СДО Moodle поддерживает авторизацию пользвоателей из каталога ldap< настраивается тривиально по документации. Важно только заранее спланировать соответствие полей профиля и правила их обновления: единожды при создании или при каждом входе пользователя. Сказанное справедливо и в отношении Bitrix.
Полезные опции о которых стоит помнить:
- Можно разрешить создание пользователя в Moodle при успешной аутентификации через LDAP, а можно запретить автоматическое создание. В этом случае пользователя с типом аутентификации LDAP нужно создать заранее, указать его логин и адрес почты, без пароля. Тогда в Moodle смогут зайти только те пользователи каталога, которых явно создал администратор.
- При работе с большими каталогами LDAP, Active Directory запросы без фильтров могут возвращать большие объемы информации, а поиск по каталогу нужно ограничивать:
Фильтр пользователей, исключающий неактивных:
(&(objectClass=user)(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=512)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Фильтр групп, возвращающий NULL – мне он был полезен, что бы не вмешиваясь в код битрикса устранить обработку групп из
(&(&(objectClass=group)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))(primaryGroupID=516))
В Moodle:
В Битрикс:
Подробнее о фильтрах: https://social.technet.microsoft.com/wiki/contents/articles/8077.active-directory-ldap-ru-ru.aspx