User Tools
localldapadditionsinstall
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
localldapadditionsinstall [2015/09/23 22:56] admin [Configuration] |
localldapadditionsinstall [2024/04/04 15:50] (current) |
||
|---|---|---|---|
| Line 10: | Line 10: | ||
| ==== Configuration ==== | ==== Configuration ==== | ||
| - | La configuration générale se trouve dans le menu : | + | La configuration générale se trouve dans le menu //Administration > Plugins > Authentification// dans la page : |
| - | + | ||
| - | Administration > Plugins > Authentification | + | |
| - | + | ||
| - | dans la page : | + | |
| Additions à la synchronisation LDAP | Additions à la synchronisation LDAP | ||
| - | La page de configuration permet de régler : | + | [[LocalLdapAdditionsconfiguration|Détail de la configuration]] |
| - | * Le protocole d'authentification effectif des comptes créés par la synchronisation | + | ==== Mise en route de l'alimentation ===== |
| - | * Le filtrage des utilisateurs dans une synchronisation différentielle | + | |
| - | * L'alimentation des cohortes | + | |
| - | * L'alimentation des champs de profil | + | |
| - | === Authentification === | + | Une fois les deux plugins (authentification LDAP et LDAP Additions) configurés, vous pouvez mettre en place la synchronisation en programmant le déclenchement programmé du script CLI : |
| - | ^ Réglage ^ Valeurs ^ Commentaire ^ | + | 0 3 * * * sudo -uwww-data php /<moodlepath>/local/ldap_additions/cli/sync_users.php |
| - | | Authentification | ldap,saml,shibboleth,cas | Permet de choisir le plan d'authentification attribué aux comptes créés par la synchronisation | | + | |
| - | + | Pour effectuer une mise à jour complète de tous les comptes (même ceux non modifiés entre temps) : | |
| - | === Filtrage de la liste entrante (mise à jour différentielle) === | + | |
| - | + | ||
| - | Afin d'optimiser le processus de synchronisation sur des très grandes quantités de comptes, un procédé différentiel peut être activé si le LDAP contient une information permettant de coder la date de dernière mise à jour du profil ldiff de l'utilisateur. Ce champ peut être alors indiqué au module Ldap Additions pour ne requêter que les utilisateurs nouvellement créés ou fraîchement modifiés. | + | |
| - | + | ||
| - | ^ Réglage ^ Valeurs ^ Commentaire ^ | + | |
| - | | Champ ldap d'utilisateur modifié | timestamp ou temps interprétable par strtotime() | Indique quel attribut du LDAP contient la date de dernière modification de l'utilisateur | | + | |
| - | | Format du champ de temps | (timestamp, texte) | Si la valeur désigne une forme texte de la date, la fonction strtotime() sera appliquée à la valeur. | | + | |
| - | + | ||
| - | === Cohortes === | + | |
| - | + | ||
| - | Il faut, pour pouvoir utiiser cette fonction,, qu'un champ du LDAP soit dédié à mentionner la cohorte d'inscription. La valeur de ce champ peut être : | + | |
| - | + | ||
| - | * Une valeur texte simple | + | |
| - | * Une liste de valeurs ou expressions séparées par des virgules | + | |
| - | + | ||
| - | NON SUPPORTE : | + | |
| - | + | ||
| - | * Dans la version actuelle, un attribut mutliple du LDAP (résultant sur un tableau) n'est pas supporté. | + | |
| - | + | ||
| - | Toutes les cohortes générées le sont dans le contexte "système". | + | |
| - | + | ||
| - | ^ Réglage ^ Valeurs ^ Commentaire ^ | + | |
| - | | Champ ldap de cohorte | texte ou liste à virgules | Le nom de l'attribut LDAP qui fournit la ou les cohortes | | + | |
| - | | Champ ldap des identifiants de cohorte | texte ou liste à virgules | Le nom de l'attribut LDAP qui fournit la ou les identifiants externes de cohortes | | + | |
| - | | Préfixe de cohorte | texte | Un préfixe à ajouter devant la valeur extraite de cohorte* | | + | |
| - | | Filtre d'extraction du nom | REGEXP | Cette expression est appliquée à la valeur du champ ou de l'élément de liste de l'attribut porteur des cohortes pour en extraire le nom. Par défaut, la valeur de ce filtre est <nowiki>"^(.*)$"</nowiki> | | + | |
| - | + | ||
| - | (*) Voir paragraphe : Isolement des cohortes généréres / Passage d'années | + | |
| - | + | ||
| - | === champs customisés du profil === | + | |
| - | 5 champs customisés du profil peut être alimentés à partir du LDAP. chaque champ est défini par un couple de paramètres : | + | 0 3 * * * sudo -uwww-data php /<moodlepath>/local/ldap_additions/cli/sync_users.php --force |
| - | ^ Réglage ^ Valeurs ^ Commentaire ^ | + | > **Note spécifiques aux utilisateurs de la virtualisation VMoodle** |
| - | | Attribut ldap du champ de profil | texte | Le nom de l'attribut LDAP qui fournit la donnée pour ce champ de profil | | + | > |
| - | | Champ Moodle de profil | texte | Le nom du champ de profil à créer dans Moodle | | + | > Le script de synchronisation du plugin LDAP Additions **est compatible** avec la virtualisation VMoodle. Vous pouvez de ce fait expliciter l'hôte cible sur lequel vous voulez faire tourner la synchronisation en écrivant : |
| - | Note 1 : Les champs de profil manquants sont automatiquement créés dans Moodle avec les caractéristiques suivantes : | + | 0 3 * * * sudo -uwww-data php /<moodlepath>/local/ldap_additions/cli/sync_users.php --host=htp://mon/moodle.fr |
| - | * Pas de catégorie | ||
| - | * Champ caché | ||
| - | * Vérouillé | ||
| - | * Non obligatoire | ||
| - | * Non visible sur le formulaire de création de compte | ||
| - | * Non unique | ||
| - | ==== Isolement des cohortes générées / Problématique de passage d'années ==== | + | ==== Goodies ==== |
| + | La mise en oeuvre qui suit n'est pas obligatoire. Elle permet par contre de pouvoir accéder en lecture à la liste des membres d'une cohorte automatique créée par la synchronisation LDAP Additions. En effet, dans sa version standard, Moodle ne permet ni la modification ni la visualisation d'effectifs de cohortes autres que celles créées manuellement par l'administration. La mise en eovre suivant permet d'accéder en lecture à la liste des membres des cohortes automatiques. Elle s'appuie sur la mécanique du "customscripting" de Moodle : | ||
| + | - Créez un répertoire "customscripts" à la racine de Moodle. | ||
| + | - Copiez le contenu du répertoire __customscripts de la distribution du plugin LDAP Additions dans ce répertoire. | ||
| + | - Modifiez votre fichier de configuration config.php comme suit : | ||
| + | $CFG->customscripts = '{moodleabsroot}/customscripts/'; | ||
| + | La modification porte sur la liste des cohortes obtenue par le menu //Administration > Utilisateurs > Comptes > Cohortes//. | ||
| [[LocalLdapAdditions|Revenir à l'index du plugin]] | [[LocalLdapAdditions|Revenir à l'index du plugin]] | ||
localldapadditionsinstall.1443041762.txt.gz · Last modified: 2024/04/04 15:50 (external edit)
