いつもお世話になっております.北里大学の藤原と申します.
現在は私が管理しているLDAPサーバーで,Moodleサーバーやファイルサーバーのユーザーを管理していて快適に使っております.
さて,近々,LDAPサーバーを大学全体で設置して,そのサーバーにIDの管理をまかせようと計画していますが,その際,LDAPサーバーに登録されているユーザーを,Moodleにログインできるユーザーとログインできないユーザーに分けるには,どのようにしたら良いでしょうか?
LDAPに詳しい方に伺ったところ,「通常はフラグを見るようにする」というようなお話しでしたが,Moodle doc を見ても,どのように設定すれば特定のフラグを見るようになるのか,記述が見当たりませんでした.
Moodle doc には,ou=students,ou=dept1,o=myorg と ou=students,ou=dept2,o=myorg などに入れておいて,ldap_context でこの2つを指定すれば良いという旨の事が書いてありますが,確かにMoodleだけ使うのであればこれで良いと思いますが,Moodleの都合でLDAPの構造を決めてしまっては,他のアプリケーションで同様の問題が生じるように思います.
みなさんのところでは,どのようになさっているのでしょうか?
ご教示願えれば幸いです.
藤原俊朗