Pages du site
Cours actuel
Participants
Généralités
Espace de discussion
Foire aux questions (FAQ)
Utilisations pédagogiques de Moodle
Didacticiels
Questions fréquentes
Ce wiki est destiné à recevoir tous types de documents dont la rédaction peut impliquer plusieurs personnes
Configurer l'authentification LDAP dans Moodle
(Restaurer cette version)
Modifié: 3 décembre 2013, 21:33 Utilisateur: Tristan LEY →
Objectif : permettre un accès simplifié à Moodle, en le « branchant » sur l'annuaire académique. Ainsi, les usagers pourront y accéder au moyen de leurs codes de messagerie académique !
Activer l'authentification LDAP
Il faut se connecter en tant qu'administrateur à la Moodle. Aller dans le menu « Administration du site », puis « Fonctions avancées », « Plugins », « Authentification »puis cliquer sur « Gestion de
l'authentification » : activer l'authentification LDAP en cliquant sur l'œil de la ligne qui commence par « Serveur LDAP ».
Configuration de l'authentification LDAP
Sur la même ligne que précédemment, cliquer sur « Paramètres ». Remplissez alors les champs de la façon suivante (laissez le champ vide ou à sa valeur par défaut si aucune indication n'est donnée ci-dessous ou si une entrée est ma,quante).
Configuration du serveur LDAP
URL du serveur : ldap://ldap-dsi.tice.ac-orleans-tours.fr
Version : 2
Utiliser TLS : Non
Encodage LDAP : utf-8
Configuration du lien
Cacher mots de passe : oui
DN (Distinguished Name) :
Mot de passe :
Configuration de la consultation utilisateurs
Type utilisateur : Défaut
Contextes : ou=ac-orleans-tours,ou=education,o=gouv,c=fr
Recherche sous-contextes : oui
Alias de déréférencement : oui
Attribut utilisateur : uid
Attribut appartenance :
L'attribut appartenance utilise dn :
Classe objet :
(&(objectClass=*)(|(Discipline=L8010A)(Discipline=L8010D)) → pour filtrer sur les codes d'une (ou plusieurs !) discipline
(&(objectClass=*)(|(uid=jean.dupont)(uid=p.durand)(uid=mdugenou1))) → pour limiter l'accès à Moodle à certains usagers en fonction de leurs identifiants de messagerie académique
D'une façon générale, on peut filtrer sur tout élément de l'annuaire LDAP, en particulier le RNE RNE par exemples
avec "&" pour "et" et "|" pour "ou". Dans l'exemple donné ci dessus, on
filtre sur l'appartenance à la discipline L8010A ou L8010D.
--------------------------------
Dans le filtre ldap, tu peux filtrer par discipline ou avec plusieurs
disciplines avec le connecteur | (= ou) : cela se place à "Classe objet"
dans la page de réglage du filtre ldap. Par exemple, pour le moodle d'éco
gestion (ou il y a plusieurs codes de disciplines , le réglage est le suivant :
(&(objectClass=*)(|(Discipline=L8010A)(Discipline=L8010D)(Discipline=L8010E)(Dis
cipline=L8010F)(Discipline=L8010G)(Discipline=L8011)(Discipline=L8012)(Disciplin
e=L8013)(Discipline=L8031)(Discipline=L8015)))
Ex : exemple de filtre pour identifier de futurs usagers sur leurs identifiant de
messagerie académique :
(&(objectClass=*)(|(uid=patrick.nauroy)(uid=mneveu)(uid=bdidier))) ---->
exemple de filtre pour identifier de futurs usagers sur le code de leur discipline (ici SVT et maths) :
(&(objectClass=*)(|(discim=L1600)(discim=L1300))) ----> attention, l'attribut discipline contient L1600
pour un professeur de SVT, mais I1600 pour un inspecteur de SVT ! L'attribut discim contient la même
chose, pour l'enseignant ou l'inspecteur...
-------------------------------------------
Imposer le changement du mot de passe
Imposer le changement du mot de passe
: Non
Utiliser la page de changement de mot de passe standard
Format de mot de passe : Texte en clair
: Non
URL pour changement de mot de passe
:
Réglages de l'échéance du mot de passe LDAP.
Échéance
: no
Avertissement d'échéance
: 10
Attribut d'échéance:
Support gracelogin
: Non
Attribut gracelogin
:
Activer la création des utilisateurs
Créer les utilisateurs en externe : Non
Contexte des nouveaux utilisateurs
:
Créateur de cours
Gestionnaires de cours
:
Script cron de synchronisation :
Utilisateur externe supprimé : conserver comme utilisateur interne
SSO NTLM
Activer
Sous-réseau
: Non
:
Chemin rapide NTLM SSO
: Non
Appariement des données
Prénom
: givenName
Nom : sn
Adresse de courriel
// pour tous les autres champs : "dévérouillé si vide"