Evaluationssystem: Kopplung des LDAP mit Moodle

Vorausgesetzt wird, dass Moodle auf dem gleichen Server wir der eingerichtete und mit Daten befüllte slapd läuft. Schematisch ist diese Anleitung ganz allgemein verwendbar, um Moodle ein einen openLDAP-Server zu koppeln. Die „Bulkuploadleute“ brauchen diese Anleitung nicht…

Zunächst einmal müssen wir sicherstellen, dass die Authentifizierng über openLDAP überhaupt in Moodle aktiviert ist. Dazu klicken Sie im Administrationsmenu

Website-Administration => Nutzer/innen => Authentifizierung => Übersicht

auf das geschlossene Auge bei „LDAP-Server“, so es denn noch geschlossen ist. Durch das Aktivieren der LDAP-Aurhentifizierung bleiben übrigens alle übrigen Authentifizierungsmethoden funktionsfähig. Jetzt erscheint im Menu

Website-Administration => Authentifizierung

ein neuer Eintrag mit dem Namen „LDAP-Server„, den es anzuklicken gilt. Es folgt eine umfangreiche Konfigurationsseite. Ich hangle mich mich jetzt nur durch die Felder hindurch, die geändert oder mit Daten befüllt werden müssen. Alle anderen Felder bleiben jungfräulich. Es werden folgende Angaben aus dem vorherigen Schritt benötigt:

  • Wert der Variablen $organisation (evaluation)
  • Wert der Variablen $domain (schuldomain)
  • Wert der Variablen $tld (tld)

Ich nenne zunächst das Konfigurationsfeld gefolgt von einem Pfeil (=>), hinter dem der einzutragende Inhalt steht.

Grundkonfiguration

Host-URL => ldap://localhost

Version => 3 (wenn es nicht klappt: 2)

LDAP-Codierung => utf-8

Kennwörter verbergen => ja

Nutzertyp => posixAccount (rfc2307)

Kontexte => ou=evaluation,dc=schuldomain,dc=tld (bitte an eigene Werte anpassen)

Suchkontexte suchen => ja

Objekt Class => objectClass=posixAccount

Wir haben jetzt Moodle mitgeteilt, in welchem Teil des LDAP-Baumes (Kontext) es mit welchen Einstellungen nach Nutzerinnen suchen muss. Jetzt kümmern wir uns darum, wie er mit den gefundenen Daten umgehen soll, was hauptsächlich dazu dient, dass auch beim ersten dem Einloggen bereits vollständige Propfile vorliegen.

Data Mapping

Alle im folgenden erwähnten Felder sind zusätzlich mit den Einstellungen „Bei jedem Login“, „Nie“, „gesperrt“ über die jeweiligen Dropdownmenus zu versehen.

Vorname => givenName

Nachname => sn

E-Mail-Adresse => mail

Stadt/Ort => postalAddress

Sprache => preferedLanguage

Beschreibung => description

Damit sollten sich die mittels des Scriptes generierten Nutzer/innen am System so anmelden können, dass keine Ergänzung der Profilfelder notwendig ist.

Für die Profis:

Das LDAP-Script (eval_to_ldap.php ) füllt im LDAP für jede Zufalls-ID eine Art „Objekt“, welches verschiedene Attribute (fakultativ und obligatorisch) enthält. Dieser Objekttyp heißt „posixAccount“ und wir haben jetzt Moodle mitgeteilt, welches Attribut des Objektes er für welche Nutzereigenschaft verwenden soll, indem wir die Attributnamen einem Feld zugewiesen haben. Das ist eine spannende Fähigkeit von Moodle, da ich im LDAP Attribute ändern kann, die Moodle dann durch die Art des Datamappings ohne Rumgepfusche in der Datenbank sofort anzeigt.

Wir zeigen auf diese Weise etwa über das fakultative Attribut „gecos“ die Klasse eines Schülers mit an, die sich ja jedes Jahr ändert. Die Verwaltung erfolgt dabei zentral im Schulverwaltungssystem, welches mit unserem LDAP gekoppelt ist. So lassen sich Personendaten und Moodledatenbank sinnvoll trennen.

zurück | vor

Facebook Like

2 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.