Moodle mit der V7

Hallo,
wir wollen an unsere Uni zur Zeit gerne Moodle installieren.
Jetzt habe ich aber keine Anleitung gefunden die auch im Zusammenhang mit Single Sign On funktioniert.

Hat jemand von euch einen Tipp für mich ?

Hallo Raymond,

wir wollen an unsere Uni zur Zeit gerne Moodle installieren.
Jetzt habe ich aber keine Anleitung gefunden die auch im Zusammenhang
mit Single Sign On funktioniert.

wie das mit SSO funktioniert haben wir noch nicht ausgetestet.
Bisher haben wir moodle immer per LDAP angebunden: so werde ich das
nächste WOche auch wieder machen: aber halt an den AD der lmn7.

Wäre AD Anbindung nicht auch was für euch?
Da weiß eher jemand im Forum was zu zu sagen.

LG

Holger

Hallo Holger,
hast Du Moodle mittlerweile per LDAP angebunden bei der V7?

Wir haben das laufen, aber aktuell werden die Rollen nicht zugewiesen. Lehrer können keine Kurse anlegen und solche Sachen. Ich bräuchte daher Hilfe bei der Feineinstellung der LDAP-Authentifizierung.
LG, Andreas

Hallo Andreas,

hast Du Moodle mittlerweile per LDAP angebunden bei der V7?

nein: das steht erst für Mitte nächster Woche an.

Wir haben das laufen, aber aktuell werden die Rollen nicht zugewiesen.
Lehrer können keine Kurse anlegen und solche Sachen. Ich bräuchte daher
Hilfe bei der Feineinstellung der LDAP-Authentifizierung.

früher haben wir das durch das addon openlml-enrol gelößt: jetzt sollte
das durch Datamining aus dem AD funktionieren.
Man muss moodle also erklären, wo es die Gruppenzugehörigkeiten findet.

LG

Holger

Hallo Holger,
das wäre sehr nett, wenn Du dann hier eine Posten könntest.
Bei unserem alten Server war es so, dass in der LDAP-Datenbank abgefragt wurde, wer zu TEACHERS gehört, die bekammen dann Kursersteller-Rechte.

Gibt es irgendwo eine Doku für das LDAP Schema von Linuxmuster v7 ? Dann würde ich auch selbst mal schauen und es bei Erfolg hier posten.

Hallo Andreas,

da wir mehr von einem Active Directory reden, kann man sich direkt darauf verbinden via mmc oder AD-Verwaltungstool. Dann hast du Zugriff auf das komplette AD und kannst dir die Struktur anschauen.

Gibt’s da auch linuxbasierte Tools? Aktuell habe ich, glaube ich, keinen einzigen Windowsrechner in der Domäne. Aber trotzdem Danke für den Tipp, das mache ich sicher mal.

Mal andersrum gefragt: In den LDap-Einstellungen von Moodle steht:

Kontexte:
ou=default-school,ou=schools,dc=xxx-xxx,dc=xxx

Die Einstellung, die mir fehlt ist:
Kursersteller/in-Kontext:

Erläuterung dazu bei Moodle: Der LDAP-Kontext wird verwendet, um die Kursersteller/in Zuordnung vorzunehmen. Trennen Sie verschiedene Gruppen mit ‚;‘. Normalerweise sieht das so aus: „cn=coursecreator,ou=staff,o=myorg“.

Ich vermute mal, dass es statt „staff“ „teachers“ heißt. Weiß das jemand von Euch?

Ich habe jetzt folgendes probiert:
cn=coursecreator,ou=Teachers,dc=xxx-xxx,dc=yyy
(wobei xxx-xxx unsere Domäne vor dem Punkt ist, yyy unsere Domäne danach)
Das funktioniert aber nicht.
Laut Moodle-Anleitung soll ja noch o=my_organization rein, ich weiß aber nicht, wie die bei dem Linuxmuster-AD heißt und habe es auch mit sophomorix-ldapsearch nicht rausbekommen.

