Questions fréquentes

Ce wiki est destiné à recevoir tous types de documents dont la rédaction peut impliquer plusieurs personnes

Configurer l'authentification LDAP dans Moodle

Affichage de la version 3 de la page
(Restaurer cette version) 

Modifié: 3 décembre 2013, 21:52   Utilisateur: Tristan LEY  → Avatar Tristan LEY

Objectif : permettre un accès simplifié à Moodle, en le « branchant » sur l'annuaire académique. Ainsi, les usagers pourront y accéder au moyen de leurs codes de messagerie académique !

 

 

Activer l'authentification LDAP

 

Il faut se connecter en tant qu'administrateur à la Moodle. Aller dans le menu « Administration du site », puis « Fonctions avancées », « Plugins », « Authentification »puis cliquer sur « Gestion de

l'authentification » : activer l'authentification LDAP en cliquant sur l'œil disable de la ligne qui commence par « Serveur LDAP ».

 

Configuration de l'authentification LDAP

 

Sur la même ligne que précédemment, cliquer sur « Paramètres ». Remplissez alors les champs de la façon suivante (laissez le champ vide ou à sa valeur par défaut si aucune indication n'est donnée ci-dessous ou si une entrée est ma,quante).

 

Serveur LDAP

 

Configuration du serveur LDAP

URL du serveur : ldap://ldap-dsi.tice.ac-orleans-tours.fr

Version : 2

Utiliser TLS : Non

Encodage LDAP : utf-8

 

Configuration du lien

Cacher mots de passe : oui

DN (Distinguished Name) :

Mot de passe :

 

Configuration de la consultation utilisateurs

Type utilisateur : Défaut

Contextes : ou=ac-orleans-tours,ou=education,o=gouv,c=fr

Recherche sous-contextes : oui

Alias de déréférencement : oui

Attribut utilisateur : uid

Attribut appartenance :

L'attribut appartenance utilise dn :

Classe objet :

(&(objectClass=*)(|(Discipline=L8010A)(Discipline=L8010D)) → pour filtrer sur les codes d'une (ou plusieurs !) discipline

(&(objectClass=*)(|(uid=jean.dupont)(uid=p.durand)(uid=mdugenou1))) → pour limiter l'accès à Moodle à certains usagers en fonction de leurs identifiants de messagerie académique

(&(objectClass=*)(rne=0410959v)) → pour limiter l'accès à Moodle à certains usagers en fonction de leur établissement de rattachement

On peut donc filtrer sur tout élément de l'annuaire LDAP, et combiner les diverses contraintes au moyen des symboles & pour signifier « et », et | (obtenu par la combinaison de touches [Alt Gr] + [6]) pour signifier « ou ». Dans l'exemple donné ci dessus, on

filtre sur l'appartenance à la discipline L8010A ou L8010D.

 

Certaines disciplines disposent de plusieurs codes. Par exemple, le Moodle d'économie-gestion exploite le réglage suivant :

(&(objectClass=*)(|(Discipline=L8010A)(Discipline=L8010D)(Discipline=L8010E)(Discipline=L8010F)(Discipline=L8010G)(Discipline=L8011)(Discipline=L8012)(Discipline=L8013)(Discipline=L8031)(Discipline=L8015)))

 

Il y a d'autres subtilités : l'attribut discipline contient L1600 pour un professeur de SVT, mais I1600 pour un inspecteur de SVT ! L'attribut discim contient la même chose, pour l'enseignant ou l'inspecteur : il peut donc être pertinent de l'utiliser préférentiellement.

 

Imposer le changement du mot de passe

Imposer le changement du mot de passe : Non

Utiliser la page de changement de mot de passe standard : Non

Format de mot de passe : Texte en clair

URL pour changement de mot de passe :

 

Réglages de l'échéance du mot de passe LDAP

Échéance : no

Avertissement d'échéance : 10

Attribut d'échéance :

Support gracelogin : Non

Attribut gracelogin :

 

Activer la création des utilisateurs

Créer les utilisateurs en externe : Non

Contexte des nouveaux utilisateurs :

 

Créateur de cours

Gestionnaires de cours :

 

Script cron de synchronisation

Utilisateur externe supprimé : conserver comme utilisateur interne

SSO NTLM

Activer : Non

Sous-réseau :
Chemin rapide NTLM SSO : Non

 

Type d'authentification : NTLM
Format du nom d'utilisateur distant :

 

Appariement des données

Prénom : givenName

Nom : sn

Adresse de courriel : mail

 

Pour tous les champs :  choisir « Déverrouillé si vide »