先說明一下我的環境

我的MOODLE版本:  3.9.7-0152 , 安裝在DSM 6.1.7

我的AD: WINDOWS 2008 AD

我的外部資料庫: MYSQL 10, ORANGEHRM DB USER TABLE.

在網上找了相關的資料,好像都是很舊版本的MOODLE整合AD認證的作法…

MOODLE在帳號認證的整合上的作法可能也有不同, 網上的舊文, 在認證管理最右邊還綁著課程管理, 但目前我安裝的版本,並非如此.

本來我驗證都通過了,但卻無法登入, 後來才恍然大悟, 去用戶那里,手動新增AD裡的帳號ID, 然後把來源選到開放的LDAP資料庫去, 這樣,在LDAP的設定中,並未選取在本地存取密碼的情況下,密碼會回到AD LDAP去詢問, 也就做到帳號的中央管理.後來新增好之後,就可以登入了.. 以下某一截圖可以看到上回存取時間, 以我做的範例, kevinchang@chensource.com的EMAIL是AD用戶.

若沒有開設本地帳戶,指定存取來源是LDAP的話,也代表沒有權限登入, 以下截圖為使用AD帳號登入, 雖然密碼過了,但因為本地沒有建帳號權限,指向LDAP,所以無法登入.

新增和AD用戶一樣的ID, 然後將身份驗證方法選定LDAP, 如此便可正常登入…

不過在此之前, 你必須到管理身份認證那里, 將LDAP啟用, 啟用前要將設定先做好, 我的AD設定檔案請往後找,我有分享在下面..

第一個是AD LDAP的認證, 第二個是外部資料庫,我使用了ORANGEHRM的USER TABLE來做外部資料庫認證的測試..

mingirl 這個帳號指向了外界資料庫, 是一個MYSQL, 也支持其它不同類型資料庫

倒是我在進行外部資料庫設定時,出現了一個智障情況, 我機台上有MYSQL 5 及MYSQL 10, 結果我權限一直設在10上面, 指向卻忘了把它指向10的3307 PORT

3306 給5用走了, 3307 才是10, 所以在那里試了老半天, 怎麼權限一直過不了, 測試一直出現被拒絶連線的情況

以下分享我的AD及外部資料庫設定檔

物件類別要填user

我替一公益單位導入的ORANGEHRM系統, 準備把相關內部IT 教育訓練的課程也放上,然後讓他們用原來的系統帳密登入MOODLE,驗證也可以使用..

By Kevin

發佈留言