Objectif : permettre un accès simplifié à Moodle, en le « branchant » sur l'annuaire académique. Ainsi, les usagers pourront y accéder au moyen de leurs codes de messagerie académique !

 

 

Activer l'authentification LDAP

 

Il faut se connecter en tant qu'administrateur à la Moodle. Aller dans le menu « Administration du site », puis « Fonctions avancées », « Plugins », « Authentification »puis cliquer sur « Gestion de l'authentification » : activer l'authentification LDAP en cliquant sur l'œil de la ligne qui commence par « Serveur LDAP ».

 

Configuration de l'authentification LDAP

 

Sur la même ligne que précédemment, cliquer sur « Paramètres ». Remplissez alors les champs de la façon suivante (laissez le champ vide ou à sa valeur par défaut si aucune indication n'est donnée ci-dessous ou si une entrée est ma,quante).

 

Serveur LDAP

 

Configuration du serveur LDAP

URL du serveur : ldap://ldap-dsi.tice.ac-orleans-tours.fr

Version : 2

Utiliser TLS : Non

Encodage LDAP : utf-8

 

Configuration du lien

Cacher mots de passe : oui

DN (Distinguished Name) :

Mot de passe :

 

Configuration de la consultation utilisateurs

Type utilisateur : Défaut

Contextes : ou=ac-orleans-tours,ou=education,o=gouv,c=fr

Recherche sous-contextes : oui

Alias de déréférencement : oui

Attribut utilisateur : uid

Attribut appartenance :

L'attribut appartenance utilise dn :

Classe objet : objectClass=* → n'importe quel personnel de l'académie peut se connecter à votre Moodle !

(&(objectClass=*)(|(Discipline=L8010A)(Discipline=L8010D)) → pour filtrer sur les codes d'une (ou plusieurs !) discipline

(&(objectClass=*)(|(uid=jean.dupont)(uid=p.durand)(uid=mdugenou1))) → pour limiter l'accès à Moodle à certains usagers selon leurs identifiants de messagerie académique

(&(objectClass=*)(rne=0410959v)) → pour limiter l'accès à Moodle à certains usagers en fonction de leur établissement de rattachement

On peut donc filtrer sur tout élément de l'annuaire LDAP, et combiner les diverses contraintes au moyen des symboles & pour signifier « et », et | (obtenu par la combinaison de touches [Alt Gr] + [6]) pour signifier « ou ». Dans l'exemple donné ci dessus, on filtre sur l'appartenance à la discipline L8010A ou L8010D.

 

Certaines disciplines disposent de plusieurs codes. Par exemple, le Moodle d'économie-gestion exploite le réglage suivant :

(&(objectClass=*)(|(Discipline=L8010A)(Discipline=L8010D)(Discipline=L8010E)(Discipline=L8010F)(Discipline=L8010G)(Discipline=L8011)(Discipline=L8012)(Discipline=L8013)(Discipline=L8031)(Discipline=L8015)))

 

Il y a d'autres subtilités : l'attribut discipline contient L1600 pour un professeur de SVT, mais I1600 pour un inspecteur de SVT ! L'attribut discim contient la même information pour l'enseignant ou l'inspecteur : il peut donc être pertinent de l'utiliser à la place de Discipline.

Remarque : la casse importe peu, a priori. On peut écrire aussi bien Discipline que discipline !

 

Imposer le changement du mot de passe

Imposer le changement du mot de passe : Non

Utiliser la page de changement de mot de passe standard : Non

Format de mot de passe : Texte en clair

URL pour changement de mot de passe :

 

Réglages de l'échéance du mot de passe LDAP

Échéance : no

Avertissement d'échéance : 10

Attribut d'échéance :

Support gracelogin : Non

Attribut gracelogin :

 

Activer la création des utilisateurs

Créer les utilisateurs en externe : Non

Contexte des nouveaux utilisateurs :

 

Créateur de cours

Gestionnaires de cours :

 

Script cron de synchronisation

Utilisateur externe supprimé : conserver comme utilisateur interne

SSO NTLM

Activer : Non

Sous-réseau :
Chemin rapide NTLM SSO : Non

 

Type d'authentification : NTLM
Format du nom d'utilisateur distant :

 

Appariement des données

Prénom : givenName

Nom : sn

Adresse de courriel : mail

 

Pour tous les champs :  choisir « Déverrouillé si vide »