# LDAP

Chamilo kan gebruikers authenticeren via een LDAP-server, inclusief Microsoft Active Directory. LDAP wordt geconfigureerd in `config/authentication.yaml`.

## Configuratie

```yaml
authentication:
  1:
    ldap:
      main:
        enabled: true
        title: "Inloggen met LDAP"
        connection_string: "ldap://ldap.yourorg.com:389"
        protocol_version: 3
        referrals: false
        force_as_login_method: false
```

### Binden en zoeken

Er zijn twee benaderingen om de gebruiker in de directory te lokaliseren:

**Directe binding** — construeert de DN rechtstreeks vanuit de gebruikersnaam:

```yaml
        dn_string: "uid=%s,ou=people,dc=yourorg,dc=com"
```

**Zoekbinding** — doorzoekt eerst de directory met een serviceaccount en bindt vervolgens als de gevonden gebruiker:

```yaml
        base_dn: "dc=yourorg,dc=com"
        search_dn: "cn=readonly,dc=yourorg,dc=com"
        search_password: "service-account-password"
        query_string: "(uid=%s)"
        uid_key: "uid"
```

Voor Active Directory gebruikt u `sAMAccountName` als `uid_key` en past u `query_string` aan naar `(sAMAccountName=%s)`.

### Attribuutmapping

Koppel LDAP-attributen aan Chamilo-gebruikersvelden onder `data_correspondence`:

```yaml
        data_correspondence:
          firstname: givenName
          lastname: sn
          email: mail
          phone: telephoneNumber   # optioneel
          locale: preferredLanguage  # optioneel
```

`firstname`, `lastname` en `email` zijn verplicht. De gebruiker wordt gekoppeld aan een bestaand Chamilo-account op basis van e-mailadres of gebruikersnaam; als er geen overeenkomst wordt gevonden en `allow_create_new_users` op true staat, wordt een nieuw account aangemaakt.

## Tips

* **Gebruik LDAPS in productie** — wijzig `ldap://` naar `ldaps://` (poort 636) voor versleutelde verbindingen.
* **Serviceaccount** — het zoekbindingsaccount heeft alleen leesrechten nodig voor gebruikersvermeldingen.
* **Test eerst** — verifieer uw verbindingsreeks en query met `ldapsearch` voordat u Chamilo configureert.
* **`force_as_login_method: true`** — verbergt andere inlogmethoden en dwingt alle gebruikers om via LDAP in te loggen. Laat dit op `false` tijdens het testen, zodat u nog steeds als beheerder kunt inloggen via het standaardformulier.

Voor de volledige parameterreferentie, zie de [wiki](https://github.com/chamilo/chamilo-lms/wiki/External-Authentication-configuration).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.chamilo.org/2.x-nl/beheerdershandleiding/admin-guide/authentication/ldap.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.