Итак, в моей школе есть сервер LDAP, к которому у меня нет прямого доступа - то есть я могу запросить его, но у меня не так много документации и помощи поставщика из-за обстоятельств, не зависящих от меня. control.
Поставщик предоставил предварительно настроенный экземпляр Moodle, однако у меня есть права администратора, которые, в свою очередь, предоставили мне настройки LDAP Moodle.
Я попытался создать правильные аргументыиз тех, что для ldapsearch и ldapwhoami, но я сталкиваюсь с неоднократными «несанкционированными» результатами.
По сути, я хочу, чтобы пользователь мог предоставить свое имя пользователя и пароль, и я могу использоватьте, кто запрашивает пользователя у LDAP, чтобы проверить, является ли он настоящим арендатором в нашей школе.
Это настройки, заданные в Moodle, - я надеюсь, что я правильно их перевожу, так как они на немецком
Server settings:
host URL: ldap://ldap.schule.local:389
ldap coding: UTF8
Bind settings:
none set
user lookup settings:
user type: posixAccount (rfc2307)
contexts: dc=schule,dc=local
user attribute: uid
member attribute: memberUid
object class: objectClass=IdUserAccount
course managers: cn=lehrer,ou=groups,dc=schule,dc=local
data mapping:
given name: givenName
surname: sn
email: mail
Может кто-нибудь помочь мне придумать правильный способ авторизации пользователей из этого? Или какая-то важная информация отсутствует?