Gleiche User und Passwörter in Wordpress und Moodle

Gleiche User und Passwörter in Wordpress und Moodle

von Robert Steffens -
Anzahl Antworten: 6

Hallo,

ich hätte gerne, dass Wordpress und Moodle die gleiche Nuzterbasis hat. Bis jetzt hatte ich mit Edwiser Bridge gearbeitet. Jedoch funktioniert es seit einem Update von Edwiser nicht mehr so, wie ich es mir wünsche.

Zuerst zur Beschreibung der Situation.

Zuerst hatten wir ein Wordpress als Homepage. Weil wir einen internen Bereich haben, der nur für angehörige der Schule zugänglich sein sollte, hatten wir dort alle der Schule mit einem Account registriert. Später kam ein Moodle dazu. Da wir in Wordpress und Moodle die gleichen Benutzernamen und Passwörter haben wollten, hatten wir uns damals entschieden Edwiser Bridge zu nutzen.

Das hatte auch ganz gut funktioniert. Die Lernenden wurden jedes Jahr neu in Wordpress angelegt, mit Edwiser Bridge verknüpft und dann einmalig per CSV die initialen Passwörter in Moodle übernommen.

Von da an hatten alle User in Wordpress und Moodle die gleichen Zugangsdaten und Passwörter. Zudem wurden die Passwortänderungen aus Wordpress übernommen.

Nun funktioniert es leider nur noch über den speziellen Edwiser Profileditor, dass Passwortänderungen nach Moodle übernommen werden. Das ist insoweit doof, dass der Administrator von Wordpress nun nicht mehr das Passwort für beide Systeme ändern kann und die User auch ihr altes Passwort mit angeben müssen.

Daher ist nun die Frage, ob es eine elegantere Methode gibt, die gleichen Userdaten und Passwörter in Wordpress und Moodle zu haben.

Zu den Daten:

- Moodle 3.9, soll aber auf 3.11 aktuallisiert werden
- Wordpress 5.7.2

Vielleicht hat jemand von Euche eine Idee, wie dieses Problem der gleichen Usernamen und Passwörter eleganter geregelt werden kann.

Danke

Mittelwert:  -
Als Antwort auf Robert Steffens

Re: Gleiche User und Passwörter in Wordpress und Moodle

von Anton Tremetzberger -
Nutzerbild von Besonders aktive Moodler
Hallo Robert,

weiß nicht, ob sich das bei euch so einfach umsetzen lässt: für die Authentifizierung kannst du Moodle z. B. mit einem LDAP/AD-Server verbinden und die Nutzer synchronisieren. Bei Wordpress müsste das auch gehen.

Das wäre dann meiner Meinung nach eine elegante Lösung, damit du immer die gleichen Usernames/PW hast.

BG Anton
Mittelwert:  -
Als Antwort auf Anton Tremetzberger

Re: Gleiche User und Passwörter in Wordpress und Moodle

von Robert Steffens -
Hmm, leider haben wir keinen eigenen Server sondern nur shared Webhosting. Wieso gibt es keine PHP MySQL LDAP Server Lösung? lächelnd
Mittelwert:  -
Als Antwort auf Anton Tremetzberger

Re: Gleiche User und Passwörter in Wordpress und Moodle

von Robert Steffens -
Bei der Recherche bin ich auf OAuth gestoßen, hat sich damit schon mal jemand auseinandergesetzt und es erfolgreich probiert als Loginmethode in Moodle?
Mittelwert:  -
Als Antwort auf Robert Steffens

Re: Gleiche User und Passwörter in Wordpress und Moodle

von Anton Tremetzberger -
Nutzerbild von Besonders aktive Moodler
Hallo Robert,

wir haben neben LDAP auch OIDC im Einsatz. Das wäre ggf. auch eine Option. Mit OIDC authentifizierst du gegen Microsoft Azure - insofern das bei euch verfügbar ist. Moodle-Seitig kannst du für OIDC das Microsoft Plugin Set verwenden:
https://moodle.org/plugins/local_o365
https://docs.moodle.org/311/en/auth_oidc
https://docs.moodle.org/311/en/Microsoft_365

Wir testen OIDC auch auf einer Wordpress-Instanz und haben da mal dieses Plugin in Verwendung: wpo365 (wpo365.com). Allerdings in der kostenlosen Variante, die erlaubt nur wenige Einstellungen.

Welche Voraussetzungen du aber in Azure mitbringen musst, kann ich dir leider nicht genau sagen. Auf Azure-Seite musst du für Moodle und Azure eine Applikation anlegen und die berechtigten Personen hinzufügen. Es sind auch ein paar spezielle Berechtigungen zu setzen. Außerdem musst du in den Plugins jeweils einen Azure-Admin bitten, den Zugriff zwischen Plugin und Azure freizugeben und die Verbindungsdaten (Client ID/Secret, etc.) eintragen. Es gibt für beides aber eh einige Anleitungen im Netz.

BG Anton
Mittelwert:  -
Als Antwort auf Robert Steffens

Re: Gleiche User und Passwörter in Wordpress und Moodle

von Martin Smaxwil -
Nutzerbild von Besonders aktive Moodler

… da WordPress ja bereits stammdatenführendes System ist, und die Etablierung eines dritten Systems (WP und MDL authentifizieren beide gegen ein AD via LDAP) evtl. zu aufwändig ist:

Moodle bietet dafür eigentlich die Authentifizierungsmethode „Externe Datenbank“ an. Theoretisch sollte man dort die Pfadangabe zur user table von WordPress, einen berechtigten DB-Benutzer, die DB-Felder für Benutzendenname und Passwort angeben können, so dass man sich mit seinen WP-Benutzendendaten an Moodle anmelden kann.

(Ob das Hinterlegen eines leseberechtigten DB-Users in der Authentifizierungsmethode sicherheitstechnisch ideal ist, kann ich nicht beurteilen.)

Das letzte Mal, dass ich das im Einsatz hatte, ist allerdings einige Zeit her: MDL 2.8 und WordPress 4.x. oder so…

LGM


Mittelwert:  -
Als Antwort auf Martin Smaxwil

Re: Gleiche User und Passwörter in Wordpress und Moodle

von Robert Steffens -
Danke für diese Idee, funktioniert nur leider nicht wie gewünscht.
Das Problem ist dass Wordpress die Passwörter in einer Form speichert, die nicht von Moodle gelesen werden kann. So war es mir möglich mittels einer externen Datenbank und Klartext-Passwörtern mich extern einzuloggen. Jedoch mit den verschlüsselten Passwörtern nicht mehr.

Ich glaube ich hatte irgendwann mal eine Lösung gefunden, wo jemand in Moodle so modifiziert hatte, dass es das in Wordpress verwendete Portable PHP password hashing framework (https://www.openwall.com/phpass/) integrierte. Aber das halte ich auch für keine ideale Lösung.
Mittelwert:  -