Ich ergänze das mal
LDAP-Server-Einstellungen
host_url : xxx.xxx.xxx.xxx:636
bzw. ldaps://serverfqhn:636
ldap_version: 3
start_tls: Nein
ldapencoding: utf-8
pagesize: 250
Bind-Einstellungen
preventpassindb: Ja
bind_dn: CN=global-binduser,OU=Management,OU=GLOBAL,DC=linuxmuster,DC=lan
bind_pw: siehe /etc/linuxmuster/.secret/global-binduser
Nutzersuche (user lookup)
user_type: MS ActiveDirectory
contexts: ou=default-school,ou=schools,dc=meine,dc=domain
search_sub/Subkontexte: Ja
opt_deref/Aliase berücksichtigen: nein
user_attribute/Nutzermerkmal: leer
suspended_attribute/Ausblendmerkmal:leer
memberattribute/Mitgliedsmerkmal: leer
memberattribute_isdn/Mitgl.Merkm nutzt dn: leer
objectclass/ObjectClass: leer
Kennwortänderung fordern
forcechangepassword/Kennwortänderung fordern: Nein
stdchangepassword/Standardseite zur Kennwortänderung nutzen:Nein
passtype/Kennwortformat: unformatierter Text
changepasswordurl/URL zur Kennwortänderung : leer
Einstellungen zum Ablauf von LDAP-Kennwörtern
expiration/Ablauf: Nein
expiration_warning/Ablaufwarnung: leer
expireattr/Ablaufmerkmal: leer
gracelogins/GraceLogins: nein
graceattr/Merkmal für gracelogin : leer
Nutzererstellung aktivieren
auth_user_create/Nutzer extern anlegen: nein
create_context/Kontext f. neue Nutzer: leer
Zuordnung von Systemrollen
managercontext/ Manager/in-Kontext: leer
coursecreatorcontext/Kursersteller: ou=teachers,ou=default-school,ou=schools,dc=meine,dc=domain
mrbsviewercontext/ MRBS Viewer-Kontext: leer
und alle weiteren: leer
Synchronisierung von Nutzerkonten
removeuser/Entfernte externe Nutzer: Intern löschen.
sync_suspended/Status von lok. Nutzerk sync: Nein
NTLM-SSO
ntlmsso_enabled/Aktivieren: no
ntlmsso_subnet/Subnetz: leer
ntlmsso_ie_fastpath/MS IE fast path: NTLM mit allen Browsern
ntlmsso_type/Authentifizierungs Art :NTLM
ntlmsso_remoteuserformat/Format externer Nutzernamen: leer
Datenzuordnung
field_map_firstname/Vorname: givenName
field_updatelocal_firstname/Lokal aktualisieren (Vorname) : ??
field_lock_firstname/Feld sperren (Vorname): Bearbeitbar
…
field_map_lastname/ Daten übernehmen (Nachname): sn
field_lock_lastname/Feld sperren (Nachname) : gesperrt
…
Daten übernehmen (E-Mail-Adresse): leer (oder: mail)
…
Feld sperren (E-Mail-Adresse): gesperrt (oder bearbeitbar?)
Alle weiteren Felder bleiben frei (standard)
fragen:
- Ich vermute mal: wenn man mail leer lässt, dann fragt moodle beim Einrichten nach einer E-Mailadresse?
- wenn der vorname bearbeitbar bleibt, weil z.b jemand nicht mit „Waltraud“ drin stehen will, oder den anderen vornamen als rufnamen gerne hat, ist der bearbeitete dann in Moodle sichtbar?
- Es gibt noch
Daten übernehmen (Klasse/Lerngruppe) :
Da könnte man doch „sophomorixAdminClass“ reinpacken, oder? ich probier das mal.