Ich warte also wohl darauf, bis @baumhof es in seiner Schule hinkriegt :wink:

LG, Andreas

Kann man das denn nicht mit diesen Tools herausbekommen??
RSAT (https://www.informatik-aktuell.de/betrieb/server/samba-4-als-domaincontroller-einrichten-und-verwalten.html)

bzw MMC
(https://msdn.microsoft.com/de-de/windows/desktop/cc757197 )

Oder gleich unter Linux mit dem Samba-Tool und der Option

#### ou list [options]

List all organizational units.

--full-dn

Display DNs including the base DN.

(https://www.samba.org/samba/docs/current/man-html/samba-tool.8.html )

:thinking:
Michael

Ich wüssste schon gar nicht, mit welchen Parametern ich das Samba-Tool aufrufen soll:

samba-tool [-h] [-W myworkgroup] [-U user] [-d debuglevel] [--v]

Wie heißt meine „workgroup“? Ist das das Gleiche wie die Domäne? Welcher user hat die richtigen Rechte, nehme ich da root?
Ich denke, dass man das auf einem Linuxmuster-Server eher mit den sophomorix-Tools rauskriegen müsste, diese scheinen aber weitgehend undokumentiert zu sein.

Ich habe nun festgestellt, dass ich händisch den Lehrern Kurserstellerrechte geben kann, das wird für einen Neuling wie mich erheblch schneller gehen als zu versuchen, hier die richtigen Paramter rauszubekommen. Ich habe leider von Samba, AD und all diesen Dingen keinerlei Ahnung, da ist eine Fleißarbeit, ein paar Dutzend Kollegen anzuklicken, definitiv einfacher.

Hm – das müssten die Entwickler beantworten. Ich habe zwischenzeitlich aber auch noch das hier gefunden:

… ADSI soll den kompletten Baum anzeigen können … vielleicht hilft das ja weiter?

Zudem stehen hier ein paar Angaben, die brauchbar sein könnten:
https://wiki.linuxmuster.net/archiv/entwicklung:techsheets:samba4_testinstall

Die Firma, die unseren Server mitbetreut, hat sich das jetzt angeschaut und

ou=teachers,ou=default-school,ou=schools,dc=xxx-xxx,dc=xxx

funktioniert. Diese einstellung hatte ich selbst auch schon probiert, nur dass ich zusätzlcih - so wie es bei Moodle auch in der Anleitung steht (!!!) noch cn=coursecreators dazu hatte.

Ich bin echt so froh, wenn mal alles halbwegs funktioniert. Für mich sind die ganzen Servereinstellungen ein reines Rumgerate. Manche finden ja objektorientierte Programmierung schwer, für mich ist das easy im Vergleich zu Active Directory :frowning:

Hallo Andreas,

Die Firma, die unseren Server mitbetreut, hat sich das jetzt angeschaut und

ou=teachers,ou=default-school,ou=schools,dc=xxx-xxx,dc=xxx |

funktioniert. Diese einstellung hatte ich selbst auch schon probiert,
nur dass ich zusätzlcih - so wie es bei Moodle auch in der Anleitung
steht (!!!) noch cn=coursecreators dazu hatte.

super.
Ich hab jetzt auch die Einstellung von moodle versucht: aber ich schaff
es noch nicht.
Was habt ihr den an diesen Stellen stehen (in Klammern mein Vorschlag).

LDAP-Codierung (utf8)
Anmeldename bind: CN=global-binduser,OU=Management,OU=GLOBAL,DC=xxxx,DC=xxx

Nutzertyp (sambaSamAccount v3.0.7)
Kontexte (OU=default-school,OU=SCHOOLS,DC=xxxx,DC=xxx)

Nutzermerkmal: (cn)
Mitgliedsmerkmal: (member)
ObjectClass ((&(sAMAccountName=%{user})(objectClass=person)))

Kennwortformat: (MD5-verschlüsselung)

Kursersteller/innen hast du ja oben beschrieben.

Mit den einstellungen (und natürlich dem lmn7 server in der ersten
Zeile) komme ich aber noch nicht in das moodle rein.
Ich habe inzwischen viel rumgespielt an den Einstellungen von Nutzertyp
und Kennwortformat … hat aber noch ncihts geholfen.

