Výběr skutečných uživatelů z AD

Výběr skutečných uživatelů z AD

autor Jan Novák -
Počet odpovědí: 3

Dobrý den

Řeším situaci, kdy jsou uživatelé pomocí LDAP protokolu synchronizováni z MS AD. Momentálně se mi synchronizují veškeré záznamy z AD. Tím pádem se mi v Moodle vytvoří uživatelé, kteří reálně nejsou uživatelé (jsou to např. počítače, tiskárny a podobně).

Věděl by někdo, pomocí jakého nastavení LDAP (filtru) lze docílit omezení synchronizace pouze na reálné uživatelské účty? Původní filtr, který jsem použil v předchozích verzích -  (&(objectClass=user)(!(objectClass=computer))(objectClass=person)) mi nyní nefunguje.


Děkuji a přeji hezký den

Počet hodnocení: -
V odpovědi na Jan Novák

Re: Výběr skutečných uživatelů z AD

autor Jan Wohlgemuth -
Obrázek: Moodle Partner Obrázek: Obzvláště nápomocní moodlisté

Zdravím Vás,

uvedený filtr by měl fungovat za podmínky, že stále používáte modul auth_ldap nebo auth_ldap_syncplus pro synchronizaci.

V jaké je to verzi Moodle? A používáte standardní LDAP modul auth_ldap pro samotnou synchronizaci uživatelů?


S pozdravem

Jan Wohlgemuth


Počet hodnocení: -
V odpovědi na Jan Wohlgemuth

Re: Výběr skutečných uživatelů z AD

autor Jan Novák -
Zdravím Vás,
Moodle Verze 4.0 (Build: 20220419) s použitím defaultního auth_ldap modulu. Samotná synchronizace běžela, ale s použitím filtru (&(objectClass=user)(!(objectClass=computer))(objectClass=person)) se do synchronizace dostala i zařízení atd. Pomohla až úprava filtru na (&(objectClass=user)(objectClass=person)(sAMAccountName=mp*)(!(objectClass=computer))) kde sAMAccountName začínající prefixem mp vyfiltroval jen skutečné uživatele (tedy ty, kteří reálně mají přidělené osobní číslo v rámci organizace.
Počet hodnocení: -