Hallo Gregor,
um über Mircosoft AD Sicherheitsgruppen die Zuordnung der Systemrollen durchführen zu können, benötigt man den CN-Pfad des AD Objekt.
In meinem Beispiel die Sicherheitsgruppe im AD Moodle_Creator: CN=Moodle_Creator,OU=KLUAccessGroupsMoodle,DC=the-klu,DC=org
Dieser Pfad lässt sich einfach in den Eigenschaften des AD Objekt abrufen.
Zum anderen müssen aber die Einstellungen so gesetzt sein, wie im Leitfaden angeben, welche ich ein paar Beiträge weiter oben verlinkt habe.
By the way: Ich sync. nur noch aktive AD Objekte/User die in einer definierten AD Sicherheitsgruppe Mitglied sind. Dadurch ersprae ich mir das deaktivieren der Moodle Benutzer. Wie das geht? Im LDAP Plugin von Moodle gibt es die Referezierung ObjectClass und da kann mann es eintragen. Nachfolgenden mal 3 Anwendungsszenarien die super funktionieren. Ich persönlich habe mich dann für das zweite Szenario entschieden.
//Alle User Objekte die Mitglied in einer Sicherheitsgruppe sind (Unabhängig von dem Aktivitäts-Status)
(&(objectCategory=person)(objectClass=user)(!(objectClass=computer))(memberOf=CN=moodle-user,OU=Hamburg,DC=chiko,DC=local)))
//Alle aktiven User Objekte und Mitglied in einer Sicherheitsgruppe
(&(objectCategory=person)(objectClass=user)(!(objectclass=computer))(&(!(userAccountControl:1.2.840.113556.1.4.803:=2))(memberOf=CN=moodle-user,OU=Hamburg,DC=chiko,DC=local)))
//Alle aktiven User Objekte (Unabhängig von Mitgliedschaften in einer Sicherheitsgruppe)
(&(objectCategory=person)(objectClass=user)(!(objectclass=computer))(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Ich hoffe das ich helfen konnte.
VG
Jawed