Vrher hatte ich das machen wollen, was du auch wollstes: einen
Nutzeraccount anschauen, damit man eine Idee hat, welche Felder da drin
sind: vor allem für das Datamining am unteren Ende: aber ich hab es auch
nicht herausbekommen.
in der lmn62 haben wir das noch mit smbldap-usershow (benutzernamen)
gemacht: geht aber auf der lmn7 nicht mehr …
mit samba-tool bin ich nicht weiter gekommen: auch wbinfo hat nicht
geholfen oder getend …
Naja: vielelicht weiß es ja jemand.

Viele Grüße

Holger

LDAP-Codierung steht bei uns cp1252 , was aber m.E. falsch ist (es werden folgerichtig Umlaute auch falsch angezeigt), ich will aber lieber nicht selbst was dran ändern.
Anmeldename Bind: CN=moodle-binduser,OU=Management,OU=default-school,OU=SCHOOLS,DC=xxx-xxxx,DC=xxx

Nutzertyp: Hier liegt vermutlich Dein Problem! Hier steht bei uns MS-Active Directory !!!
Kontexte: ou=default-school,ou=schools,dc=xxx-xxx,dc=xxx
Nutzermerkmal und die folgenden Felder sind bei uns leer!
Kennwortformat: Unformatierter Text

Es beruhigt mich etwas, dass Du das Herausfinden der Einstellungen auch so schwierig findest, ich komme bisher mit den Tools auf dem Server noch so gar nicht klar. Viel Glück bei der Einstellung!

Hallo Andreas,

vien Dank für deine Hinweise.
Es klappt nun bei mir.
Der Trick war auch die Felder leer zu lassen.

Für alle mal als Dokumentation hab ich unten meine Einstellungen
aufgelistet.

LG

Holger

LDAP Config moodle an den AD der lmn7:

Host: xxx.xxx.xxx.xxx:636
Version: 3
TLS?: Nein
LDAP Kodierung: cp1252
Einträge pro Seite: 250

Nutzertyp: MS ActiveDirectory
Kontexte: ou=default-school,ou=schools,dc=meine,dc=domain
Subkontexte: Ja
Aliase berücksichtigen: nein
Nutzermerkmal: leer
Ausblendmerkmal:leer
Mitgliedsmerkmal: leer
Mitgl.Merkm nutzt dn: leer
ObjectClass: leer

Kennwortänderung fordern: Nein
Standardseite zur Kennwortänderung nutzen:Nein
Kennwortformat: unformatierter Text

Gültigkeitsede: no
warnung zum Gültigk…: 10
Merkmal für Gültigkeitsende: leer
GraceLogins: nein
Merkmal für gracelogin leer

Nutzer extern anlegen: nein
Kontext f. neue Nutzer: leer

Kursersteller: ou=teachers,ou=default-school,ou=schools,dc=meine,dc=domain

Entfernte externe Nutzer: Intern löschen.
Status von lok. Nutzerk sync: Nein

Aktivieren: no
Subnetz: leer
MS IE fast path: NTLM mit allen Browsern Authentifizierungs Art :NTLM
Format externer Nutzernamen

 DATENZUORDNUNG

Vorname: givenName
Nachname: sn
email ADresse: leer

Alle weiteren Felder bleiben frei.

3 „Gefällt mir“

Hallo Holger,
ich wollte mal fragen, ob bei Euch die Umlaute in Eigennamen korrekt angezeigt werden. Bist Du bei cp1252 geblieben?
Gruß, Andreas

Hallo Andreas,

ich wollte mal fragen, ob bei Euch die Umlaute in Eigennamen korrekt
angezeigt werden.

das kann ich nicht sagen, weil es bei mir keine Umlaute gibt.
Ich habe migriert: die students.csv und teachers.csv kamen also schon
Umlautefrei: und ich will das nicht mischen: also hab ich auch die neu
an zu legenden 5er vorher in calc mit Umlautersetzung bearbeitet.

Bist Du bei cp1252 geblieben?

Ja

LG

Holger

Hi.
Habt ihr bewusst das Feld „mail“ bei der LDAP-Sync nicht eingetragen, damit alle User, die sich das erste Mal anmelden ihre eigene eMail Adresse eintragen müssen?

