AD連携の初期設定について

AD連携の初期設定について

- KOUICHI SG の投稿
返信数: 2
お世話になります。
現在以下の環境で動作テストを実施しております。

・Moodleサーバー
  WindowsServer2016 64bit版
  Moodle 3.10
  MySQL  5.7.32
  PHP  7.4.13
  IIS  バージョン10(認証のWindows認証は有効化済み)

・ActiveDirectory
  WindowsServer2012R2
  
手探りながらサーバーの構築を実施し、Moodleに手動のログインは成功できました。

次の段階として、ドメインのユーザー情報でログインした時に
Moodleアカウントが自動で作成されるようにしようと思っております。

AD連携する為にはldap設定を行えばよいという記事を見て設定を実施してみましたが、
認証管理の設定テストからはLDAPのサーバーに接続できるものの、

接続テスト

以下アドレスよりログインを試みると自動ログインに失敗します。
http://[サーバー名]/moodle/auth/ldap/ntlmsso_attempt.php


設定の修正や確認箇所等のアドバイスをいただけないでしょうか?
以下にLDAPの設定値を記載します(無記載項目はデフォルト値です)

[LDAP設定]
・LDAPサーバ設定
  ホストURL:ldap://*****.*****.co.jp
  ページサイズ:0

・バインド設定
  パスワードをキャッシュしない:YES
  識別名:*****@*****.co.jp
  パスワード:上記ユーザーのもの

・ユーザルックアップ設定
  ユーザタイプ:MS ActiveDirectory
  コンテクスト:ou=**,dc=*****,dc=co,dc=jp
  サブコンテクストを検索する:YES
  エイリアスの修飾参照:YES
  ユーザ属性:sAMAccountName

・NTLM SSO
有効:YES
MS IE fast path?:はい、他の全てのブラウザで標準的なログインフォームを使用します

以上、よろしくお願いいたします。

評点平均: -
KOUICHI SG への返信

Re: AD連携の初期設定について

- Mitsuhiro Yoshida の投稿
画像 Developers 画像 Particularly helpful Moodlers 画像 Translators

Iñaki Arenazaさんの以下の投稿にありますようにSambaの設定ファイル (smb.conf) 内の「winbind use default domain = Yes」を削除またはコメントアウト (#) されてはいかがでしょうか。

[Moodle in English: Re: NTLM SSO not working]
https://moodle.org/mod/forum/discuss.php?d=221393#p963524

評点平均: -
Mitsuhiro Yoshida への返信

Re: AD連携の初期設定について

- KOUICHI SG の投稿
返信ありがとうございます、大変参考になりました。

リンク先に記載されておりました、ntlm_test.phpで確認した所、「NTLM is not working」となったため、
情報の取得に問題があると考え、IISとNTLM設定の見直しを実施しました。

IISの認証で匿名認証が有効になっていたので無効に変更、また、バインドユーザーを新たに作成しなおして設定した所、
正常に接続できるようになりました。

引き続き設定等を勉強して運用まで頑張ろうと思います。
評点平均: -