LDAP

Chamilo kan gebruikers authenticeren via een LDAP-server, inclusief Microsoft Active Directory. LDAP wordt geconfigureerd in config/authentication.yaml.

Configuratie

authentication:
  1:
    ldap:
      main:
        enabled: true
        title: "Inloggen met LDAP"
        connection_string: "ldap://ldap.yourorg.com:389"
        protocol_version: 3
        referrals: false
        force_as_login_method: false

Binden en zoeken

Er zijn twee benaderingen om de gebruiker in de directory te lokaliseren:

Directe binding — construeert de DN rechtstreeks vanuit de gebruikersnaam:

        dn_string: "uid=%s,ou=people,dc=yourorg,dc=com"

Zoekbinding — doorzoekt eerst de directory met een serviceaccount en bindt vervolgens als de gevonden gebruiker:

Voor Active Directory gebruikt u sAMAccountName als uid_key en past u query_string aan naar (sAMAccountName=%s).

Attribuutmapping

Koppel LDAP-attributen aan Chamilo-gebruikersvelden onder data_correspondence:

firstname, lastname en email zijn verplicht. De gebruiker wordt gekoppeld aan een bestaand Chamilo-account op basis van e-mailadres of gebruikersnaam; als er geen overeenkomst wordt gevonden en allow_create_new_users op true staat, wordt een nieuw account aangemaakt.

Tips

• Gebruik LDAPS in productie — wijzig ldap:// naar ldaps:// (poort 636) voor versleutelde verbindingen.

• Serviceaccount — het zoekbindingsaccount heeft alleen leesrechten nodig voor gebruikersvermeldingen.

• Test eerst — verifieer uw verbindingsreeks en query met ldapsearch voordat u Chamilo configureert.

• force_as_login_method: true — verbergt andere inlogmethoden en dwingt alle gebruikers om via LDAP in te loggen. Laat dit op false tijdens het testen, zodat u nog steeds als beheerder kunt inloggen via het standaardformulier.

Voor de volledige parameterreferentie, zie de wiki.