Druckansicht von http://lehrerfortbildung-bw.de/netz/muster/allgemein/moodle/ldap/, Stand 12. Feb. 2012

 
 Hauptmenü

 

:: Übersicht: Netz allgemein

---

:: Vorkurs Schulnetze

---

:: Basiskurs

---

:: Benutzerverwaltung

---

:: Selbstheilung

---

:: Softwareverteilung

---

:: Unterricht

---

:: Moodle

:: Musterlösung

:: Installieren

:: Verwalten

:: Datenschutz

:: Anmeldung per LDAP

---

:: Umsteigen auf die ML

---

:: Clientpflege

---

:: Serverpflege

---

:: Sicherheit

---

:: Einsatz von Notebooks

---

:: Zugriff von außen

---

:: Fachfortbildner

---

:: Regionale Arbeitskreise

---

:: Informationen für Händler

---

:: Kontakt

---

---

Wie man eine verschlüsselte Authentifizierung mit IMAPs einrichten kann, wird im Linuxmuster-Wiki beschrieben.

---

Inzwischen nehmen viele Schulen das Moodle-Angebot von Belwue wahr. Dabei ergibt sich jedoch häufig das Problem, dass die Benutzernamen und Passwörter des Belwue-Moodles sich von den Anmeldedaten am Schulserver unterscheiden. Dies hat zur Folge, dass sich Lehrer/innen und Schüler/innen zwei Anmeldenamen und zwei Passwörter merken müssen. Wünschenswert sind jedoch identische Anmeldedaten am Schulserver und am Belwue-Moodle.

Wie dies realisiert werden kann, wird hier für die Schulen beschrieben, die auf ihrem Schulserver eine neuere Version der paedML Die Musterlösung Baden-Württemberg betreiben. Die paedML muss die Authentifizierung über LDAP beherrschen. Der Schulserver muß von außen erreichbar sein, entweder über eine feste IP-Adresse oder eine DynDns-Adresse.

---

Bedenken Sie vor der Umstellung auf die Authentifizierung über den LDAP des Schulservers, dass sich die Lehrer/innen und Schüler/innen nur noch dann am Belwue-Moodle anmelden können, wenn der Schulserver fehlerfrei läuft und auch von außen erreichbar ist. Die Anmeldung am Belwue-Moodle wird durch die LDAP-Authentifizierung für die Benutzer zwar einfacher, jedoch kommt eine zusätzliche Fehlerquelle hinzu. Zu bedenken ist auch, dass es die Aufgabe des Netzwerkberaters/der Netzwerkberaterin ist, dafür zu sorgen, dass der Schulserver immer für die Authentifizierung zur Verfügung steht.

Anleitung als PDF herunterladen

---

Zusätzlichen Moodle-Administrator einrichten

Bevor Sie die weiter unten beschriebenen Einstellungen vornehmen, sollten Sie auf dem Belwue-Moodle einen Benutzer mit Administratorrechten erstellen, der die "interne" Authentifizierung zur Anmeldung verwendet.

Melden Sie sich als Haupt-Administrator am Belwue-Moodle an und gehen Sie zu "Nutzer/innen" --> "Nutzer/in neu anlegen". Geben Sie einen Anmeldenamen ein und wählen Sie im nächsten Feld als Authentifizierungsmethode "Nur manuelle Zugänge" aus. Füllen Sie den Rest des Profils aus und speichern Sie. Wechseln Sie nun zu "Konfiguration" --> "Administration" --> "Kurse" --> "Administrator/innen zuweisen" und machen Sie den gerade angelegten Benutzer zum Administrator.

Dadurch wird sicher gestellt, dass Sie sich auch dann noch als Administrator beim Belwue-Moodle anmelden können, wenn der LDAP auf ihrem Schulserver nicht erreicht werden kann.

---

Die Einstellungen in Moodle sind wohl für alle paedMLs identisch. Einzige Ausnahme: Einstellung zur Nutzerüberprüfung (user lookup settings): die Pfade im LDAP Server dürften sich wohl je nach paedML unterscheiden. Die Hinweise in Abschnitt 1.: Einstellungen im Netzwerk beziehen sich rein auf die paedML Linux.

---

Einstellungen im eigenen Netzwerk

Damit das Moodle bei Belwue mit dem LDAP / LDAPS Server der paedML kommunizieren kann, muss moodle den Server der paedML4.x erreichen können. Deswegen sind folgende Einstellungen erforderlich:

Am Router zum Provider (Belwue):

• Portweiterleitung für die Ports 389 (LDAP) und 636 (LDAPS) im Router von Belwue freischalten lassen und einrichten

Am IPCOP des Schulnetzes:

• Im Webfrontend des IPCop muss unter „Firewall“ - „Port Weiterleitung“ eine neue Regel erstellt werden, die den Port 389 TCP für LDAP bzw. den Port 636 TCP für LDAPS auf den Server (normalerweise 10.16.1.1) weiterleitet. Es ist darauf zu achten, dass diese Regel auch aktiviert ist (Häckchen im Kasten am Ende der Zeile).

Einstellungen im Moodle bei Belwue

Folgende Einstellungen sind im Moodle vorzunehmen, um die Benutzerauthentifizierung über den LDAP / LDAPS -Server der paedML Linux einzurichten:

Melden Sie sich als admin (s.o.) an Ihrem Moodle an. Gehen Sie im Block Website-Administration auf Nutzer /innen – Authentifizierung – Übersicht. „Öffnen“ Sie dort in der Zeile LDAP Server „das Auge“ und wählen Sie dann Einstellungen.

LDAP Server Einstellungen

Auf der Konfigurationsseite sind folgende Einstellungen vorzunehmen:

Data mapping
Hier alles so lassen, außer einem Text im Textfeld, das über das Loginverfahren informiert.

Achtung: Das alles funktioniert natürlich nur, wenn der Schulserver erreichbar ist!

 

SUCHE NACH:

Inhalt Fortbildungen

ACHTUNG: Durch Umstruktierung des Inhalts auf www.support-netz.de führt ein Großteil unserer Links zu diesem Server zu Fehlermeldungen. Wir bitten dies zu entschuldigen. Sobald uns die nötigen Informationen vorliegen, werden wir die Links korrigieren.

Schulische Netze

Externer Linktipp:

Support-Netz

ML FAQ

Schulnetzberatung

Softwareinstallation im Netz

Richtlinien für Schulnetz geeignete Software

Medienentwicklungs- planung

Multimedia- empfehlungen

Medienoffensive II

Startseite | Impressum | © Copyright |

Zuständiger Redakteur: Uwe Labs, labslehrerfortbildung-bw.de
© Landesakademie für Fortbildung und Personalentwicklung an Schulen, für diese Seite gilt http://lehrerfortbildung-bw.de/impressum/copyright/urheber_standard.html
Letzte Änderung: 09.01.2012