re: Connexion via Ldap - inscription utilisateur

par florence labord,
Coucou David,
Si si clin d’œil On peut faire de la synchro LDAP avec l'aide d'un plugin de Valéry. On peut authentifier les usagers, puis ajouter la méthode de synchro de cohorte au cours et embarquer les usagers dans le les cours concernés. On peut lancer les synchro manuellement ou par script.
tu vas trouver la version publique ici , je sais pas ce plugin est poussé sur moodle.org, mais déjà si ça peut aider : https://github.com/vfremaux/moodle-local_ent_installer
sourireflo
Moyenne des évaluations  -