Moodle-Anbindung Belwü – Bestes Vorgehen

Hallo zusammen,

nachdem wir mittlerweile fast alle Clients auf LMN umgestellt haben und auch das WLAN jetzt läuft – insgesamt ein sehr zufriedenstellendes Gefühl nach Monaten Arbeit – möchten wir nun die LDAP-Funktionalität von LMN nutzen und die Nutzerverwaltung unseres bei Belwü gehosteten Moodles hierüber abwickeln.

Das Belwü-Moodle hat aktuell Version 3.1.13 und wir nutzen Linuxmuster.net 6.2.

Wir haben uns bereits eingelesen, jedoch sind wir von der schieren Menge an Informationen etwas überfordert und wissen nicht so Recht, welche Aspekte für unseren Fall jetzt relevant sind.

Deshalb die Frage an euch: Welche ist denn das aktuell beste Vorgehen in unserem Fall?

Herzliche Grüße

Daniel

Hallo Daniel,

als “Meilensteine” in dem “Projekt”, würde die folgenden setzen:

  1. Zuerst LDAP-Verbindung über Port 389 testen (um Probleme mit Zetifikaten zu vermeiden).
  2. Wenn das funktionert, LDAPS-Verbindung über Port 686 testen.
  3. Einstellungen verfeinern
  4. LDAPS produktiv verwenden

Gruß
Stefan

Hallo Daniel,

da ihr euer moodle bei BelWü habt, würde ich so vorgehen:

  1. LDAPs Port im IPFire von außen freigeben (Port 636 TCP)
  2. Bei BelWü anrufen und im BelWü Router den genannten Port für die
    externe IP des IPFIre freigeben
  3. im BelWü moodle das Modul openlml enrol aktiviren und konfigurieren:
    siehe hier:

https://www.linuxmuster.net/wiki/anwenderwiki:moodle:moodle_automatische_einschreibung?s[]=lml&s[]=enrol

LG

Holger

Hallo zusammen,

alles klar, dann werden wir das mal so testen! Danke!!

Liebe Grüße

Daniel

Eine Frage noch: Moodle selbst hat, wenn ich das richtig verstehe, bereits ein Plugin zur LDAP-Anbindung (s. u.). Wie unterscheidet sich openlml davon?

Hallo Daniel,

Eine Frage noch: Moodle selbst hat, wenn ich das richtig verstehe,
bereits ein Plugin zur LDAP-Anbindung (s. u.). Wie unterscheidet sich

openlml> davon?

openlmlenrol geht viel weiter: es macht einen Abgleich mit dem LDAP der
lml: die Nutzer sind also gleich in moodle verfügbar UND sie werden
gelöscht, wenn sie nicht mehr im LDAP sind: das ist sehr viel Wert.
Nebenbei existieren dann auch die Gruppen der lml als globale Gruppen in
moodle und jeder Lehrer bekommt sienen eigenen Kursunterbereich in dem
er selbst Kurse anlegen kann.

Es ist eine wahnsinnig tolles Tool.

LG

Holger

Das klingt ja super! Werde ich auf jeden Fall mal testen.

Herzlichen Dank!

Hallo Holger,

puh, ich hänge jetzt schon seit Stunden und komme nicht weiter. Ich habe ein bisschen das Gefühl, als würde ich die Nadel im Heuhaufen besuchen. Für einen „LDAP-Anfänger“ ist es doch alles etwas viel …

Gerade habe ich z. B. eher zufällig gemerkt, dass das dc=linuxmuster in der Dokumentation in meinem Fall wohl ein dc=linuxmuster-net sein muss … Wenn das mittlerweile der Standard ist, sollte das vielleicht geändert werden (das kann ich auch gerne tun).

Eine grundsätzliche Sache, um die ich mich noch nicht gekümmert habe:

Verstehe ich das richtig und Moodle bei Belwü kann standardmäßig keine Anfragen über den Port 636 senden? Wenn ja ist es seltsam, da die EDV unserer Stadt (bei denen unser Server gehostet wird), Anfragen auf Port 636 erhält. Wenn das der Fall ist, kann das Problem ja eigentlich nicht bei Belwü liegen, oder? Und die müssen dann auch keinen Port mehr freischalten? Oder verstehe ich da etwas falsch?

