Moodle 3.2.2
下载地址为:https://download.moodle.org/releases/latest/
安装步骤就不详细说明了。。安装好以后。
网站管理->插件->身份认证->LDAP 服务器
进入设置界面
主机地址 为ldap:xxxxx
帐号填写一个有读权限的帐号,可以cn=moodle 也可以直接写用户名moodle
这里的场景和用户属性要详细注意一下,之前我在这里遇到了一个坑,主要就是设置了以后没有办法搜索到用户,这里的场景的意思是搜索范围。类似数据库里面选择了哪一个数据库。用户属性类似一个where条件。比如你的LDAP帐号是用英文登录的。那么要看一下这个英文具体对应的是哪一个字段,否则会由于输入字段不匹配而找不到,导致错误。这里我用的是 samaccountname 具体还要看实际情况来选择。
后面的没有修改。。
第一个可填可不填
这里的字段对应LDAP里面的字段,这样设置以后,通过LDAP登录过来的用户,可以自动注册并把LDAP里面的对应字段填入到数据库里面,节省了注册过程。。这里我只填写了3个字段。。后面的为选填不是必填项。。
之后列一下LDAP 对应字段的说明,需要映射哪些字段可以在直接写对应名称
1.常规属性,标签
| 项 | AD字段 | 实例 |
| 姓 | sn | 李 |
| 名 | givenName | 四 |
| 显示名 | displayname | 李四 |
| 英文缩写 | initials | LS |
| 描述 | description | 描述信息 |
| 办公室 | physicalDeliveryOfficeName | 7楼Office |
| 电话号码 | telephoneNumber | 01056789999 |
| 电子邮件 | | |
| 网页 | wWWHomePage | http://Lis.contoso.com |
|
|
2.地址属性,标签
| 项 | AD字段 | 实例 |
| 国家 | c | CN |
| 省/自治区 | st | 北京 |
| 市/县 | l | 北京 |
| 街道 | streetAddress | 酒店桥路 |
| 邮政信箱 | postOfficeBox | 44信箱 |
| 邮政编码 | postalCode | 100000 |
3.电话属性、标签
| 项 | AD字段 | 实例 |
| 家庭电话 | homePhone | 01098765432 |
| 寻呼机 | pager | 400000 |
| 移动电话 | mobile | 13800138000 |
| 传真 | facsimileTelephoneNumber | 01098765433 |
| IP电话 | ipPhone | 01098765431 |
4.组织属性、标签
| 项 | AD字段 | 实例 |
| 公司 | company | Contoso |
| 部门 | department | 信息部 |
| 职务 | title | IT管理员 |
| 经理 | manager | 张三
|
5、账户、标签
| 项 | AD字段 | 实例 |
| 用户登录名 | userPrincipalName | pccai1983@hotmail.com |
| 用户登录名(以前版本) | sAMAccountName | zhangsan |
| 登录时间 | logonHours |
|
| 登录到 | userWorkstations |
|
| 用户帐户控制 | userAccountControl (启用:512,禁用:514, 密码永不过期:66048) | |
| 帐户过期 | accountExpires |
其实LDAP 我个人理解 相当于一个用户的数据库,只不过查询方式改变了而已。。只需要配置调通,那么其他的跟我们常用的数据库没什么区别。这样的好处是便于公司内部管理,也简化了大家的记密码要求,只需要使用一套密码就可以登录所有系统了。