Buenas tardes. Administro un sitio en el cual cargué 1500 usuarios con un método de autenticación manual, subí el archivo con sus nombres de usuario, contraseña y demás. Sin embargo ya logré echar andar la autenticación por LDAP, conectándome al Active Directory de mi lugar de trabajo. Sin embargo ningún usuario puede loggearse con su contraseña de LDAP aunque ya especifiqué que los 1500 ahora ya usan ese método de autenticación y que ya no es Manual. Incluso ya borré los usuarios de Base de Datos y al tratar de ingresar desde la página no me deja entrar. ¿Alguien podría ayudarme con este tema? Gracias de antemano.
Hola. Dices que "logré echar andar la autenticación por LDAP" pero tal vez es que la configuración no es correcta, porque en ese caso te debería dejar entrar con esos usuarios LDAP. ¿Cómo has comprobado que funciona?
Si accedes al apartado "Administración del sitio > Extensiones > Identificación > Gestionar identificación" y haces clic sobre "Configuración del test" para LDAP ... ¿te dice que la conexión ha sido exitosa?
¿Qué ajustes tienes en el apartado "Usar un servidor LDAP"? Especialmente en esta parte de la configuración ...
Trataré de explicarme mejor. Di de alta 20 usuarios por medio de un archivo, puse su username, email, password, etc. Es decir se ingresaron al sistema por archivo csv. Esto se hizo así porque no había un servidor LDAP configurado antes. Ahora que ya está, algunos usuarios de los que no estaban en el archivo pueden conectarse a Moodle porque están en el directorio LDAP, sin embargo, aquellos que ya estaban dados de alta les he puesto en su perfil que se conecten ahora por medio de un servidor LDAP y al momento de estar en el login, poniendo su usuario y la contraseña del servidor LDAP, no me permite ingresar. Ya intenté borrando el usuario directamente de la base de datos y no me deja. ¿Alguna sugerencia? Gracias por responder!
Vale, ahora entiendo tu situación.
En nuestra institución nos hemos encontrado algunas veces con esa misma situación: un usuario que había sido creado anteriormente (manual, CSV, autoregistro ...) y que después necesita usar la identificación LDAP (Active Directory), pero en nuestro caso ha bastado con que el administrador acceda a editar su perfil y modifique el "método de identificación", para que a partir de entonces use la identificación LDAP y le funcione la contraseña LDAP. Lógicamente, el "username" ha de ser el de LDAP.
Si el sistema LDAP funciona para algunos usuarios, debería funcionar para todos. Te sugiero que revises si puede ser un problema de contextos o subcontextos LDAP. Quizás la forma de probarlo sería con un usuario que no se haya creado manualmente sino que se ha creado directamente por LDAP: lo borras como usuario de Moodle, después lo creas "manualmente" y pruebas su acceso, y a continuación modificas su perfil para que ahora use identificación LDAP ... ahora debería entrar con la contraseña LDAP y no la de su cuenta manual.
Lo que no entiendo bien es lo último que comentas de que intentaste borrarlo directamente de la base de datos y no te ha dejado ¿? Supongo que te refieres a borrarlo desde los menús de administración de Moodle, ¿no?. Es la forma más segura de hacerlo.
Saludos.
Seguí el procedimiento que mencionaste y funciona bien. Lo que no puedo conseguir es el proceso inverso, que haya creado manualmente, luego cambiar la autenticación a LDAP y que use la contraseña de LDAP. Simplemente no consigo entrar. Como en realidad el usuario no se borra de la base de datos aunque en el sitio de moodle le diga que lo elimine, intenté borrar directamente de la base de datos al usuario para ver si ese era el problema, pero ni así logré autenticarme.
La única explicación que se me ocurre es que esos usuarios con los que no funciona estén en Active Directory en contextos (o subcontextos) diferentes de los usuarios con los que sí funciona, o bien tienen algunos atributos (en AD) que hacen que falle la identificación LDAP.
En caso necesario, podrías activar (temporalmente) el modo depuración para ver si recibes más información en el momento de intentar entrar con un usuario de esos que no pueden autenticarse. Tal vez te ayude.
En caso necesario, podrías activar (temporalmente) el modo depuración para ver si recibes más información en el momento de intentar entrar con un usuario de esos que no pueden autenticarse. Tal vez te ayude.