Evaluationssystem: Kopplung des LDAP mit Moodle

Vor­aus­ge­setzt wird, dass Mood­le auf dem glei­chen Ser­ver wir der ein­ge­rich­te­te und mit Daten befüll­te slapd läuft. Sche­ma­tisch ist die­se Anlei­tung ganz all­ge­mein ver­wend­bar, um Mood­le ein einen openLDAP-Ser­ver zu kop­peln. Die „Bul­ku­pload­leu­te“ brau­chen die­se Anlei­tung nicht…

Zunächst ein­mal müs­sen wir sicher­stel­len, dass die Authen­ti­fi­zierng über openLDAP über­haupt in Mood­le akti­viert ist. Dazu kli­cken Sie im Administrationsmenu

Web­site-Admi­nis­tra­ti­on => Nutzer/innen => Authen­ti­fi­zie­rung => Übersicht

auf das geschlos­se­ne Auge bei „LDAP-Ser­ver“, so es denn noch geschlos­sen ist. Durch das Akti­vie­ren der LDAP-Aurhen­ti­fi­zie­rung blei­ben übri­gens alle übri­gen Authen­ti­fi­zie­rungs­me­tho­den funk­ti­ons­fä­hig. Jetzt erscheint im Menu

Web­site-Admi­nis­tra­ti­on => Authentifizierung

ein neu­er Ein­trag mit dem Namen „LDAP-Ser­ver“, den es anzu­kli­cken gilt. Es folgt eine umfang­rei­che Kon­fi­gu­ra­ti­ons­sei­te. Ich hang­le mich mich jetzt nur durch die Fel­der hin­durch, die geän­dert oder mit Daten befüllt wer­den müs­sen. Alle ande­ren Fel­der blei­ben jung­fräu­lich. Es wer­den fol­gen­de Anga­ben aus dem vor­he­ri­gen Schritt benötigt:

• Wert der Varia­blen $orga­ni­sa­ti­on (eva­lua­ti­on)
• Wert der Varia­blen $domain (schul­do­main)
• Wert der Varia­blen $tld (tld)

Ich nen­ne zunächst das Kon­fi­gu­ra­ti­ons­feld gefolgt von einem Pfeil (=>), hin­ter dem der ein­zu­tra­gen­de Inhalt steht.

Grund­kon­fi­gu­ra­ti­on

Host-URL => ldap://localhost

Ver­si­on => 3 (wenn es nicht klappt: 2)

LDAP-Codie­rung => utf‑8

Kenn­wör­ter ver­ber­gen => ja

Nut­zer­typ => posix­Ac­count (rfc2307)

Kon­tex­te => ou=evaluation,dc=schuldomain,dc=tld (bit­te an eige­ne Wer­te anpassen)

Such­kon­tex­te suchen => ja

Objekt Class => objectClass=posixAccount

Wir haben jetzt Mood­le mit­ge­teilt, in wel­chem Teil des LDAP-Bau­mes (Kon­text) es mit wel­chen Ein­stel­lun­gen nach Nut­ze­rin­nen suchen muss. Jetzt küm­mern wir uns dar­um, wie er mit den gefun­de­nen Daten umge­hen soll, was haupt­säch­lich dazu dient, dass auch beim ers­ten dem Ein­log­gen bereits voll­stän­di­ge Prop­fi­le vorliegen.

Data Map­ping

Alle im fol­gen­den erwähn­ten Fel­der sind zusätz­lich mit den Ein­stel­lun­gen „Bei jedem Log­in“, „Nie“, „gesperrt“ über die jewei­li­gen Drop­down­me­nus zu versehen.

Vor­na­me => givenName

Nach­na­me => sn

E‑Mail-Adres­se => mail

Stadt/Ort => postalAddress

Spra­che => preferedLanguage

Beschrei­bung => description

Damit soll­ten sich die mit­tels des Scrip­tes gene­rier­ten Nutzer/innen am Sys­tem so anmel­den kön­nen, dass kei­ne Ergän­zung der Pro­fil­fel­der not­wen­dig ist.

Für die Profis:

Das LDAP-Script (eval_to_ldap.php ) füllt im LDAP für jede Zufalls-ID eine Art „Objekt“, wel­ches ver­schie­de­ne Attri­bu­te (fakul­ta­tiv und obli­ga­to­risch) ent­hält. Die­ser Objekt­typ heißt „posix­Ac­count“ und wir haben jetzt Mood­le mit­ge­teilt, wel­ches Attri­but des Objek­tes er für wel­che Nut­zer­ei­gen­schaft ver­wen­den soll, indem wir die Attri­but­na­men einem Feld zuge­wie­sen haben. Das ist eine span­nen­de Fähig­keit von Mood­le, da ich im LDAP Attri­bu­te ändern kann, die Mood­le dann durch die Art des Data­map­pings ohne Rum­ge­pfu­sche in der Daten­bank sofort anzeigt.

Wir zei­gen auf die­se Wei­se etwa über das fakul­ta­ti­ve Attri­but „gecos“ die Klas­se eines Schü­lers mit an, die sich ja jedes Jahr ändert. Die Ver­wal­tung erfolgt dabei zen­tral im Schul­ver­wal­tungs­sys­tem, wel­ches mit unse­rem LDAP gekop­pelt ist. So las­sen sich Per­so­nen­da­ten und Mood­le­da­ten­bank sinn­voll trennen.

zurück | vor