Moodle belwue ldaps rechte

Hallo,

erst mal vielen Dank an Frank für das ldap-Einrichtungsfilmchen. das man hier:


findet.
Hat bei uns auf Anhieb so auch geklappt.

Hier die Frage nach den Benutzerrechten.
Wenn ich mich als Lehrer in unserem moodle anmelde, kann ich so zunächst keinen Kurs erstellen.
Vermutlich ist das bei einem Schüler auch so. Dort macht das ja auch Sinn (erst mal).

Ist das so normal? oder Stimmt da vielleicht was mit meinen Angaben hier:

moodle-admin/Website-Administration/Plugins/Authentifizierung/LDAP-Server/Einstellungen/ Nutzersuche (user lookup)/Kontexte auth_ldap | contexts :

ou=accounts, dc=linuxmuster-net, dc=lokal

nicht so ganz?

Ich hab mir diese Zeile aus dem der local.php um Ordner conf aus unserem openSchulportfolio geholt.

Denn dort funktioniert die ldaps Anbindung jedenfalls so, dass sich die Schüler nicht anmelden können. Dachte mal dass moodle mit dieser Zeile das irgendwie dann auch hinbekommt zu unterscheiden wer Lehrer und wer Schüler ist.

Die weiteren Einstellungen sind wie von Frank gezeigt auch übernommen worden:
Nutzermerkmal auth_ldap | user_attribute: uid
Kennwortformat auth_ldap | passtype: SHA-1 hash

Könnte es sein, dass die differenzierten Nutzerrechte erst dann greifen, wenn man bei:
Zuordnung von Systemrollen … noch entsprechende Angaben macht?

Viele Grüße
Matthias

Hallo Matthias,

Ist das so normal? oder Stimmt da vielleicht was mit meinen Angaben hier:

moodle-admin/Website-Administration/Plugins/Authentifizierung/LDAP-Server/Einstellungen/
Nutzersuche (user lookup)/Kontexte auth_ldap | contexts :

ou=accounts, dc=linuxmuster-net, dc=lokal

nicht so ganz?

6er oder 7er?

Das sit nicht die richtige Stelle, sondern ein wenig weiter unten bei

Kursverwalter/in-Kontext: cn=teachers,ou=groups

LG

Holger

Hallo Holger,
sorry - die 6er Version

Ok, das war bei Frank noch nicht im Filmchen so drin.
Habe die Angabe von Dir auch noch gemacht.

Als Lehrer bekomme ich nach erfolgreicher Anmeldung jetzt dieses Ergebnis auf der Dashseite:

Sie können Ihr Nutzerprofil nicht bearbeiten.
Weitere Informationen über diesen Fehler

Dies kann ich „beheben“ in dem ich mich danach als admin anmelde und dem lehrer eine gültige email Adresse gebe.
Danach kann ich mich als Lehrer anmelden.

Allerdings kann ich dann noch keine Kurse anlegen. D.h. als Lehrer
Irgendwie stimmt wohl die Rollenzuweisung noch nicht.

Viele Grüße
Matthias

Hallo Holger,
hab grad auch Frank gefragt, ob er eine Idee hat, warum bei mir die Meldung:

Die Gruppe cn=teachers,ou=groups für die Rolle Kursersteller/in existiert nicht oder kann nicht vom Bind-DN gelesen werden.
erscheint.

Da ist mir wieder eingefallen, dass das ja dein Vorschlag war.

Daher nochmal nachgefragt, Hast du eine Idee warum das bei mir zu dieser Meldung kommt.
Sollte ich da auf dem Schulserver noch irgendwo was nachschauen (Vielleicht ist bei mir das irgendwie anders konfiguriert)?

LG Matthias

Hallo Matthias,

Die Gruppe cn=teachers,ou=groups für die Rolle Kursersteller/in
existiert nicht oder kann nicht vom Bind-DN gelesen werden.
erscheint.

sorry: du mußt das natürlich mit deiner Domain vervollständigen, also
muss in das Feld:

cn=teachers,ou=groups,dc=linuxmuster-net,dc=lokal

LG

Holger

Hallo Holger,
ok - sorry. ich versuchs gleich …

super - der Fehler erscheint nicht mehr :slight_smile:

jetzt useranmeldung gleich testen …
hm leider bin ich dann noch kein Kursersteller, als lehrer.
Irgendwie hat das noch keine Wirkung.

Müsste ich dazu noch die Datei auth/ldap/auth.php auf dem moodle-server anpassen?

Viele Grüße
Matthias

Hallo Matthias,

super - der Fehler erscheint nicht mehr :slight_smile:

jetzt useranmeldung gleich testen …
hm leider bin ich dann noch kein Kursersteller, als lehrer.
Irgendwie hat das noch keine Wirkung.

Müsste ich dazu noch die Datei auth/ldap/auth.php auf dem moodle-server
anpassen?

nein.
In meinem frischen moodle 3.8 funktioneirt diese Zeile in dem Feld (aber
für eine lmn7):
Kursersteller/in-Kontext:
ou=teachers,ou=default-school,ou=schools,dc=bzpf,dc=lan

Aber ich hab auch weiter oben noch:
Kontexte:
ou=default-school,ou=schools,dc=bzpf,dc=lan

Außerdem hab ich noch:
Nutzermerkmal:
samaccountname (lmn7)
uid (lmn6.2)

ObjectClass:
(objectClass=user) (bei der lmn7)
objectClass=* (bei der lmn6.2)

und ich verwende bei der lmn6 und der 7 jeweils einen binduser:
vielleicht ist der nötig?

LG

Holger

Kontext: (hab ich auch):
ou=accounts,dc=linuxmuster-net,dc=lokal

Nutzermerkmal (hab ich, lmn6.2):
uid

ObjectClass: (ok war bisher leer)
objectClass=* <-* so richtig?

ok - Fehler gibt es ohne den Binduser noch nicht, aber auch noch keine Zuweisung

Bind-Einstellungen: Anmeldename: Was muss hier rein?

PS: Was bedeutet denn dieser Satz, der steht an manchen Stellen:

Achtung! Sie müssen die Funktion user_create() in der Datei auth/ldap/auth.php anpassen, damit die Nutzererstellung funktioniert.

Ist da die Datei vom System, auf dem moodle läuft gemeint? Denn dann kann ich da eh nix machen.
Denn von dem moodle das ist am Montag bekommen hab, hab ich nur eine URL, ein usernamen (admin) und ein Passwort.
Zugangsdaten für sftp (Filezilla z.B) hab ich da nicht bekommen. Warum auch immer

Viele Grüße
Matthias