Hallo Welt
Ich habe diese Woche bei uns ein neues Moodle aufgesetzt. Bislang authentifizierte ich Moodle-Konten über die POP3-Schnittstelle gegen einen Linux-Server, der noch Samba 3 sprach und ganz herkömmliche Linux-Benutzerkonten hatte, weshalb ich mit courier-pop dagegen authentifizieren konnte. Gute alte Zeit.
Seit letztem Herbst habe ich ein Samba 4 mit Active Directory, und ich möchte das neue Moodle natürlich dort authentifizieren lassen. Das AD und der zugehörige Fileserver funktionieren soweit. Prinzipiell ist das AD auch vom Moodle-Server aus erreichbar, in Plugins, Authentifizierung, LDAP, Einstellungen prüfen, steht: "Die Verbindung zum LDAP-Server wurde erfolgreich hergestellt."
Blöderweise kann sich trotzdem niemand anmelden. Und ich gebe mal direkt zu, ich habs nicht so mit LDAP und stochere mit meinem gesunden Halbwissen nur herum. Was zum Teufel muß denn in den Einstellungen zum LDAP-Modul nun _konkret_ eingetragen werden, wenn es gegen ein Samba 4 geht? ich verstehe an der Stelle auch weder die offizielle Moodle-Doku so richtig noch die Hilfestellungen im Plugin. Dazu hätte ich nun ein paar Fragen...
Feld "auth_ldap | bind_dn": Die Dokumentation sagt, ich soll "cn=ldapuser,ou=public" usw. sagen. Ich habe also für den Administrator, "CN=Administrator,OU=Users,DC=bs-tnk3..." probiert und kam nicht an das LDAP. Wenn ich dort aber "CN=Administrator,CN=Users,DC=bs-tnk3..." benutze geht es. Warum ist das so? Also, das Problem ist ja schon gelöst, aber ich vermute wenn das *so* ist funktionieren auch andere Einstellungen nicht wie beschrieben?
Feld "auth_ldap | user_type": Das Internet ist hier uneinheitlich. Manchmal lese ich ich soll "SambaSamAccount" benutzen, manchmal wird auch geschrieben "MS Active Directory" sei korrekt. ich habe beides getestet und es geht beides nicht. es sind aber bei den vielen Feldern auch zuviele Einstellungen zu treffen, die ich beim besten Willen nicht in allen Iterationen durchprobieren kann...
Feld "auth_ldap | contexts": Die Doku sagt, ich soll "ou=users..." benutzen, aber dann kommt beim Testen der LDAP-Verbindung "LDAP-Fehler 34". Mein ldapsearch sagt, ich muß "cn=users" eingeben, das bringt nun keinen Fehler mehr, es geht nur hinterher nicht...
Feld "auth_ldap | user_attribute": Auch hier ist Google, nennn wir es mal "uneinheitlich". Die Moodle-Doku sagt, ich soll "cn" benutzen, aber mein ldapsearch liefert im Feld "cn" den vollständigen Vor- und Nachnamen des Benutzers, das kann also nicht sein. Ich habe außer "cn" auch "sAMAccountName probiert, denn dort steht lt. meinem ldapsearch der Benutzername. Klappt aber auch nicht...
Nunja. Jetzt bin ich erstmal ziemlich mit meinem Latein am Ende. Hat das in dieser Konfiguration überhaupt schon mal weltweit irgend jemand erfolgreich zum laufen gebracht? Es kommen auch kaum sinnvolle Treffer beim Googlen. Was wären die Alternativen? Ich sehe mich schon wieder wilde Bashscripte schreiben, die Benutzerkonten manuell zwei Mal täglich zwischen dem AD und Moodle hin- und her schieben.
Danke fürs lesen, Jörg