Moodle y LDAP de solo lectura

Moodle y LDAP de solo lectura

de Sol Bárcena -
Número de respuestas: 1

Hola a todos. Acudo a vosotros a ver si me dais un poco de luz...

Nuestra Moodle es versión 3.3 y con PHP Version 5.6.40. La autenticación de los usuarios es contra LDAPS y ha estado funcionando sin ningún tipo de problema hasta que, por políticas de seguridad, se va a migrar el servicio de LDAP, LDAPs y DNS a un nuevo sistema con más seguridad y de sólo lectura.

Estamos realizando las pruebas en un entorno de desarrollo y con el cambio la autenticación contra el LDAP falla (El módulo LDAP no puede conectarse a ninguno de los servidores: Server: 'ldaps://XXX/', Connection: 'Resource id XXX', Bind result: XXX'').

Sospecho que el problema viene de los datos que Moodle vuelca a su BBDD desde el LDAP, ¿es así? Si es así, ¿cómo podemos solucionarlo? (hemos modificado el mapeo de campos para que fuera solo al crearse y no en cada acceso, pero sigue fallando)


Espero podais ayudarnos.

Gracias anticipadas


Promedio de valoraciones: -
En respuesta a Sol Bárcena

Re: Moodle y LDAP de solo lectura

de Iñaki Arenaza -
Imagen de Desarrolladores Imagen de Desarrolladores de plugins Imagen de Documentadores Imagen de Moderadores Imagen de Moodlers de gran ayuda

Hola Sol,

el problema es más fundamental que el mapeo de datos: moodle no puede conectarse siquiera al servidor LDAP. Con lo cual da igual si intenta recupear los datos sólo en la creación, o en cada acceso. Simplemente no puede leer los datos en ningún caso, porque no puede conectarse al servidor LDAP.

Mi sospecha es que vuestro servidor LDAP está usando Microsoft Active Directory, con certificados SSL emitidos por la autoridad de certificación (o CA, de sus siglas en inglés) del dominio de Active Directory. Y que vuestro servidor Moodle no reconoce a dicha CA como emisora de certificados válidos. Con lo cual, al intentar conectarse via LDAPS no puede validar el certificado SSL presentado por el servidor LDAP, y la conexión falla.

¿En qué sistema operativo se ejecuta vuestro servidor Moodle? ¿Habéis configurado la configuración cliente de OpenLDAP para indicar como gestionar las conexiones LDAPS y sus certificados SSL? ¿Que sistema operativo y versión de software usáis para vuestro nuevo servidor LDAPS?

Saludos.

Iñaki.

Promedio de valoraciones: -