Wikiraum

Benutzer-Werkzeuge

Webseiten-Werkzeuge


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

ldap:moodle [2015/01/29 10:34]
mccab99 [Kurse über LDAP verwalten]
ldap:moodle [2018/11/17 10:52]
Zeile 1: Zeile 1:
-**ACHTUNG! SEITE IM AUFBAU FÜR DIE KONZEPTION ENTSPRECHENDER ROUTINEN IM MIGRATIONSSCRIPT!!! NOCH NICHT IMPLEMENTIERT!!!** 
  
-==== Moodlenutzer via LDAP mappen ==== 
- 
-Es wird davon ausgegangen,​ dass die Benutzer mit dem LDAP-Migrationsscript in openLDAP übertragen wurden. Zusätzlich kommen folgende Annahmen hinzu: 
-  - openLDAP ist unter <​domain.tld>​ auf Port 389 für das Moodlesystem erreichbar 
-  - die Root-DN von openLDAP lautet //​dc=domain,​ dc=tld// 
-  - es gibt einen Benutzer mit Leserecht im openLDAP mit der DN// cn=moderator,​ dc=domain, dc=de// (mit //cn=admin, dc=domain, dc=de// wird es immer klappen, es bloß nicht sehr sicher) 
-  - die Nutzer ​ und Gruppen befinden sich im Unterbaum domain.tld 
-  - es gibt eine Gruppe "​lehrer",​ in der sich alle Lehrkräfte befinden 
- 
-Wenn man im im Suchfeld des Blockes "​Website-Administration"​ innerhalb von Moodle nach dem Schlagwort "​ldap"​ sucht, findet man in der Kategorie "​Aktive Plugins zur Authentifizierung"​ die Option LDAP-Server,​ die sich durch einen Klick auf das Auge aktivieren lässt. Danach muss man in den Einstellungen folgende Felder ausfüllen - Felder ohne Erwähnung bleiben auf dem Standardwert:​ 
- 
-^ Option ​  ^ erforderliche Einstellung ​   |        
-^ Host URL    | ldap://​domain.tld ​  | 
-^ Version ​ | 3 |  
-^ TLS benutzen | Ja (nur wenn konfiguriert) | 
-^ LDAP Codierung | utf-8 |  ​ 
-^ Einträge pro Seite | 250  | 
-^ Anmeldename ​ | cn=moderator,​ dc=domain, dc=tld | 
-^ Kennwort ​ | <​ldap-Kennwort>​ |  
-^ Nutzertyp ​ | posixAccount (rfc2307) | 
-^ Kontexte ​ | ou=domain.tld,​ dc=domain, dc=de | 
-^ Subkontexte ​ | Ja | 
-^ Nutzermerkmal ​ | uid | 
-^ Mitgliedsmerkmal ​ | memberUid | 
-^ Kursersteller/​Innen ​ | cn=lehrer, ou=groups, ou=domain.tld,​ dc=domain, dc=de (wenn Lehrer Kurse erstellen können sollen) | 
-^ Vorname ​ | givenName (bei jedem Login, Nie, gesperrt) | 
-^ Nachname ​ | sn (bei jedem Login, Nie, gesperrt) | 
-^ E-Mail ​ | mail (bei jedem Login, Nie, gesperrt) | 
-^ Sprache ​ | preferredLanguage (beim Anlegen, Nie, bearbeitbar) | 
- 
-Vorname, Name, E-Mailadresse und Sprache werden so automatisch aus dem LDAP übernommen. Mit Ausnahme der Sprache kann der Nutzer diese Angaben in seinem Profil auch nicht mehr ändern. ​ 
-==== Kurse über LDAP verwalten ==== 
- 
-=== Allgemeines === 
-Die Dokumentation von Moodle ist in diesem Punkt leider noch lückenhaft. Ich trage erstmal die Informationen zusammen, die mir sicher scheinen. Als Grundprinzipien scheint folgendes zu gelten: 
-  - Moodle legt für JEDE bestehende Gruppe im LDAP einen Kurs an. ID, Kurzbezeichnung und Beschreibung können dabei aus den LDAP-Gruppenattributen gemappt (übernommen) werden. 
-  - Die Rollen innerhalb der Kurse werden durch Gruppenzugehörigkeiten zugewiesen. Man kann z.B. definieren, dass Mitglieder der Gruppe "​Lehrer"​ in der Kursen automatisch Trainerrechte besitzen. Das klappt prinzipiell für jede Rolle in Moodle. Mir ist noch nicht klar, ob diese Rolle dann global oder kursbezogen vergeben werden. ​ 
