Ldap <--> moodle

Server Auth-Extern
1

Liebe Liste!

Ich setzte gerade ein Moodle auf (vers. 3.0.3, wie bei xenial mitgeliefert) und hab ein paar Probleme, die (nicht nur) mit Moodle zu tun haben:

  • Vorab für andere ratlose: Ich musste (anders ich irgendwo gelesen habe) folgenden Kontext unter Nutzersuche in der LDAP-Konfiguration eingeben: ou=accounts, dc=lokal,dc=linuxmuster,dc=de. Ansonsten schlägt die Sync-Aufgabe unter “Regelmäßige Aufgaben” fehl: Der Sync-Prozess ließt die ou=machines zuerst ein und versucht unter Moodle Benutzernamen mit einem $ am Ende anzulegen. Der Sync-Prozess bricht darauf hin ab.

  • In unserem LDAP taucht ein Schüler mit dem gleichen cn(commonName) etwa 10mal auf, jedoch immer mit unterschiedlichen uid. Alle entsprechenden Schüler sind lange von der Schule abgegangen.
    Sie sind nicht mehr in /etc/sophorix/schueler.txt eingetragen. Wo hängen die Schüler fest? Wie bekomme ich sie raus?

  • Keine der Benutzer besitzt eine Mailadresse: Das LDAP Feld mail ist leer. Dies war bisher nicht wichtig, nervt bei der erstmaligen Anmeldung von Moodle jedoch ungemein, da Moodle unbedingt eine Mailadresse haben will. Was kann ich tun, damit dort @meineschuldomain.de voreingestellt ist?

Beste Grüße
Frithjof

2

Liebe Liste!

Ich füge noch eine Frage hinzu:

3

Hi,

Das ist ein Bug in der LMN. DU musst du Adressen wieder hinzufügen. Such mal hier im Forum nach „ldap mail“ oder schau hier:

Da ist auch ein Link zu einem Skript, was dir evtl. hilft. Oder du machst es von Hand nach dem Muster:

smbldap-usermod -M username@maildomain.com username

In unserem LDAP taucht ein Schüler mit dem gleichen cn(commonName) etwa 10mal auf, jedoch immer mit unterschiedlichen uid. Alle entsprechenden Schüler sind lange von der Schule abgegangen.
Sie sind nicht mehr in /etc/sophorix/schueler.txt eingetragen. Wo hängen die Schüler fest? Wie bekomme ich sie raus?

Kannst du mal die Ausgabe von sophomorix-check hier posten?`Da sollten sich Hinweise finden, wie du deinen Phantomschüler wieder los wirst. Wahrscheinlich sind ihre Accounts deaktiviert, aber noch nicht gelöscht.

vG

4

Hallo Zefanja!

Vielen Dank für den Mailtipp, ich bin von einem mit Absicht abgestellten Feature ausgegangen: Die Phantomschüler haben nämlich teilweise Mailadressen.

Leider nein, sophomorix-check ist unauffällig:

~#sophomorix-check
#### Date: 01.03.2018     Time: 9 Hours 13 Minutes 42 Seconds             ####
#### Creating lock in /var/lib/sophomorix/lock/sophomorix.lock            ####
#### /usr/sbin/sophomorix-check started ...                               ####
#### No filter script defined, copying schueler.txt ...                   ####
#### Reading /etc/sophomorix/user/extrakurse.txt ...                      ####
#### Asking the system for users ...                                      ####
#### Reading entfernen.txt ...                                            ####
#### Reading sperrklassen.txt ...                                         ####
#### Open /var/lib/sophomorix/tmp/schueler.txt.tmp (utf8)                 ####
#### Open /etc/sophomorix/user/extraschueler.txt (8859-15)                ####
#### Open /var/lib/sophomorix/check-result/extrakurse.students (8859-15)  ####
#### Open /var/lib/sophomorix/tmp/lehrer.txt.tmp (8859-15)                ####
#### update_unids: Modifying the following accounts:                      ####
#### update_unids: ... 0 accounts updated.                                ####
#### remove_unids: Modifying the following accounts:                      ####
#### remove_unids: ... 0 unid in system removed.                          ####
#### auto_teach-in: Modyfying the following accounts:                     ####
#### auto_teach-in: ... 0 accounts modified                               ####
#### u_u_check: Looking for users to be moved ...                         ####
#### u_u_check: 0 users can be moved ...                                  ####
#### u_t_check: Looking for users to be tolerated/-> attic ...            ####
#### u_t_check:  ... 0 users were tolerated/-> attic                      ####
#### a_u_check: Looking for activated users to enable ...                 ####
#### a_u_check:  ... 0 activated users were enabled                       ####
#### t_d_check: Looking for tolerated users to be moved/deactivated ...   ####
#### t_d_check:  ... 0 tolerated users -> attic                           ####
#### t_d_check:  ... 0  users were disabled                               ####
#### d_e_check: Looking for users coming back ...                         ####
#### d_e_check: ... 0 users are coming back                               ####
#### d_r_check: Looking for disabled users to be moved/kille ...          ####
#### d_r_check: ... 0 disabled users -> attic                             ####
#### d_r_check: ... 0 users are killable.                                 ####
#### r_r_check: Looking for 'removable/killable users to be killed ...    ####
#### r_r_check: ... 0 users are removable/killable                        ####
#### ust_t_check: Looking for scheduled_toleration Users -> attic ...     ####
#### ust_t_check:  ... 0 scheduled_toleration Users are tolerated         ####
#### generate_add_file: Looking for users to be added:                    ####
  Masoud;Aya;28.04.2009::---::28.04.2019::---::---::
#### generate_add_file: 1 users can be added.                             ####
#### Removing lock in /var/lib/sophomorix/lock/sophomorix.lock            ####
#### /usr/sbin/sophomorix-check terminated regularly                      ####

Wenn ich das richtig im Kopf habe ist der Weg ins LDAP:

  1. Parsen der Schüler.txt
  2. Modifizieren einer Postgresdatenbank
  3. Modifizieren des LDAPs

Wenn dem so ist, muss es also bei 2. oder 3. knirschen. Ich habe mal die Postgresdb mit /usr/sbin/dump-postgres-for-ldap.sh gedumpt und hier hin https://pastebin.com/dtxNBjaN gepastet.

Die Frage ist, wie bekomme ich sie da weg?

Viele Grüße
Frithjof