Liebe Grüße und einen guten Start in die Woche

Daniel

Hallo Daniel,

Eine grundsätzliche Sache, um die ich mich noch nicht gekümmert habe:

Verstehe ich das richtig und Moodle bei Belwü kann
standardmäßig keine Anfragen über den Port 636 senden? Wenn ja
ist es seltsam, da die EDV unserer Stadt (bei denen unser Server
gehostet wird), Anfragen auf Port 636 erhält. Wenn das der Fall
ist, kann das Problem ja eigentlich nicht bei Belwü liegen,
oder? Und die müssen dann auch keinen Port mehr freischalten?
Oder verstehe ich da etwas falsch?

Das verstehst du falsvh.
Ich meine den belwürouter in deiner Schule. Der soll 636 durchlassen.
Habt ihr keinen belwürouter?

Lg holger

Disclaimer: Ich entschuldige mich bereits im Vorfeld für die Länge dieses Posts. Aber ich weiß nicht, an welcher der vielen Stellen es hakt …

Hallo Holger und alle anderen,

aaaahhhhh, dann habe ich das in der Tat falsch verstanden. Nein, bei uns ist ganz viel IT-Infrastruktur an die EDV des Rathauses ausgelagert, dort ist der Server gehostet und dort haben wir unseren Internet-Anschluss. Die haben in ihrem Router den Port aber schon freigeschaltet. Das erklärt, weswegen die Anfragen anscheinen auch am Server ankommen. Schade, das wäre eine einfache Problemquelle gewesen. Dann muss wohl jetzt eine detaillierte Beschreibung her. Aber vielleicht hilft sie anderen ja in Zukunft. :slight_smile:

Ich bin der Anleitung hier gefolgt:
https://www.linuxmuster.net/wiki/anwenderwiki:moodle:moodle3_automatische_einschreibung?s[]=moodle&s[]=ldap

Einige optionale Aspekte erwähne ich jetzt hier nicht, wird eh schon viel zu viel … :see_no_evil:

Zur Erinnerung: Wir nutzen Moodle Version 3.1.13 (gehostet bei Belwü) und LMN 6.2.

Vorbereitung

Plugins

Die Plugins zur manuellen Einschreibung und Einschreibung globaler Gruppen sind aktiviert. Danach habe ich unter Website-Administration → Plugins → Authentifizierung → Übersicht den LDAP-Server aktiviert.

LDAP auf dem LMN-Server

Auf dem Server habe ich ldapsearch -x -H ldaps://localhostausgeführt und erhalte folgenden Beginn:

# extended LDIF
#
# LDAPv3
# base <dc=linuxmuster-net,dc=lokal> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# linuxmuster-net.lokal
dn: dc=linuxmuster-net,dc=lokal
objectClass: dcObject
objectClass: organization
o: linuxmuster
dc: linuxmuster-net

# accounts, linuxmuster-net.lokal
dn: ou=accounts,dc=linuxmuster-net,dc=lokal
objectClass: organizationalUnit
ou: accounts

# groups, linuxmuster-net.lokal
dn: ou=groups,dc=linuxmuster-net,dc=lokal
objectClass: organizationalUnit
ou: groups

# machines, linuxmuster-net.lokal
dn: ou=machines,dc=linuxmuster-net,dc=lokal
objectClass: organizationalUnit
ou: machines

Wenn ich das richtig sehe, muss bei mir also nicht wie im Tutorial dc=linuxmuster,dc=lokal, sondern dc=linuxmuster-net,dc=lokal heißen.

Gleichzeitig habe im Zusammenhang mit Nextcloud und LDAP im Wiki gelesen, dass man in der LDAP-Konfiguration auf dem LMN-Server noch die Verbindung zum anderen Server (hier dann nicht Nextcloud sondern Moodle) zulassen muss. Also habe ich in /etc/ldap/slapd.conf im folgenden Abschnitt die IP des Moodle-Server ergänzt:

# Limits Access
access to attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,userPassword
       by anonymous peername.ip=10.16.1.254 auth
       by anonymous peername.ip=10.16.1.1 auth
       by anonymous peername.ip=127.0.0.1 auth
       by anonymous peername.ip=<öffentliche IP unseres Moodles bei Belwü> auth
       by anonymous ssf=56 auth
       by self peername.ip=127.0.0.1 write
       by self ssf=56 write
       by * none

LDAP-Authentifizierung

Zur Konfiguration der LDAP-Authentifizerung unter Website-Administration → Plugins → Authentifizierung → LDAP-Server habe ich (außer dem Link oben) nichts mehr gefunden. Folgende Einstellungen habe ich vorgenommen:

LDAP-Server-Einstellungen

  • Host URL: ldaps://<öffentliche IP des Routers unserer EDV>/
  • Version: 3
  • TLS benutzen: Nein
  • LDAP-Codierung: utf-8

Hier die erste Frage: Muss ich wirklich nur diese Einstellungen vornehmen? Ich habe auch irgendwo gelesen, dass ich unter Nutzersuche → Kontexte etwas (ou=accounts,dc=lokal,dc=linuxmuster-net,dc=de?) ergänzen muss.

