an einer unserer Schulen wurde die Moodle-Instanz nach <schulschlüssel>.migration.bw.schule migriert.
Seit der Migration funktioniert die LDAP-Authentifizierung gegen die paedML Novell nicht mehr.
Fehlermeldung:
Das LDAP-Modul kann keine Serververbindung herstellen: Server: ldaps://xxx.xx.xx.xx Bind result: ‚‘
Kann das möglicherweise damit zusammenhängen, dass die neue Moddle Instanz nicht dem (SelfSigned?) Zertifikat der paedML vertraut?
Zudem ist der Menüpunkt "Website-Administration | Server | Tasks | Geplante Vorgänge | Synchroniserung von LDAP-Nutzerkonten, welcher in einer älteren Anleitung erwähnt wurde, gesperrt.
ja, LDAP benötigt beim Migrations-Moodle ein gültiges Zertifikat (kein SelfSigned) auf Seiten der paedML. Diese Thematik wird gerade auch im Moodle-Support-Forum diskutiert:
Stimmt. Ich habe mich anschließend auch noch in dem Moodle Forum der LFB durchgelesen.
Heute kam folgende Info:
Liebe Forumsteilnehmer/innen,
nach Überprüfung können wir mitteilen, dass das LDAP-Serververbindungsproblem mit dem Patch behoben werden konnte, der am Wochenende ausgerollt wurde. Die Verbindung zum LDAP-Server kann erfolgreich hergestellt werden. Die 504 Gateway Timeout Problematik bleibt in diesem Zusammenhang ungelöst, denn hier ist eine Umkonfiguration des LDAP-Servers erforderlich. In diesen Fällen muss durch den für den Server zuständigen Systemadministrator auf dem LDAP-Server die IP-Adresse 80.158.45.135 in der Whitelist eingetragen werden. Bitte beachten Sie die FAQ: https://ibbw-bw.de/IdAM+und+LDAP+im+Zwischensystem+CMO
Auch die Nutzerumstellung über OpenID Connect ist jetzt funktional, die Konten können also auf Schule@BW umgestellt werden. Das genaue Vorgehen ist in der Anleitung „Phase 2: Anleitung für die Migration des Moodle“ beschrieben, die Sie hier https://ibbw-bw.de/moodle-anleitungen herunterladen können.
Wichtiger Hinweis: Bitte beachten Sie, dass sich die Nutzer/innen nach einer Kontenumstellung auf IdAM nur noch über den Button Schule@BW anmelden. Ansonsten werden durch LDAP (sofern aktiviert) neue Nutzerkonten angelegt, die natürlich mit nichts verknüpft sind. Dieses Verhalten kann nicht systemseitig durch den Dienstleister, sondern nur lokal gelöst werden, indem die Nutzer/innen den korrekten Anmeldeweg wählen.
Hallo, ich verfolge die Diskussion im LFB Forum aktuell nicht, da wir keine Migration beauftragt haben. „Wir“ ziehen per Hand um. Allerdings ist mein letzter Kenntnisstand, dass die LDAP Authentifizierung nicht mehr unterstützt werden sollte! Die Anmeldungen laufen dann nur über IdAM-BW.
Wenn ich diesen Eintrag hier lese, scheint aber bzgl. LDAP etwas in Bewegung gekommen zu sein! Bleibt die LDAP Authentifizierung jetzt doch erhalten? Wird dies auf dem neuen Hoster weiterhin unterstützt?
Danke und Grüße
Nur das Übergangsmoodle benötigt LDAPS Zugriff. Damit melden sich „alt“-Nutzer an. Bei dieser Anmeldung wird dann ein Matching zur neuen schule@bw ID vorgenommen. Die Übergangsmoodle Instanzen sind nur für die Migration aktiv, diese werden im nächsten Schritt wieder meines Wissens wieder abgeschaltet nachdem die Migration durchgeführt wurde. LDAPS ist nur in diesem Schritt aktiv, danach übernimmt schule@bw die Authentifizierung.