erst mal vielen Dank an Frank für das ldap-Einrichtungsfilmchen. das man hier:
findet.
Hat bei uns auf Anhieb so auch geklappt.
Hier die Frage nach den Benutzerrechten.
Wenn ich mich als Lehrer in unserem moodle anmelde, kann ich so zunächst keinen Kurs erstellen.
Vermutlich ist das bei einem Schüler auch so. Dort macht das ja auch Sinn (erst mal).
Ist das so normal? oder Stimmt da vielleicht was mit meinen Angaben hier:
Ich hab mir diese Zeile aus dem der local.php um Ordner conf aus unserem openSchulportfolio geholt.
Denn dort funktioniert die ldaps Anbindung jedenfalls so, dass sich die Schüler nicht anmelden können. Dachte mal dass moodle mit dieser Zeile das irgendwie dann auch hinbekommt zu unterscheiden wer Lehrer und wer Schüler ist.
Die weiteren Einstellungen sind wie von Frank gezeigt auch übernommen worden:
Nutzermerkmal auth_ldap | user_attribute: uid
Kennwortformat auth_ldap | passtype: SHA-1 hash
Könnte es sein, dass die differenzierten Nutzerrechte erst dann greifen, wenn man bei:
Zuordnung von Systemrollen … noch entsprechende Angaben macht?
Dies kann ich „beheben“ in dem ich mich danach als admin anmelde und dem lehrer eine gültige email Adresse gebe.
Danach kann ich mich als Lehrer anmelden.
Allerdings kann ich dann noch keine Kurse anlegen. D.h. als Lehrer
Irgendwie stimmt wohl die Rollenzuweisung noch nicht.
Hallo Holger,
hab grad auch Frank gefragt, ob er eine Idee hat, warum bei mir die Meldung:
Die Gruppe cn=teachers,ou=groups für die Rolle Kursersteller/in existiert nicht oder kann nicht vom Bind-DN gelesen werden.
erscheint.
Da ist mir wieder eingefallen, dass das ja dein Vorschlag war.
Daher nochmal nachgefragt, Hast du eine Idee warum das bei mir zu dieser Meldung kommt.
Sollte ich da auf dem Schulserver noch irgendwo was nachschauen (Vielleicht ist bei mir das irgendwie anders konfiguriert)?
jetzt useranmeldung gleich testen …
hm leider bin ich dann noch kein Kursersteller, als lehrer.
Irgendwie hat das noch keine Wirkung.
Müsste ich dazu noch die Datei auth/ldap/auth.php auf dem moodle-server
anpassen?
nein.
In meinem frischen moodle 3.8 funktioneirt diese Zeile in dem Feld (aber
für eine lmn7):
Kursersteller/in-Kontext:
ou=teachers,ou=default-school,ou=schools,dc=bzpf,dc=lan
Aber ich hab auch weiter oben noch:
Kontexte:
ou=default-school,ou=schools,dc=bzpf,dc=lan
Außerdem hab ich noch:
Nutzermerkmal:
samaccountname (lmn7)
uid (lmn6.2)
ObjectClass:
(objectClass=user) (bei der lmn7)
objectClass=* (bei der lmn6.2)
und ich verwende bei der lmn6 und der 7 jeweils einen binduser:
vielleicht ist der nötig?
Kontext: (hab ich auch):
ou=accounts,dc=linuxmuster-net,dc=lokal
Nutzermerkmal (hab ich, lmn6.2):
uid
ObjectClass: (ok war bisher leer)
objectClass=* <-* so richtig?
ok - Fehler gibt es ohne den Binduser noch nicht, aber auch noch keine Zuweisung
Bind-Einstellungen: Anmeldename: Was muss hier rein?
PS: Was bedeutet denn dieser Satz, der steht an manchen Stellen:
Achtung! Sie müssen die Funktion user_create() in der Datei auth/ldap/auth.php anpassen, damit die Nutzererstellung funktioniert.
Ist da die Datei vom System, auf dem moodle läuft gemeint? Denn dann kann ich da eh nix machen.
Denn von dem moodle das ist am Montag bekommen hab, hab ich nur eine URL, ein usernamen (admin) und ein Passwort.
Zugangsdaten für sftp (Filezilla z.B) hab ich da nicht bekommen. Warum auch immer