- 
-=== Allgemeine Einstellungen ​ (Einstellungen für LDAP-Server und Bind-Einstellungen) === 
- 
-Wenn man im Suchfeld unter dem Administrationsblock "​LDAP-Einschreibung"​ eingibt, wird man auf die Seite mit den Einschreibemethoden umgeleitet. In den Einstellungen kann man nun die einzelnen Konfigurationen vornehmen (nur benötigte Optionen werden erwähnt): 
- 
-^ Option ​  ^ erforderliche Einstellung ​   |        
-^ Host URL    | ldap://​domain.tld ​  | 
-^ Version ​ | 3 |  
-^ TLS benutzen | Ja (nur wenn konfiguriert) | 
-^ LDAP Codierung | utf-8 |  ​ 
-^ Anmeldename des Bind Users | <wie beim Authentifizierungsplugin>​ |  ​ 
-^ Kennwort | <​ldap-Kennwort>​ |  ​ 
- 
-=== Verwaltung von Rollen in Kursen (Rollenabbildung) === 
- 
-Möchte man Rollen durch das LDAP-System zuweisen lassen, sind im IServ Gruppen mit bestimmten Namen anzulegen oder bestehende dafür vorzusehen. Personen, die diesen Gruppen zugewiesen sind, besitzen automatisch die entsprechenden Rechte im Moodlesystem. Hier eine Übersicht und ein Vorschlag für eine Benennung: 
- 
-|              ^ erforderlicher Gruppenname (GID)           ^ Funktion in Moodle ​         ^   IServ Gruppenname (Eingabe) ^ 
-^ Manager/​in ​   | mdl.manager ​         | Verwalten aller Kurse   |mdl manager | 
-^ Kursersteller/​in ​ | mdl.coursecreator | Kurse anlegen ​ |mdl coursecreator | 
-^ Trainer/​in ​ | mdl.trainer | Eigene Kurse gestalten ​ |mdl trainer ​  | 
-^ Trainer/in ohne Bearbeitungsrecht ​  | mdl.nonedit-trainer ​ | Kurse und Bewertungen anschauen ​       |mdl noneditteacher ​ | 
-^ Teilnehmer/​in ​ | mdl.student | An Kursen teilnehmen ​ |mdl student ​  | 
-^ Gast  | mdl.guest | An Kursen für Gäste teilnehmen ​ |mdl guest   | 
-^ Authentifizierte/​r Nutzer/​in ​ | mdl.auth | Am Moodlessystem anmelden |mdl auth   | 
-^ Authentifizierte/​r Nutzer/in der Startseite ​ | mdl.auth-start | Startseite anschauen |mdl auth-start ​   | 
- 
-Hier einmal eine Beispielkonfiguration bei Nutzung der Standard-IServgruppe "​lehrer"​ für die Trainerrolle in Kursen: 
- 
-^ Rollen ​  ^ LDAP-Kontexte ​ ^ LDAP-Mitgliedsattribut ​  ​| ​       
-^ Trainer/​in ​   | cn=lehrer,​ou=groups,​ou=domain.tld,​dc=domain,​dc=de ​ | memberUid | 
- 
-Oder mit meinem Vorschlag von oben: 
- 
-^ Rollen ​  ^ LDAP-Kontexte ​ ^ LDAP-Mitgliedsattribut ​  ​| ​       
-^ Trainer/​in ​   | cn=mdl.trainer,​ou=groups,​ou=domain.tld,​dc=domain,​dc=de ​ | memberUid | 
- 
-Bisher scheint mir alles klar. Ab jetzt rate ich. Es scheint Übersetzungsfehler im deutschen Sprachpaket zu geben. 
- 
-^ Option ​  ^ erforderliche Einstellung ​  ​| ​       
-^ Subkontexte ​  | Nein | 
-^ Mitgliedsattribut ist DN | Nein | 
-^ Kontexte | ou=users, ou=domain.tld,​ dc=domain, dc=tld | 
-^ Subkontexte | ja | 
-^ Nutzertyp | posixAccount (rfc2307) | 
-^ Aliases auflösen | Nein | 
-^ ID-Nummer |   | 
- 
- 
- 
- 
-==== Kurse im LDAP verwalten ==== 
-\\ 
-__Geplanter Kontext:__ //​ou=moodlecourse,​ ou=moodle, ou=schoolname,​ dc=domain, dc=tld// 
- 
-__Beispielobjekt:​__ //​cn=shortname,​ ou=moodlecourse,​ ou=moodle, ou=schoolname,​ dc=domain, dc=tld//