Moodle, Bitrix. Active directory user filter in ldap query.

СДО Moodle поддерживает авторизацию пользвоателей из каталога ldap< настраивается тривиально по документации. Важно только заранее спланировать соответствие полей профиля и правила их обновления: единожды при создании или при каждом входе пользователя. Сказанное справедливо и в отношении Bitrix.

Полезные опции о которых стоит помнить:

  • Можно разрешить создание пользователя в Moodle при успешной аутентификации через LDAP, а можно запретить автоматическое создание. В этом случае пользователя с типом аутентификации LDAP нужно создать заранее, указать его логин и адрес почты, без пароля. Тогда в Moodle смогут зайти только те пользователи каталога, которых явно создал администратор.
  • При работе с большими каталогами LDAP, Active Directory запросы без фильтров могут возвращать большие объемы информации, а поиск по каталогу нужно ограничивать:

Фильтр пользователей, исключающий неактивных:

(&(objectClass=user)(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=512)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

Фильтр групп, возвращающий NULL – мне он был полезен, что бы не вмешиваясь в код битрикса устранить обработку групп из

(&(&(objectClass=group)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))(primaryGroupID=516))

В Moodle:

В Битрикс:

Подробнее о фильтрах: https://social.technet.microsoft.com/wiki/contents/articles/8077.active-directory-ldap-ru-ru.aspx

Close Menu