Ich bin immernoch unschlüssig, ob ich den linuxmuster-mail-docker-Container aufsetzen soll oder nicht.
(https://github.com/linuxmuster/linuxmuster-mail) – klappt die Anbindung an den Server damit ootb? Bisher nutzen die Kollegen die schulinterne eMail-Adresse kaum. Wenn man’s jetzt eh neu macht, könnte man’s ja auch gleich richtig machen? :thinking:

Schöne Grüße,
Michael

Hi,

ich habe gerade den nagelneuen Moodle von Belwue an unsere LMN v7 bond angebunden.
nicht mit cp1252, sondern mit UTF-8
Und es klappt! :slight_smile:

Grüßle
Ralf

Ich ergänze das mal

LDAP-Server-Einstellungen

host_url : xxx.xxx.xxx.xxx:636 bzw. ldaps://serverfqhn:636
ldap_version: 3
start_tls: Nein
ldapencoding: utf-8
pagesize: 250

Bind-Einstellungen

preventpassindb: Ja
bind_dn: CN=global-binduser,OU=Management,OU=GLOBAL,DC=linuxmuster,DC=lan
bind_pw: siehe /etc/linuxmuster/.secret/global-binduser

Nutzersuche (user lookup)

user_type: MS ActiveDirectory
contexts: ou=default-school,ou=schools,dc=meine,dc=domain
search_sub/Subkontexte: Ja
opt_deref/Aliase berücksichtigen: nein
user_attribute/Nutzermerkmal: leer
suspended_attribute/Ausblendmerkmal:leer
memberattribute/Mitgliedsmerkmal: leer
memberattribute_isdn/Mitgl.Merkm nutzt dn: leer
objectclass/ObjectClass: leer

Kennwortänderung fordern

forcechangepassword/Kennwortänderung fordern: Nein
stdchangepassword/Standardseite zur Kennwortänderung nutzen:Nein
passtype/Kennwortformat: unformatierter Text
changepasswordurl/URL zur Kennwortänderung : leer

Einstellungen zum Ablauf von LDAP-Kennwörtern

expiration/Ablauf: Nein
expiration_warning/Ablaufwarnung: leer
expireattr/Ablaufmerkmal: leer
gracelogins/GraceLogins: nein
graceattr/Merkmal für gracelogin : leer

Nutzererstellung aktivieren

auth_user_create/Nutzer extern anlegen: nein
create_context/Kontext f. neue Nutzer: leer

Zuordnung von Systemrollen

managercontext/ Manager/in-Kontext: leer
coursecreatorcontext/Kursersteller: ou=teachers,ou=default-school,ou=schools,dc=meine,dc=domain
mrbsviewercontext/ MRBS Viewer-Kontext: leer
und alle weiteren: leer

Synchronisierung von Nutzerkonten

removeuser/Entfernte externe Nutzer: Intern löschen.
sync_suspended/Status von lok. Nutzerk sync: Nein

NTLM-SSO

ntlmsso_enabled/Aktivieren: no
ntlmsso_subnet/Subnetz: leer
ntlmsso_ie_fastpath/MS IE fast path: NTLM mit allen Browsern
ntlmsso_type/Authentifizierungs Art :NTLM
ntlmsso_remoteuserformat/Format externer Nutzernamen: leer

Datenzuordnung

field_map_firstname/Vorname: givenName
field_updatelocal_firstname/Lokal aktualisieren (Vorname) : ??
field_lock_firstname/Feld sperren (Vorname): Bearbeitbar

field_map_lastname/ Daten übernehmen (Nachname): sn
field_lock_lastname/Feld sperren (Nachname) : gesperrt

Daten übernehmen (E-Mail-Adresse): leer (oder: mail)

Feld sperren (E-Mail-Adresse): gesperrt (oder bearbeitbar?)
Alle weiteren Felder bleiben frei (standard)

fragen:

  • Ich vermute mal: wenn man mail leer lässt, dann fragt moodle beim Einrichten nach einer E-Mailadresse?
  • wenn der vorname bearbeitbar bleibt, weil z.b jemand nicht mit „Waltraud“ drin stehen will, oder den anderen vornamen als rufnamen gerne hat, ist der bearbeitete dann in Moodle sichtbar?
  • Es gibt noch
Daten übernehmen (Klasse/Lerngruppe) : 

Da könnte man doch „sophomorixAdminClass“ reinpacken, oder? ich probier das mal.