Datenzuordnung

  • Vorname: givenName, Bei jedem Login, Nie, Bearbeitbar
  • Nachname: sn, Bei jedem Login, Nie, Bearbeitbar
  • E-Mail-Adresse: mail, Beim Anlegen, Nie, Bearbeitbar
  • ID-Nummer: uid, Bei jedem Login, Nie, Gesperrt

OpenLML-Einschreibung

Dann habe ich das OpenLML-Plugin unter Website-Administration → Plugins → Einschreibung → Open LML Einschreibung konfiguriert.

Allgemeine LDAP-Einstellungen

  • Kontexte: ou=groups,dc=linuxmuster-net,dc=lokal
  • Object Class: posixGroup
  • Gruppenattribut: cn
  • Mitgliedsattribut: memberuid

An den restlichen Standardeinstellungen habe ich meines Wissens hier nichts mehr verändert.

Tests und Fragen

Ich habe dann einfach mal ganz naiv versucht, mich als Lehrer einzuloggen – das klappte nicht.

Zuerst einmal ist mir das Zusammespiel zwischen dem Plugin der LDAP-Authentifizierung und dem OpenLML-Plugin nicht ganz klar und ich habe hierzu auch nicht so viel gefunden. Mir scheint es so, als wäre letzteres hauptsächlich dazu da, dass die Benutzer in die korrekten Gruppen eingeteilt werden, wobei die LDAP-Authentifizierung die grundsätzliche Erstellung der Accounts vornimmt. Stimmt das?

Ich habe dann mal mit aktivierten Debug-Mitteilungen (Website-Administration → Entwicklung → Debugging) den Webcron via cron.php gestartet. OpenLML erzeugt eine ganze Menge an Mitteilungen. Hier mal ein Ausschnitt:

Execute scheduled task: openlml enrolment sync (enrol_openlml\task\openlml_sync_task)
... started 11:28:05. Current memory use 3.3MB.
++ [ENROL OPENLML] sync_enrolments... started 11:28:05 ++
* line 206 of /enrol/openlml/lib.php: call to debugging()
* line 420 of /enrol/openlml/lib.php: call to enrol_openlml_plugin->sync_enrolments()
* line 73 of /enrol/openlml/classes/task/openlml_sync_task.php: call to enrol_openlml_plugin->enrol_openlml_sync()
* line 75 of /lib/cronlib.php: call to enrol_openlml\task\openlml_sync_task->execute()
* line 81 of /admin/cron.php: call to cron_run()
++ [ENROL OPENLML] ldap_get_grouplist... started 11:28:05 ++
* line 493 of /enrol/openlml/lib.php: call to debugging()
* line 207 of /enrol/openlml/lib.php: call to enrol_openlml_plugin->ldap_get_grouplist()
* line 420 of /enrol/openlml/lib.php: call to enrol_openlml_plugin->sync_enrolments()
* line 73 of /enrol/openlml/classes/task/openlml_sync_task.php: call to enrol_openlml_plugin->enrol_openlml_sync()
* line 75 of /lib/cronlib.php: call to enrol_openlml\task\openlml_sync_task->execute()
* line 81 of /admin/cron.php: call to cron_run()

[…]

++ [ENROL OPENLML] ldap_get_group_members... ('lehrer1','lehrer2', … ) 11:28:05 ++

[…]

++ [ENROL OPENLML] ldap_get_group_members... ('schueler1','schueler2' …) 11:28:07 ++

[…]

Notice: Trying to get property of non-object in <moodle-server>/moodle/enrol/openlml/lib.php on line 1022

Notice: Trying to get property of non-object in <moodle-server>/moodle/enrol/openlml/lib.php on line 1022

