arinux

Linux サーバー設定備忘録
<< Moodle (8) - アカウント管理 (2) 〜自動登録 | main | Moodle (10) - Tips >>
Moodle (9) - アカウント管理 (3) 〜LDAP認証


LDAP サーバーにて Moodle のログイン認証を行うことができます。なお、LDAP ユーザーには、posixAccount が必要です。


メモ LDAP エントリーの追加


  1. Moodle 用の ou(organization unit) を追加します。
    [root]# vi oudn_moodle.ldif
    
    dn: ou=moodle,dc=examples,dc=com
    objectClass: organizationalUnit
    ou: moodle
    
    [root]# ldapadd -x -W -D "cn=Manager,dc=examples,dc=com" -f ./oudn_moodle.ldif
    Enter LDAP Password:
    adding new entry "ou=moodle,dc=examples,dc=com"
    


  2. Moodle 用の group を追加します。
    [root]# vi mgroup01.ldif
    
    dn: cn=moodle,ou=group,dc=examples,dc=com
    objectClass: posixGroup
    cn: moodle
    gidNumber: 1005
    
    [root]# ldapadd -x -W -D "cn=Manager,dc=examples,dc=com" -f ./mgroup01.ldif
    Enter LDAP Password:
    adding new entry "cn=moodle,ou=group,dc=examples,dc=com"
    


  3. これから追加するユーザー用のパスワードを MD5ハッシュ で生成します。
    [root]# slappasswd -h {MD5}
    New password: (パスワードを入力)
    Re-enter new password: (再入力)
    {MD5}STltdvRla003L8aMgb2TUQ==
    


  4. Moodle 用のユーザーを追加します。
    [root]# vi muser01.ldif
    
    dn: cn=minami sakai,ou=moodle,dc=examples,dc=com
    objectClass: posixAccount
    objectClass: inetOrgPerson
    sn: sakai
    cn: minami sakai
    uid: minami
    uidNumber: 3001
    gidNumber: 1005
    userPassword: {MD5}STltdvRla003L8aMgb2TUQ==
    mail: minami@arinux.me
    homeDirectory: /home/minami
    loginShell: /sbin/nologin
    
    [root]# ldapadd -x -W -D "cn=Manager,dc=examples,dc=com" -f ./muser01.ldif
    Enter LDAP Password:
    adding new entry "cn=minami sakai,ou=moodle,dc=examples,dc=com"
    


  5. 登録した内容を検索して確認します。
    [root]# ldapsearch -x -h localhost -b "ou=moodle,dc=examples,dc=com"
    (一部省略)
    # moodle, examples.com
    dn: ou=moodle,dc=examples,dc=com
    objectClass: organizationalUnit
    ou: moodle
    
    # minami sakai, moodle, examples.com
    dn: cn=minami sakai,ou=moodle,dc=examples,dc=com
    objectClass: posixAccount
    objectClass: inetOrgPerson
    sn: sakai
    cn: minami sakai
    uid: minami
    uidNumber: 3001
    gidNumber: 1005
    mail: minami@arinux.me
    homeDirectory: /home/minami
    loginShell: /sbin/nologin
    



メモ 登録後のメール送信時のバグ修正


LDAP ユーザーを追加した際に、該当ユーザーに送信されるメールに URI が記述されないバグがありますので、関連ファイルを修正します。


※ この方法は、Eメールアドレスの変更時の確認メール より拝借しました。


  1. ここから Revision 1.70 の auth.php をダウンロードします。


  2. moodledata ディレクトリ下にある日本語パッケージのファイルを入れ替えます。
    [root]# cd /data/moodledata/lang/ja_utf8
    [root]# cp auth.php auth.php.org
    [root]# cp <保存したディレクトリ>/auth.php .
    [root]# chown daemon:daemon auth.php
    [root]# chmod 666 auth.php
    


  3. ここから Revision 1.4 の repository.php をダウンロードします。


  4. 同様に、ファイルを入れ替えます。
    [root]# cd /data/moodledata/lang/ja_utf8
    [root]# cp repository. repository.php.org
    [root]# cp <保存したディレクトリ>/repository.php .
    [root]# chown daemon:daemon repository.php
    [root]# chmod 666 repository.php
    



