Создание пользователей с помощью LDAP на moodle

Question

У меня есть существующая установка moodle 2.5.3 и в настоящее время планируется проверка подлинности LDAP с помощью MS AD. Я получил большую часть информации LDAP от нашей сетевой команды, но для развертывания у меня есть несколько вопросов.

1. У меня есть сотни существующих пользователей, созданных вручную или путем самостоятельной регистрации. Что произойдет с пользователями, которые уже существуют (зарегистрированными с тем же корпоративным адресом электронной почты), теперь, когда я добавляю аутентификацию LDAP?

2. Если у меня нет группы авторов по AD, я полагаю, что я назначил роль в moodle вручную. будет ли это назначение затронуто во время работы с синхронизацией?

3. Пользователи AD и пользователи, не являющиеся пользователями, сосуществуют в этом случае. Любые предложения, опыт или понимание в отношении управления пользователями очень ценятся. Благодарим вас за помощь.

Answer 1

Этот вопрос был задан некоторое время назад, но вот мое мнение.

Во-первых, в отношении пункта 1: чтобы ответить, что вы должны спросить, что вы используете в настоящее время для ИМЯ ПОЛЬЗОВАТЕЛЯ этих пользователей вручную или самостоятельно. Могут ли студенты выбирать собственные имена пользователей, или вы используете какую-то стандартную часть информации для всех имен пользователей, например. их адрес электронной почты или номер социального страхования? Если они смогут выбирать собственные имена пользователей, то интеграция AD не будет работать.

Затем, в отношении пункта 3: пользователи AD и пользователи, не являющиеся пользователями AD, будут сосуществовать в этом случае. Это катастрофа в ожидании! Я сделал это некоторое время, и это привело к множеству дублированных проблем профиля пользователя в моей базе данных Moodle (т. Е. Более одного профиля Moodle для пользователя).

Чтобы избежать этого, перед включением аутентификации AD в Moodle вам необходимо преобразовать все имена пользователей Moodle для существующих пользователей в Moodle, чтобы использовать тот же атрибут user_id от AD. Итак, если ваш атрибут идентификатора пользователя в AD - это студенческие номера студентов (или адреса электронной почты - не рекомендуется!), Вам нужно будет изменить все существующие имена пользователей для этих студентов в Moodle, чтобы использовать тот же атрибут user_id. Это может быть довольно большая работа. Но если вы этого не сделаете, вы создадите в Moodle много дублированных профилей, когда вы синхронизируете базу данных Moodle с вашей базой данных AD! Это означает, что у ваших учеников будет больше одного профиля в Moodle! И его нельзя отменить!