Notice: Trying to get property of non-object in <moodle-server>/moodle/enrol/openlml/lib.php on line 1022
++ [ENROL OPENLML] teacher_add_category: data missing(userid:|firstname:|lastname:) ++
* line 1022 of /enrol/openlml/lib.php: call to debugging()
* line 301 of /enrol/openlml/lib.php: call to enrol_openlml_plugin->teacher_add_category()
* line 420 of /enrol/openlml/lib.php: call to enrol_openlml_plugin->sync_enrolments()
* line 73 of /enrol/openlml/classes/task/openlml_sync_task.php: call to enrol_openlml_plugin->enrol_openlml_sync()
* line 75 of /lib/cronlib.php: call to enrol_openlml\task\openlml_sync_task->execute()
* line 81 of /admin/cron.php: call to cron_run()
++ [ENROL OPENLML] autocreate teacher category failed: lehrer4 ++
* line 303 of /enrol/openlml/lib.php: call to debugging()
* line 420 of /enrol/openlml/lib.php: call to enrol_openlml_plugin->sync_enrolments()
* line 73 of /enrol/openlml/classes/task/openlml_sync_task.php: call to enrol_openlml_plugin->enrol_openlml_sync()
* line 75 of /lib/cronlib.php: call to enrol_openlml\task\openlml_sync_task->execute()
* line 81 of /admin/cron.php: call to cron_run()
++ [ENROL OPENLML] sync_cohort_enrolments... started 11:28:07 ++
* line 366 of /enrol/openlml/lib.php: call to debugging()
* line 324 of /enrol/openlml/lib.php: call to enrol_openlml_plugin->sync_cohort_enrolments()
* line 420 of /enrol/openlml/lib.php: call to enrol_openlml_plugin->sync_enrolments()
* line 73 of /enrol/openlml/classes/task/openlml_sync_task.php: call to enrol_openlml_plugin->enrol_openlml_sync()
* line 75 of /lib/cronlib.php: call to enrol_openlml\task\openlml_sync_task->execute()
* line 81 of /admin/cron.php: call to cron_run()
... used 67 dbqueries
... used 2.0387599468231 seconds
Scheduled task complete: openlml enrolment sync (enrol_openlml\task\openlml_sync_task)
Execute scheduled task: Alte Sessions bereinigen (core\task\session_cleanup_task)
... started 11:28:07. Current memory use 4.4MB.
... used 7 dbqueries
... used 0.027628898620605 seconds

Interessant und positiv ist, dass der Zugriff auf den LDAP-Server ja zu funktionieren scheint, die Accounts von Lehrern und auch die Zuteilung in Klassen wird korrekt angezeigt (hier anonymisiert). Aber auch danach kann ich mich nicht als lehrer1 etc. einloggen.

Ich habe dann mal unter Website-Administration → Server → Geplante Vorgänge die Synchronisierung von LDAP-Nutzerkonten aktiviert (ich weiß nicht, ob das nötig oder sinnvoll ist?). Hier erhalte ich bei der Ausführung der cron.php immer folgende Fehlermeldung:

Execute scheduled task: Synchronisierung von LDAP-Nutzerkonten (auth_ldap\task\sync_task)
... started 11:50:55. Current memory use 3.5MB.
Verbindung zum LDAP-Server aufbauen...Temporäre Tabelle tmp_extuser erstellen
Warning: ldap_list(): Search: No such object in <moodle-server>/moodle/auth/ldap/auth.php on line 715
Kein Nutzerkonto über LDAP einlesbar! Fehler?
Fatal error: Uncaught exception 'coding_exception' with message 'Fehler in der Kodierung gefunden, den nur ein Programmierer korrigieren kann: A lock was created but not released at:
<moodle-server>/moodle/lib/classes/task/manager.php on line 483

 Code should look like:

 $factory = \core\lock\lock_config::get_lock_factory('type');
 $lock = $factory->get_lock(Resource id #626);
 $lock->release();  // Locks must ALWAYS be released like this.

' in <moodle-server>/moodle/lib/classes/lock/lock.php:117
Stack trace:
#0 [internal function]: core\lock\lock->__destruct()
#1 {main}
  thrown in <moodle-server>/moodle/lib/classes/lock/lock.php on line 117

Ich bin für jede Hilfe dankbar, im Moment habe ich zig Fragezeichen und keine Ahnung, wo ich weitersuchen soll.

Liebe Grüße

Daniel

Hallo Daniel,

Zur Erinnerung: Wir nutzen Moodle Version 3.1.13 (gehostet bei Belwü)
und LMN 6.2.

ich vergleiche jetzt mal mit meinen Einstellungen in meinem BelWü moodle.

