Metode de autentificare în moodle

Metode de autentificare ˆın Moodle
Moodle Moot România 2013
Radu Dumbr˘aveanu
Universitatea de Stat “A. Russo” din B˘alt, i, Republica Moldova
Bras, ov, 2013
R. Dumbr˘aveanu Metode de autentificare

Cuprins
Plugin-uri Moodle de autentiﬁcare

Cuprins
Autentiﬁcare folosind LDAP

Cuprins
Autentiﬁcare folosind LDAP
Autentiﬁcarea unic˘a ˆın sistem (SSO - Single Sign-On)

Introducere
Cu cˆıt mai mult timp utilizezi Moodle descoperi atˆıt avantajele cˆıt
s, i limitele acestei platforme.

Introducere
Cu cˆıt mai mult timp utilizezi Moodle descoperi atˆıt avantajele cˆıt
s, i limitele acestei platforme.
Cˆınd limitele nu pot ﬁ “s, terse” cu ajutorul plugin-urilor se ajunge
la ideea de a operat, ionaliza Moodle cu alte instrumente digitale de
ˆınv˘at, are.

Instrumente digitale de ˆınv˘at, are utilizate ˆın cadrul USARB

Instrumente digitale de ˆınv˘at, are utilizate ˆın cadrul USARB
http://elearning.usarb.md

O problem˘a a unei astfel de abord˘ari
Majoritatea instrumentele digitale necesit˘a autentiﬁcarea
individual˘a a utilizatorilor.

Respectiv
administratorul este nevoit s˘a creeze aceleas, i conturi pentru
ﬁecare sistem

Respectiv
ﬁecare sistem
pe de alt˘a parte utilizatorii sˆınt nevoit, i s˘a memoreze zeci de
parole

Respectiv
ﬁecare sistem
parole
modiﬁcarea parolei trebuie f˘acut˘a ˆın toate sistemele

Respectiv
ﬁecare sistem
parole
etc

Respectiv
ﬁecare sistem
parole
etc
etc

Plugin-uri de autentiﬁcare
Link pentru desc˘arcare:
http:
//moodle.org/plugins/browse.php?list=category&id=21
Documentat, ie:
http://docs.moodle.org/23/en/Authentication

Plugin-uri de autentiﬁcare
Manual accounts
Email-based
self-registration
No login
External database
CAS server (SSO)
FirstClass server
IMAP server
LDAP server
Moodle Network authentication
NNTP server
No authentication
PAM (Pluggable Authentication
Modules)
POP3 server
RADIUS server
Shibboleth
Web services authentication

Plugin-ul de autentiﬁcare No login

Conﬁgurare plugin-uri de autentiﬁcare

LDAP (Lightweight Directory Acces Protocol)
este un standard (protocol) pentru accesarea s, i modiﬁcarea
informat, iei din serviciile de directoare

director = colect, ie de intr˘ari/ˆınregistr˘ari cu atribute

ˆınregistr˘arile (baza de date) sˆınt organizate ierarhic

baza de date LDAP se numes, te Directory Information Tree
(DIT)

(DIT)
este optimizat pentru citire s, i are posibilitatea de interogare;

(DIT)
o ˆınregistrare poate avea un set de atribute asociate

(DIT)
displayName=Radu

(DIT)
displayName=Radu
mail=radu.dumbraveanu@moodle.md

(DIT)
displayName=Radu
ˆınregistr˘arile sˆınt de dou˘a tipuri: containere s, i frunze

(DIT)
displayName=Radu
ˆınregistr˘arile sˆınt de dou˘a tipuri: containere s, i frunze
ˆınregistr˘arile container cont, in alte containere s, i/sau frunze

Exemplu de Directory Information Tree
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile

Exemplu de Directory Information Tree
dc - Domain Component, ou - Organizational Unit,
cn - Common Name
dc=md
dc=usarb
dc=elearning
ou=Grupe
cn=Profesori cn=Studenti
ou=Utilizatori
cn=Radu cn=Ghenadie cn=Vasile

LDAP
arborele are form˘a liber˘a, ﬁecare s, i-l poate organiza dup˘a voie

LDAP
atributele sˆınt determinate de tipul intr˘arii (objectClass)
acestea la rˆındul lor sˆınt descrise ˆın scheme

LDAP
poate ﬁ utilizat pentru realizarea unui sistem “single sing-on”
(SSO)

LDAP
poate fi utilizat pentru realizarea unui sistem “single sing-on”
(SSO)
single sign-on = utilizatorul se autentific˘a ˆın sistemul SSO cu
credent¸ialele proprii, apoi orice acces ulterior la servicii este
automat autentificat de c˘atre sistemul SSO, f˘ar˘a intervent¸ia
manual˘a a utilizatorului

Configurarea plugin-ului LDAP Server
Înainte de a trece la configurare verificat, i dac˘a este ˆınc˘arcat˘a
extensia PHP pentru LDAP.
Se poate verifica prin
http://<MOODLE_SITE>/admin/phpinfo.php.

