Die eigene Moodle Instanz mit einem Microsoft AD zu verbinden ist eine gute Methode um die Nutzerverwaltung in einer bereits bestehenden Domainumgebung auf das nächste Level zu bringen.
Wir verwenden in diesem Blogbeitrag eine Demoumgebung auf Hetzner mit folgenden Softwareversionen:
- Windows Server 2022 (21H2)
- Moodle 4.5.4
Wie funktioniert die Verknüpfung?
Zunächst benötigen wir einen Benutzer im Active Directory, der als Bind-User dient und von Moodle verwendet wird, um Benutzerdaten aus der Domäne auszulesen. Bei uns heißt dieser Benutzer nun „reader“.
Einstellungen im Microsoft AD
Einstellungen im Moodle
Aktivieren Sie unter Website-Administration -> Authentifizierung -> Übersicht die LDAP-Authentifizierung.
Anschließend müssen Sie über die Einstellungen auf der rechten Seite direkt in die Konfiguration wechseln. Tragen unter LDAP-Server-Einstellungen die notwendigen Parameter ein. In unserem Beispiel reicht die IP-Adresse.
Unter Bind-Einstellungen tragen Sie ihren Bind-User und das Passwort ein, um eine Anmeldung am Microsoft AD für Moodle zu ermöglichen.
Die Konfiguration der Nutzersuche in Moodle mit Microsoft AD bringt erste Feinheiten mit sich. In unserem Beispiel setzen wir unter Nutzertyp den Wert MS ActiveDirectory.
Im Feld Kontexte legst du fest, wo der Bind-User im Active Directory nach potenziellen Moodle-Benutzern suchen soll. Wenn du mehrere OUs angibst, benötigt der Bind-User entsprechende Leseberechtigungen.
In unserem Fall befinden sich die Benutzer in der OU=Moodle. Aktivierst du Subkontexte, durchsucht Moodle zusätzlich alle darunterliegenden OUs rekursiv.
Damit sich unsere Benutzer nicht mit dem Format DOMAIN\Benutzername, sondern einfach nur mit ihrem Benutzernamen anmelden können, haben wir als Nutzermerkmal das Attribut samaccountname hinterlegt.
Best Practice Attributmapping vom LDAP mit Moodle
Unter Datenzuordnung am Ende der Seite können Sie Ihren angelegten Benutzern noch weitere Attribute aus dem Microsoft AD übergeben. Die wichtigsten Attribute sind Vorname, Nachname und E-Mail-Adresse.
Moodle mit Microsoft AD testen
Im Microsoft AD wurde ein neuer Benutzer namens „Friedrich Quecksilber“ angelegt, und zusätzlich wurde eine E-Mail-Adresse hinterlegt. Der Benutzername im AD lautet hier DOMAIN\demouser.
Ein Test im Login Screen sollte nun das erhoffte Ergebnis bringen. Da wir in unserem Beispiel das Attribut samaccountname als Nutzerkennung gesetzt haben, genügt die Eingabe des Benutzernamens ohne weitere Angaben.
Benötigen Sie Hilfe mit Ihrer Moodle Instanz?
Gerne Unterstützen wir Sie bei der Konzeption, Installation, Betreuung, Sicherung und Wartung Ihrer Moodle Instanz!
Lust auf mehr?
Auf unserem Blog finden Sie weitere Tutorials und nützliche Beiträge zu allerlei Themen Rund um Linux, Firewalls, Hosting, Backups, Nextcloud uvm.
- Moodle mit Microsoft AD verbinden - 16. Mai 2025
- OPNsense Backup mit Nextcloud – So einfach geht’s! - 9. April 2025
- NAT Reflection auf OPNsense aktivieren - 7. April 2025