Moodle über LDAP an ein Samba Active Directory binden

Moodle über LDAP an ein Samba Active Directory binden

Heute möchte ich dir zeigen, wie du dein Moodle-System mit einem Samba Active Directory Server über LDAP verbinden kannst. Alle Benutzer, die zur Sicherheitsgruppe "moodle" gehören, sollen synchronisiert werden und müssen sich in der Organisationseinheit "moodle" befinden. Außerdem sollen alle Domänen-Administratoren auch als Manager in Moodle aufgeführt werden.

In diesem Tutorial führe ich dich Schritt für Schritt durch den Prozess dieser Integration. Du wirst lernen, wie du die LDAP-Konfiguration in Moodle einrichtest, um Benutzer automatisch aus deinem Active Directory zu importieren und die entsprechenden Rollen zu vergeben. Diese Integration ermöglicht eine zentrale Benutzerverwaltung und stellt sicher, dass Berechtigungen konsistent und effizient verwaltet werden.

Hier sind die Schritte, die wir gemeinsam durchgehen werden:

  • Konfiguration des Samba Active Directory Servers.
  • Einrichtung der LDAP-Verbindung in Moodle.
  • Synchronisation der Benutzer mit der Sicherheitsgruppe "moodle".
  • Zuweisung von Domänen-Administratoren als Manager in Moodle.

Aktivierung der LDAP Anmeldung

Zunächst meldet man sich bei Moodle an und Geht in der Website-Administratoren Übersicht zu folgenden Punkt: Webiste-Administration > Plugins > Authentifizierung > Übersicht

Hier steht der LDAP Server. Dieser ist aber aus gegraut und muss erst noch aktiviert werden. Dafür wird auf das durchgestrichene Auge gelickt und dann über den angezeigten Pfeil an die dritte Position verschoben.

Dann kann man links auf Einstellungen klicken und gelang direkt zu den LDAP Einstellungen, wo der Host Server angegeben wird.

In den Bind-Einstellungen wird der Bind Benutzer eingestellt. Dafür wird der Distinguished Name angegeben sowie das Passwort des Benutzers. Dieser Benutzer brauch passende Rechte, damit er später auch Passwörter ändern kann.

Bei dem Punkt Nutzersuche wird folgendes eingetragen:

  • Nutzertyp: Stanbdard
  • Kontexte: OU=moodle,OU=Home,DC=zipperling,DC=net
  • Nutzermerkmal: samaccountname
  • Mitgliedsmerkmal: CN=moodle,OU=Sicherheitsgruppen,OU=Home,DC=zipperling,DC=net

Damit Benutzer später auch das Kennwort ändern können muss unter Kennwortänderung fordern muss Standardseite zur Kennwortänderung nutzen auf Ja gestellt werden und je nach dem, wie das Passwort gesichert wird im Active Directory auf Einfacher Text.

In den Kategorien Einstellungen zum Ablauf von LDAP-Kennwörtern & Nutzererstellung aktivieren ändere ich nichts.

Damit nun alle Benutzer die Domänen-Administratoren sind als Manager in Moodle mit aufgenommen werden muss bei Zuordnung von Systemrollen der Distinguished Name der Sicherheitsgruppe eingefügt werden.

Damit alle Accounts gesperrt werden die nicht mehr in der Organisationseinheit oder der Gruppe sind muss die Entfernung auf Intern sperren gestellt werden.

Nun wird noch festgelegt, welche Daten wann und wie synchronisiert werden. Dazu wird in der Datenzuordnung folgendes eingestellt:

Nun kann alles gesichert werden. Danach werden die Einstellungen validiert. Dafür navigiert man zu: Website-Administration > Plugins > Authentifizierung > Übersicht

Hier klickt man neben dem LDAP-Einstellung auf Einstellungen prüfen. Dies sollte wie folgt aussehen:

Task für die Synchronisierung

Damit die Benutzer geladen werden, muss ein Task in Webiste-Administration > Server > Tasks > Geplante Task aktiviert und eingestellt werden.

Hier stelle ich bei Stunde auf *. Damit werden alle Benutzer jede Stunde synchronisiert. Dazu wird der Haken bei Deaktiviert entfernt.

Nun ist es möglich sich mit seinem Active Directory Account anzumelden.

Kennwort zurücksetzen

💡
Damit der Passwort-Reset funktioniert muss zuvor die E-Mail-Konfiguration abgeschlossen sein. Ebenso muss es eine LDAPS Verbindung sein.

Wählt man nun bei Moodle Login Kennwort vergessen? aus und gibt den LDAP Benutzer ein so wird eine E-Mail an den Benutzer geschickt.

Nach dem man auf den Link geklickt hat, kann man sein neues Passwort eingeben.