Sect, iuni din pagina de conﬁgurare:
LDAP server settings
Host URL: Numele sau adresa IP a serverului LDAP

Sect, iuni din pagina de conﬁgurare:
Host URL: Numele sau adresa IP a serverului LDAP
Host URL=localhost

Bind settings
Hide passwords: yes/no (yes=“Ascunde parola de Moodle“,
adic˘a ˆımpiedic˘a ca parolele utilizatorilor LDAP se p˘astreaz˘a ˆın
BD Moodle)

Bind settings
BD Moodle)
Hide password = no

Bind settings
BD Moodle)
Hide password = no
Distinguished name: Contul utilizatorului din LDAP ”din
numele“ c˘aruia vor ﬁ efectuate interog˘arile

Bind settings
BD Moodle)
Hide password = no
Distinguished name =
cn=readonly,dc=elearning,dc=usarb,dc=md

Bind settings
BD Moodle)
Hide password = no
Distinguished name =
cn=readonly,dc=elearning,dc=usarb,dc=md
Password:

User lookup settings
Contexts: ˆınregistrarea LDAP care cont, ine conturile de
utilizator

utilizator
Contexts = ou=Utilizatori,dc=elearning,dc=usarb,dc=md

utilizator
Search subcontexts: yes/no

utilizator
Search subcontexts: yes/no
User attribute: (opt, ional) cn sau uid

Force change password
Force change password: yes/no

Data mapping
First name, Surname, Email address, City/town, Country,
Language etc.

Data mapping
Language etc.
First name=displayName, Surname=sn, Email address=mail,
City/town=l, Country=c etc.

Data mapping
Language etc.
First name=displayName, Surname=sn, Email address=mail,
City/town=l, Country=c etc.
Update local (On creation, On every login)
Update external (Never, On update)
Lock value (Unlocked, Unlocked if empty, Locked)

Sincronizarea conturilor cu LDAP
<DOSARUL_MOODLE>/auth/ldap/cli/sync_users.php

LDAP s, i SSO
LDAP nu este un sistem SSO.

LDAP s, i SSO
LDAP nu este un sistem SSO.
LDAP poate ﬁ utilizat ca o component˘a a unui sistem SSO.

CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO.

CAS server (SSO)
CAS Server (de Jasig) + LDAP = sistem SSO.
CAS Server
CAS Server este un servlet Java care poate ﬁ desc˘arcat de pe
http://www.jasig.org/cas
Jasig este un consort, ium global de institut, ii de ˆınv˘at, ˘amˆınt s, i
companii comerciale aﬁliate care sponsorizeaz˘a proiecte Open
Source importante pentru ˆınv˘at, ˘amˆıntul superior.
CAS = Central Authentication Service
CAS este un protocol SSO pentru web

Conﬁgurarea plugin-ului CAS server (SSO)
Prima sect, iune

Prima sect, iune (presupunem c˘a adresa serverul CAS este
https://localhost:8443/cas):

CAS server conﬁguration
Hostname: numele sau adresa IP a calculatorului pe care
ruleaz˘a CAS Server

Hostname = localhost

Base URI: calea (path) din adresa serverului CAS

Base URI = /cas

Base URI = /cas
Port: portul SSL asociat serverului CAS

Base URI = /cas
Port: portul SSL asociat serverului CAS
de obicei este 8443 (portul SSL standard pentru Tomcat) sau
443

Celelalte sect, iuni sˆınt sect, iuni standard din conﬁgurarea plugin-ul
LDAP server:

Celelalte sect, iuni sˆınt sect, iuni standard din conﬁgurarea plugin-ul
LDAP server:
Bind settings
etc.

Pagin˘a de autentiﬁcare unic˘a pentru Moodle s, i celelalte
aplicat, ii

Comentarii legate de CAS server (SSO)
Un sistem SSO bazat pe CAS Server necesit˘a:
infrastructur˘a hardware adecvat˘a (costuri ridicate, personal
caliﬁcat)

caliﬁcat)
mentenant, ˘a (personal caliﬁcat)

calificat)
mentenant, ˘a (personal calificat)
În cazul cˆınd nu este posibil˘a dezvoltarea unei infrastructuri pentru
LDAP sau CAS Server as, recomanda plugin-urile External
database sau Moodle Network authentication MNet.

Credits
Imaginile-puzzle au fost create cu ajutorul aplicat, iei
http://bighugelabs.com/jigsaw.php.

Metode de autentificare în moodle

Recommended

Recommended

More Related Content

More from Radu Dumbrăveanu

More from Radu Dumbrăveanu (10)

Metode de autentificare în moodle