Bonjour tout le monde,
Aprés plusieurs essais et recherche dans le forum anglais, j'ai trouvé comment mettre en place l'inscription des utilisateurs et formateurs via LDAP.
J'ai fait les tests sur windows 2k3 et redhat v3 entreprise avec moodle 1.5.4+ et un annuaire Windows 2003.
Voici les modifications que j'ai réalisées ainsi que la configuration de l'AD Windows et les configurations de l'authentification et de l'inscription via LDAP dans Moodle
Modifications apportées:
- Fichier /lib/moodlelib.php: le paramètre idnumber était à 64, il est maintennant à 255.
- le paramètre idnumber de la table mdl_user était aussi à 64, il est maintenant à 255
Structure de l'AD Windows:
1 OU enrolformateurs avec 1 groupe qui correspond au nom du cours (1 groupe par cours (ex: cn=essai, sAmaccountNAme=essai_formateurs) et qui a comme membre le ou les formateur(s) du cours
1 OU enrolstagiaires avec 1 groupe qui correspond au nom du cours (1 groupe par cours (ex: cn=essai, sAmaccountNAme=essai_stagiaires) et qui a comme membres les stagiaires du cours.
Attention les sAmaccountNAme des cours sont différents même si les cn sont identiques (pour AD Windows).
1 OU Formateurs avec 1 groupe qui correspond aux responsables de cours de la plateforme et qui a comme membre les formateurs potentiels.
1 OU stagiaires avec 1 ou plusieurs groupes qui correspond(ent) aux stagiaires de la plateforme et qui ont comme membre les stagiaires potentiels.
Configuration de Moodle (ce qui est important entre autres, c'est le numéro d'identification qui doit être le "distinguishedName" de l'utilisateur)
Authentification LDAP
Configuration du serveur LDAP
ldap_host_url: ldap://"serveur LDAP"
ldap_version: 3
Configuration du lien
ldap_preventpassindb: Non
ldap_bind_dn: "domaine\user"
ldap_bind_pw: "password"
ldap_host_url: ldap://"serveur LDAP"
ldap_version: 3
Configuration du lien
ldap_preventpassindb: Non
ldap_bind_dn: "domaine\user"
ldap_bind_pw: "password"
Configuration de la consultation utilisateurs
ldap_user_type: MS ActiveDirectory
ldap_contexts: ou=Stagiaires, dc=domaine, dc=FR; ou=Formateurs, DC=domaine, dc=FR ».
ldap_search_sub: Oui
ldap_opt_deref: Oui
ldap_user_attribute: sAmaccountName
ldap_memberattribute:
ldap_objectclass
ldap_user_type: MS ActiveDirectory
ldap_contexts: ou=Stagiaires, dc=domaine, dc=FR; ou=Formateurs, DC=domaine, dc=FR ».
ldap_search_sub: Oui
ldap_opt_deref: Oui
ldap_user_attribute: sAmaccountName
ldap_memberattribute:
ldap_objectclass
Imposer le changement du mot de passe
Imposer le changement du mot de passe: Non
Utiliser la page de changement de mot de passe standard: Non
Imposer le changement du mot de passe: Non
Utiliser la page de changement de mot de passe standard: Non
Réglages de l'échéance du mot de passe LDAP.
ldap_expiration: No
ldap_expiration_warning: 10.
ldap_exprireattr:
ldap_gracelogins: Non .
ldap_graceattr:
ldap_expiration: No
ldap_expiration_warning: 10.
ldap_exprireattr:
ldap_gracelogins: Non .
ldap_graceattr:
Activer la création des utilisateurs
ldap_create_context:
ldap_create_context:
Responsables de cours
ldap_creators: cn=Formateurs,ou=Formateurs,dc=domaine, dc=fr
ldap_creators: cn=Formateurs,ou=Formateurs,dc=domaine, dc=fr
Appariement des données
Prénom: sAmaccountNAme
Nom: name
Adresse de courel: mail
Ville: l
Numéro didentification : distinguishedName
Prénom: sAmaccountNAme
Nom: name
Adresse de courel: mail
Ville: l
Numéro didentification : distinguishedName
Inscription via LDAP
Configuration du serveur LDAP
enrol_ldap_host_url: ldap://"serveur LDAP"
enrol_ldap_version: 3
enrol_ldap_bind_dn: "domaine\user"
enrol_ldap_bind_pw: "password"
ldap_search_sub: Oui
enrol_ldap_host_url: ldap://"serveur LDAP"
enrol_ldap_version: 3
enrol_ldap_bind_dn: "domaine\user"
enrol_ldap_bind_pw: "password"
ldap_search_sub: Oui
Réglages pour l'inscription des étudiants
enrol_ldap_student_contexts : OU=EnrolStagiaires,DC=domaine,DC=fr
enrol_ldap_student_memberattribute: member
enrol_ldap_student_contexts : OU=EnrolStagiaires,DC=domaine,DC=fr
enrol_ldap_student_memberattribute: member
Réglages pour l'inscription des formateurs
eenrol_ldap_teacher_contexts: OU=Enrolformateurs,DC=domaine,DC=fr
enrol_ldap_teacher_memberattribute: member
eenrol_ldap_teacher_contexts: OU=Enrolformateurs,DC=domaine,DC=fr
enrol_ldap_teacher_memberattribute: member
Réglages de l'inscription aux cours
enrol_ldap_objectclass: group
enrol_ldap_course_idnumber: cn
enrol_ldap_course_shortname:cn
enrol_ldap_course_fullname: cn
enrol_ldap_objectclass: group
enrol_ldap_course_idnumber: cn
enrol_ldap_course_shortname:cn
enrol_ldap_course_fullname: cn
Options générales
enrol_allowinternal: pas cochée
enrol_allowinternal: pas cochée
Je peux maintenant inscrire ou désinscrire mes stagiaires et formateurs en lançant le script /auth/ldap/enrol_ldap_sync.php.
En espérant que ces éléments puissent aider ceux qui ont des difficultés à utiliser l'inscription LDAP de cette "magnifique plateforme" .
Ceco