Die Plugins zur |manuellen Einschreibung| und |Einschreibung globaler
Gruppen> sind aktiviert. Danach habe ich unter |Website-Administration →
Plugins → Authentifizierung → Übersicht| den |LDAP-Server| aktiviert.

ou=accounts,dc=linuxmuster-net,dc=lokal objectClass: organizationalUnit
ou: accounts # groups, linuxmuster-net.lokal dn:
ou=groups,dc=linuxmuster-net,dc=lokal objectClass: organizationalUnit
ou: groups # machines, linuxmuster-net.lokal dn:
ou=machines,dc=linuxmuster-net,dc=lokal objectClass: organizationalUnit
ou: machines |

Wenn ich das richtig sehe, muss bei mir also nicht wie im Tutorial

dc=linuxmuster,dc=lokal|, sondern |dc=linuxmuster-net,dc=lokal| heißen.

ja.

Gleichzeitig habe im Zusammenhang mit Nextcloud und LDAP im Wiki
gelesen, dass man in der LDAP-Konfiguration auf dem LMN-Server noch die
Verbindung zum anderen Server (hier dann nicht Nextcloud sondern Moodle)
zulassen muss. Also habe ich in |/etc/ldap/slapd.conf| im folgenden
Abschnitt die IP des Moodle-Server ergänzt:

Limits Access access to

attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,userPassword
by anonymous peername.ip=10.16.1.254 auth by anonymous
peername.ip=10.16.1.1 auth by anonymous peername.ip=127.0.0.1 auth by
anonymous peername.ip=<öffentliche IP unseres Moodles bei Belwü> auth by
anonymous ssf=56 auth by self peername.ip=127.0.0.1 write by self ssf=56
write by * none |

das hatte ich früher auch so machen müssen: inzwischen läuft es auch
ohne diese Zeile in der slapd.conf.
Das kann aber daran liegen, dass ich einen Bindnutzer verwende: also den
ldap nicht mehr annonym abfrage.

LDAP-Authentifizierung

Zur Konfiguration der LDAP-Authentifizerung unter

Website-Administration → Plugins → Authentifizierung → LDAP-Server|
habe ich (außer dem Link oben) nichts mehr gefunden. Folgende
Einstellungen habe ich vorgenommen:

LDAP-Server-Einstellungen
  • Host URL: |ldaps://<öffentliche IP des Routers unserer EDV>/|
  • Version: |3|
  • TLS benutzen: |Nein|
  • LDAP-Codierung: |utf-8|

hab ich auch so.

Hier die erste Frage: Muss ich wirklich nur diese Einstellungen
vornehmen? Ich habe auch irgendwo gelesen, dass ich unter /Nutzersuche
→ Kontexte/ etwas (|ou=accounts,dc=lokal,dc=linuxmuster-net,dc=de|?)
ergänzen muss.

ja. Bei mir steht unter Benutzersuche:
Nutzertyp: posixAccount(rfc2307)
Kontexte: ou=accounts, dc=linuxmuster-net, dc=lokal
Subkontext: ja
Alias: nein
Nutzermerkmal: uid
Ausblendemerkmal: leer
Mitgliedsmerkmal: member
Mitgliedsmerkmal nutzt dn: leer
ObjectClass: (&(objectClass=posixAccount)(!(cn=ExamAccount)))

Datenzuordnung
  • Vorname: |givenName|, |Bei jedem Login|, |Nie|, |Bearbeitbar|

Bearbeitbar(wenn leer)
sonst heißt mal jemand Darth Vader… (hatte ich schon)

  • Nachname: |sn|, |Bei jedem Login|, |Nie|, |Bearbeitbar|

… wenn leer…

  • E-Mail-Adresse: |mail|, |Beim Anlegen|, |Nie|, |Bearbeitbar|

das ist bei mir leer: jeder soll da selbst eine email eintragen.

  • ID-Nummer: |uid|, |Bei jedem Login|, |Nie|, |Gesperrt|
    hab ich auch so.

OpenLML-Einschreibung

Dann habe ich das OpenLML-Plugin unter |Website-Administration → Plugins
→ Einschreibung → Open LML Einschreibung| konfiguriert.

Allgemeine LDAP-Einstellungen
  • Kontexte: |ou=groups,dc=linuxmuster-net,dc=lokal|
  • Object Class: |posixGroup|
  • Gruppenattribut: |cn|
  • Mitgliedsattribut: |memberuid|

hab ich genauso.

Ich habe dann einfach mal ganz naiv versucht, mich als Lehrer
einzuloggen – das klappte nicht.

… das muss zuerst klappen: erst dann kannst du weiter schauen.

Hast du den slapd neugestartet nach Ändern der slapd.conf?
Ich würde mal einen loginversuch machen und dann schauen, ob die Anfrage
wirklich am Server an kommt (in den Logdateien).