メモ LDAP サーバの設定


  1. 管理者アカウントでログインします。


  2. サイト管理のメニューから、「ユーザ」 → 「認証」 → 「認証の管理」 をクリックします。
    Moodle サイト管理 認証の管理


  3. 「LDAPサーバ」 の 「Yes」 の列のアイコンをクリックして、「開いた目」 のアイコンに変更します。
    Moodle 認証の管理 使用可能な認証プラグイン


  4. LDAPサーバの行の 「設定」 をクリックします。
    Moodle 認証の管理 使用可能な認証プラグイン


  5. 以下のように設定します。
    LDAPサーバ設定 
    ホストURIldap://127.0.0.1
    バージョン3
    LDAPエンコーディングutf-8
    Bind設定 
    パスワードを隠すNo
    識別名cn=Manager,dc=examples,dc=com
    ユーザlookup設定 
    ユーザタイプposixAccount(rfc2307)
    コンテクストou=moodle,dc=examples,dc=com
    サブコンテクストを検索するNo
    エイリアスの修飾参照No
    ユーザ属性uid
    メンバー属性uidNumber
    ユーザDNのメンバー属性空白
    オブジェクトクラス空白
    パスワード変更の強制 
    パスワード変更の強制No
    標準パスワード変更ページを使用するNo
    パスワードフォーマットMD5暗号化
    パスワード変更のURI空白
    LDAPパスワード有効期限設定 
    有効期限切れNo
    有効期限切れを警告10
    有効期限切れ属性空白
    猶予ログインNo
    猶予ログイン属性空白
    ユーザの作成 
    外部にユーザを作成するNo
    新しいユーザのコンテクスト空白
    コース作成者 
    コース作成者空白
    Cron同期化スクリプト 
    削除された外部ユーザ内部に保持する
    NTLM SSO 
    有効No
    サブネット空白
    データマッピング 
    全て Default 


  6. 「変更を保存する」 を押します。
    Moodle 認証 LDAPサーバ 変更の保存


  7. ログアウトします。



メモ LDAP ユーザの登録


  1. LDAP ユーザーでログインします。


  2. ログイン直後に以下のフォームが表示されます。必要事項を記入し、「プロファイルを更新する」 を押します。
    Moodle プロファイルの編集
    (省略)
    Moodle プロファイルの更新


  3. 以下の画面が表示されますが、このまま置いておくか、閉じてかまいませんが、この時点では 「続ける」 は押しません。
    Moodle プロファイルの編集 メールアドレス変更リクエスト


  4. 以下のメールが、登録したメールアドレス宛に届きます。
    件名: Moodle (arinux) のメール更新確認
    
      さん
    
    あなたは、Moodle (arinux)
    のアカウントに関するメールアドレスの変更をリクエストしました。この変更を
    確認するには、あなたのブラウザで以下のURIにアクセスしてください。
    
    http://10.1.1.15/moodle/user/emailupdate.php?key=Hm4l0BgkExT4orDCH7LW&id=21
    


  5. メールに記述されている URL にアクセスすると、以下のように登録が完了します。
    Moodle メールアドレス更新


  6. この時点で、「続ける」 を押すと、再度 「プロファイルの編集」 の画面に移動します。
    Moodle メールアドレス更新 続ける
    Moodle プロファイルの編集


  7. この時点で、メール送信の画面で 「続ける」 を押しても同様に 「プロファイルの編集」 の画面に移動します。
    Moodle プロファイルの編集 続ける


  8. Moodel ユーザとして追加されているかを確認します。一度ログアウトして、管理者アカウントでログインします。


  9. サイト管理のメニューから、「ユーザ」 → 「アカウント」 → 「ユーザ一覧の表示」 をクリックして、LDAPユーザが表示されていることを確認します。
    Moodle アカウント ユーザ一覧



つづく

| arinux | E-learning | 11:02 | comments(2) | trackbacks(0) | pookmark |
管理者の承認待ちコメントです。
| - | 2018/05/20 7:48 PM |
管理者の承認待ちコメントです。
| - | 2018/05/24 3:08 AM |









http://www.arinux.net/trackback/85
     12
3456789
10111213141516
17181920212223
24252627282930
<< June 2018 >>
+ SELECTED ENTRIES
+ RECENT COMMENTS
+ RECENT TRACKBACK
+ CATEGORIES
+ ARCHIVES
+ 掲載予定のタイトル
  • Wordpress
  • Pukiwiki
  • SMTPs/POPs/IMAPs
  • fml
  • Tips
+ CSS Nite
+ MOBILE
qrcode
+ LINKS
+ RECOMMEND
+ PROFILE