Moodle --> LDAP Zugriff mit Schreibrechten

Wolfgang · 26. März 2020 um 22:38

Hallo liebe Community,

ich habe in unserem BelWü-Moodle die Authentifizierung mittels LDAP von unserem lml-6.2-Server schon länger eingerichtet.
Nun würde ich den Benutzern gerne die Möglichkeit geben, im Moodle ihre E-Mail-Adresse zu ändern, sodass diese ins LDAP übertragen wird.
Laut den Einstellungen des Plugins benötigt man dafür einen bind-user mit Schreibrechten auf den LDAP, allerdings habe ich keinen Schimmer, wie man diesen einrichtet.
Für den lesenden Zugriff habe ich ja bisher keinen Account benötigt…

Wäre toll, wenn mir das jemand erklären könnte!

Vielen Dank und liebe Grüße aus dem Home-Office,

Wolfgang

Heiko_Hoch · 6. August 2023 um 15:41

Wenn Du Dir über der großen Gefahren bewusst bist…

Melde dich mit SSH auf dem LM7 Server an.

Führe diese Kommandos aus:

sophomorix-admin --create-global-admin  ldap-admin  --random-passwd-save
sophomorix-user -u ldap-admin --comment "control ldap tree"
sophomorix-admin -i -a ldap-admin

Das letzte Kommando gibt dir in den obersten Zeilen die Anmelde Informationen aus. Die trägst in deinen Editor ein (z.B. Apache Directory Studio) und los gehts.

Möge die Schulleitung deiner Seele gnädig sein

Michael · 6. August 2023 um 16:25

Hallo. Eine ähnliche Diskussion (Schreibrechte…) gab es seinerzeit hier in Bezug auf die Landingpage:

hth,
Michael

Heiko_Hoch · 6. August 2023 um 19:44

Nicht dass ich die vorgesehene Praxis empfehlen würde, aber ich habe alle Standard-Sophomorix-Usertypen durchprobiert und nur mit einem global-admin erhalte ich Schreibzugriff auf den Baum.

Allerdings würde ich davon absehen, dass Moodle oder Nextcloud mir in meiner AD rumfummelt.