Zuerst einmal ist mir das Zusammespiel zwischen dem Plugin der
LDAP-Authentifizierung und dem OpenLML-Plugin nicht ganz klar und ich
habe hierzu auch nicht so viel gefunden. Mir scheint es so, als wäre
letzteres hauptsächlich dazu da, dass die Benutzer in die korrekten
Gruppen eingeteilt werden, wobei die LDAP-Authentifizierung die
grundsätzliche Erstellung der Accounts vornimmt. Stimmt das?

nicht ganz.
Das LDAP Modul ist dazu da, dass der ldap beim login gefragt wird.
Das openLML Enrol macht noch viel mehr: es fragt selber den LDAP ab und
legt noch nicht vorhandene Nutzer an udn löscht verschwundene: das ist
das wictigste und überaus geniale Feature von openLML Enrol.

Also: erst mal LDAP Anbindung “debuggen” :slight_smile:

Viele Grüße

Holger

Lieber Holger,

vielen, vielen Dank für deine Hilfe!

Genau das war der springende Punkt – hier haben die Einträge bei mir gefehlt. Jetzt klappt alles ganz wunderbar!

Stehen diese Werte irgendwo im Wiki? Wenn nein wäre es sicherlich sinnvoll, sie zu ergänzen. Dabei kann ich gerne behilflich sein.

So langsam habe ich dann auch das Zusammenspiel zwischen LDAP und openLML verstanden. Richtig tolles Stück Software! Das erspart einem ja wirklich viel Zeit …

Liebe Grüße

Daniel

Moin!

Gibt es aktuellere Anleitungen als die im Wiki für die Moodle-Anbindung von lmn 6.2 & 7? Auf docs gibt es leider gar nix dazu.
Frage aus aktuellem Anlass für einen Freund, der das gerne auf seinen Seiten verlinken würde.

VG, Thomas

Aktuell gehen bei mir die Anfragen zu Cloud/Moodle etc. aufgrund der Schulschließungen durch die Decke. Im Viertelstundentakt kommen neue Mails rein …

Wir betreiben aktuell noch LMN 6.2 und Moodle läuft mit der Anbindung nach wie vor astrein. Wenn Fehler geschehen, dann nur aufgrund fehlerhafter Kurserstellung seitens der Lehrer.

Ich habe noch nie eine Anleitung/Wiki hier geschrieben, kann aber gerne die kommenden Tage daran partizipieren, wenn sich die Lage an der Schule etwas gelegt hat. Vielleicht kann mir jemand etwas erfahreneres dabei helfen?

Dein Freund kann sich in dringenden Fällen natürlich auch hier melden. Wobei ich gestehen muss, dass ich mittlerweile komplett vergessen habe, was ich damals alles gemacht habe … :see_no_evil:

https://wiki.linuxmuster.net/community/anwenderwiki:moodle:moodle2_automatische_einschreibung

Hier ist ne Anleitung. Bei mir funktioniert enrol aber nur halb (Nutzer da, Klassenzugehörigkeit nicht, auch Zuordnung zu Klassen mit Kursname:idKlasse geht nicht) :frowning:
LG
Max

Hallo Thomas,

Anleitung für die 7er ist in diesem Tread:

enrol geht in der 7er noch nicht.

LG

Holger

Hallo,

ich hab mal aufgeschrieben wies bei meiner 6.2 tut:

https://wiki.linuxmuster.net/community/anwenderwiki:webapps:moodle:moodle_extern_gegenldap62:start

VG

Frank

1 Like

Moin!

Habe für lmn7 eine Anleitung verfasst:

VG, Thomas

1 Like

Hallo Thomas,

ich habe deine Anleitung durchgeschaut.
Folgende Unterschiede zu meiner config bestehen (nur als Hinweis,
vielleicht ist ja meine Einstellung falsch).

Name der Einst: bei dir bei mir

LDAP Kodierung: UTF8 cp1252
Nutzermerkmal: - sAMACcountname

Kennwortformat: Nein Unformatierter Text

Bei mir funktioniert: der Name wird korrekt aus dem LDAP gelesen (Vor
und Nachname), die Gruppenzugehörigkeit zu teachers wird erkannt: alle
teacher sind Kursersteller.

LG

Holger

Hallo Holger,

AFAIK ist das AD in UTF-8 kodiert, oder @jeffbeck ?

Passt schon, wenn leer wird cn genommen, das genau den identischen Wert wie sAMAccountName enthält.

Ist eh Standard.

VG, Thomas