Objectif : permettre un accès simplifié à Moodle, en le « branchant » sur l'annuaire académique. Ainsi, les usagers pourront y accéder au moyen de leurs codes de messagerie académique !

 

Activer l'authentification ldap

 

Il faut se connecter en tant qu'administrateur à la Moodle. Aller dans le menu « Administration du site », puis   / Utilisateurs / Authentification /gestion de

l'authentification : activer en cliquant sur l'oeil

étape 2 : configuration de l'authentification ldap

--------------------------------------------------

menu administration du site / Utilisateurs / Authentification / Serveur

Ldap

Configuration du serveur LDAP

URL du serveur : ldap://ldap.ac-orleans-tours.fr/ ou

ldap://replica.in.ac-orleans-tours.fr

Version : 2

Encodage LDAP : utf-8

Configuration du lien

Cacher mots de passe : oui

DN (Distinguished Name) :

Mot de passe

:

Configuration de la consultation utilisateurs

Type utilisateur : Défaut

Contextes

: ou=ac-orleans-tours,ou=education,o=gouv,c=fr

Recherche sous-contextes : oui

Alias de déréférencement : oui

Attribut utilisateur

: uid

Ex : exemple de filtre pour identifier de futurs usagers sur leurs

identifiant de messagerie académique :

(&(objectClass=*)(|(uid=patrick.nauroy)(uid=mneveu)(uid=bdidier))) ---->

Attribut appartenance :

L'attribut appartenance utilise dn

:

Classe objet

:

(&(objectClass=*)(|(Discipline=L8010A)(Discipline=L8010D))

// c'est à cet endroit que l'on place le filtre : on peut filtrer sur

tout élément de l'annuaire ldap : par disciplines, RNE par exemples

avec "&" pour "et" et "|" pour "ou". Dans l'exemple donné ci dessus, on

filtre sur l'appartenance à la discipline L8010A ou L8010D.

--------------------------------

Dans le filtre ldap, tu peux filtrer par discipline ou avec plusieurs

disciplines avec le connecteur | (= ou) : cela se place à "Classe objet"

dans la page de réglage du filtre ldap. Par exemple, pour le moodle d'éco

gestion (ou il y a plusieurs codes de disciplines , le réglage est le suivant :

(&(objectClass=*)(|(Discipline=L8010A)(Discipline=L8010D)(Discipline=L8010E)(Dis

cipline=L8010F)(Discipline=L8010G)(Discipline=L8011)(Discipline=L8012)(Disciplin

e=L8013)(Discipline=L8031)(Discipline=L8015)))

Ex : exemple de filtre pour identifier de futurs usagers sur leurs identifiant de

messagerie académique :

(&(objectClass=*)(|(uid=patrick.nauroy)(uid=mneveu)(uid=bdidier))) ---->

exemple de filtre pour identifier de futurs usagers sur le code de leur discipline (ici SVT et maths) :

(&(objectClass=*)(|(discim=L1600)(discim=L1300))) ----> attention, l'attribut discipline contient L1600

pour un professeur de SVT, mais I1600 pour un inspecteur de SVT ! L'attribut discim contient la même

chose, pour l'enseignant ou l'inspecteur...

-------------------------------------------

Imposer le changement du mot de passe

Imposer le changement du mot de passe

: Non

Utiliser la page de changement de mot de passe standard

Format de mot de passe : Texte en clair

: Non

URL pour changement de mot de passe

:

Réglages de l'échéance du mot de passe LDAP.

Échéance

: no

Avertissement d'échéance

: 10

Attribut d'échéance:

Support gracelogin

: Non

Attribut gracelogin

:

Activer la création des utilisateurs

Créer les utilisateurs en externe : Non

Contexte des nouveaux utilisateurs

:

Créateur de cours

Gestionnaires de cours

:

Script cron de synchronisation :

Utilisateur externe supprimé : conserver comme utilisateur interne

SSO NTLM

Activer

Sous-réseau

: Non

:

Chemin rapide NTLM SSO

: Non

Appariement des données

Prénom

: givenName

Nom : sn

Adresse de courriel

: mail

// pour tous les autres champs : "dévérouillé si vide"