Wikiraum

Benutzer-Werkzeuge

Webseiten-Werkzeuge


ACHTUNG! SEITE IM AUFBAU FÜR DIE KONZEPTION ENTSPRECHENDER ROUTINEN IM MIGRATIONSSCRIPT!!! NOCH NICHT IMPLEMENTIERT!!!

Moodlenutzer via LDAP mappen

Es wird davon ausgegangen, dass die Benutzer mit dem LDAP-Migrationsscript in openLDAP übertragen wurden. Zusätzlich kommen folgende Annahmen hinzu:

  1. openLDAP ist unter <domain.tld> auf Port 389 für das Moodlesystem erreichbar
  2. die Root-DN von openLDAP lautet dc=domain, dc=tld
  3. es gibt einen Benutzer mit Leserecht im openLDAP mit der DN cn=moderator, dc=domain, dc=de (mit cn=admin, dc=domain, dc=de wird es immer klappen, es bloß nicht sehr sicher)
  4. die Nutzer und Gruppen befinden sich im Unterbaum domain.tld
  5. es gibt eine Gruppe „lehrer“, in der sich alle Lehrkräfte befinden

Wenn man im im Suchfeld des Blockes „Website-Administration“ innerhalb von Moodle nach dem Schlagwort „ldap“ sucht, findet man in der Kategorie „Aktive Plugins zur Authentifizierung“ die Option LDAP-Server, die sich durch einen Klick auf das Auge aktivieren lässt. Danach muss man in den Einstellungen folgende Felder ausfüllen - Felder ohne Erwähnung bleiben auf dem Standardwert:

Option erforderliche Einstellung
Host URL ldap://domain.tld
Version 3
TLS benutzen Ja (nur wenn konfiguriert)
LDAP Codierung utf-8
Einträge pro Seite 250
Anmeldename cn=moderator, dc=domain, dc=tld
Kennwort <ldap-Kennwort>
Nutzertyp posixAccount (rfc2307)
Kontexte ou=domain.tld, dc=domain, dc=de
Subkontexte Ja
Nutzermerkmal uid
Mitgliedsmerkmal memberUid
Kursersteller/Innen cn=lehrer, ou=groups, ou=domain.tld, dc=domain, dc=de (wenn Lehrer Kurse erstellen können sollen)
Vorname givenName (bei jedem Login, Nie, gesperrt)
Nachname sn (bei jedem Login, Nie, gesperrt)
E-Mail mail (bei jedem Login, Nie, gesperrt)
Sprache preferredLanguage (beim Anlegen, Nie, bearbeitbar)

Vorname, Name, E-Mailadresse und Sprache werden so automatisch aus dem LDAP übernommen. Mit Ausnahme der Sprache kann der Nutzer diese Angaben in seinem Profil auch nicht mehr ändern.

Kurse über LDAP verwalten

Allgemeines

Die Dokumentation von Moodle ist in diesem Punkt leider noch lückenhaft. Ich trage erstmal die Informationen zusammen, die mir sicher scheinen. Als Grundprinzipien scheint folgendes zu gelten:

  1. Moodle legt für JEDE bestehende Gruppe im LDAP einen Kurs an. ID, Kurzbezeichnung und Beschreibung können dabei aus den LDAP-Gruppenattributen gemappt (übernommen) werden.
  2. Die Rollen innerhalb der Kurse werden durch Gruppenzugehörigkeiten zugewiesen. Man kann z.B. definieren, dass Mitglieder der Gruppe „Lehrer“ in der Kursen automatisch Trainerrechte besitzen. Das klappt prinzipiell für jede Rolle in Moodle. Mir ist noch nicht klar, ob diese Rolle dann global oder kursbezogen vergeben werden.

Allgemeine Einstellungen (Einstellungen für LDAP-Server und Bind-Einstellungen)

Wenn man im Suchfeld unter dem Administrationsblock „LDAP-Einschreibung“ eingibt, wird man auf die Seite mit den Einschreibemethoden umgeleitet. In den Einstellungen kann man nun die einzelnen Konfigurationen vornehmen (nur benötigte Optionen werden erwähnt):

Option erforderliche Einstellung
Host URL ldap://domain.tld
Version 3
TLS benutzen Ja (nur wenn konfiguriert)
LDAP Codierung utf-8
Anmeldename des Bind Users <wie beim Authentifizierungsplugin>
Kennwort <ldap-Kennwort>

Verwaltung von Rollen in Kursen (Rollenabbildung)

Möchte man Rollen durch das LDAP-System zuweisen lassen, sind im IServ Gruppen mit bestimmten Namen anzulegen oder bestehende dafür vorzusehen. Personen, die diesen Gruppen zugewiesen sind, besitzen automatisch die entsprechenden Rechte im Moodlesystem. Hier eine Übersicht und ein Vorschlag für eine Benennung:

erforderlicher Gruppenname (GID) Funktion in Moodle IServ Gruppenname (Eingabe)
Manager/in mdl.manager Verwalten aller Kurse mdl manager
Kursersteller/in mdl.coursecreator Kurse anlegen mdl coursecreator
Trainer/in mdl.trainer Eigene Kurse gestalten mdl trainer
Trainer/in ohne Bearbeitungsrecht mdl.nonedit-trainer Kurse und Bewertungen anschauen mdl noneditteacher
Teilnehmer/in mdl.student An Kursen teilnehmen mdl student
Gast mdl.guest An Kursen für Gäste teilnehmen mdl guest
Authentifizierte/r Nutzer/in mdl.auth Am Moodlessystem anmelden mdl auth
Authentifizierte/r Nutzer/in der Startseite mdl.auth-start Startseite anschauen mdl auth-start

Hier einmal eine Beispielkonfiguration bei Nutzung der Standard-IServgruppe „lehrer“ für die Trainerrolle in Kursen:

Rollen LDAP-Kontexte LDAP-Mitgliedsattribut
Trainer/in cn=lehrer,ou=groups,ou=domain.tld,dc=domain,dc=de memberUid

Oder mit meinem Vorschlag von oben:

Rollen LDAP-Kontexte LDAP-Mitgliedsattribut
Trainer/in cn=mdl.trainer,ou=groups,ou=domain.tld,dc=domain,dc=de memberUid

Bisher scheint mir alles klar. Ab jetzt rate ich. Es scheint Übersetzungsfehler im deutschen Sprachpaket zu geben.

Option erforderliche Einstellung
Subkontexte Nein
Mitgliedsattribut ist DN Nein
Kontexte ou=domain.tld, dc=domain, dc=tld
Subkontexte ja
Nutzertyp posixAccount (rfc2307)
Aliases auflösen Nein
ID-Nummer

Kurse im LDAP verwalten


Geplanter Kontext: ou=moodlecourse, ou=moodle, ou=schoolname, dc=domain, dc=tld

Beispielobjekt: cn=shortname, ou=moodlecourse, ou=moodle, ou=schoolname, dc=domain, dc=tld