◎溪洲魔豆網路學園單一認證

Moodle提供相當多樣的帳號認證方式,這回我測試的是使用WinAD的Radius服務,目前AD裏頭只有全校教師的ID,而在上周資訊領域研習中永宏與孟皭也提到了讓學生進入AD的可行性, 先不管未來是否真的可行,但我得為該如何管理帳號密碼的問題預做準備,如果學生登入電腦要一組帳密,登入魔豆又要另一組帳密,這樣鐵定是不可行的,中年級光是要記住一組就已經不簡單了,還讓學生記兩組,日後還有email、blog…各種系統要有帳密,這樣學生還沒瘋掉,任課老師就得先幫學生改密碼改到瘋…所以,如果帳號認證的問題能夠解決那還真是一大福音阿

所以我打算讓使用者以AD帳密來登入魔豆,因此AD須具備Radius服務,透過Radius服務讓Moodle與AD進行溝通,Moodle再透過SMTP與Mail來驗證使用者身分

我的Moodle版本是舊的1.9.5,作業系統早期使用Windows Apache Server,前兩周為了解決Windows Apache不穩的問題已將課程都轉移到新的UbuntuServer上頭,而帳號認證的主機為Server2008 AD,UbuntuServer預設並沒有安裝radius相關套件,所以一開始必須將套件安裝完成

【安裝php套件】

root@eclass:~# sudo apt-get install php5-dev

 

root@eclass:~# sudo apt-get install php5-auth-pam

 

root@eclass:~# sudo apt-get install php5-radius

 

root@eclass:~# sudo apt-get install php-pear

 

root@eclass:~# sudo pear install radius Auth_RADIUS

 

root@eclass:~# cd /etc/php5/apache2/

 

root@eclass:/etc/php5/apache2# vim php.ini

 

在php.ini底下新增一行
extension=radius.so

完成之後重新啟動Apache伺服器

root@eclass:/etc/php5/apache2# sudo /etc/init.d/apache2 restart

 

【新增Radius用戶端】

接著到AD新增一個RADIUS用戶端

好記的名稱:這裡我就直接訂為moodle的server name
位址:可以輸入IP或domain name
密碼:自訂

【設定認證方式】

回到Moodle設定管理認證方式,先啟用Radius伺服器,再進入課程設定

在底下畫面分別輸入先前在AD建立的Radius用戶端資訊,到此就完成Moodle帳號管理的Radius認證方式

主機:radius server ip 位址
連接埠:1812
認證:Microsoft CHAP 第二版
密鑰:radius server用戶端密鑰

 【使用者登入】

後端設置完成後就以使用者身分登入測試

在此輸入AD帳密,也就是各位老師在學校登入電腦的個人帳密

輸入個人資料後將卷軸拉至畫面下方按更新,個人資料的電子郵件建議大家使用校內電子郵件信箱

看到這個畫面時,請開啟上圖填寫的郵件信箱去收信

進到教師郵件信箱

會收到溪洲魔豆網路學園寄來的帳戶啟用通知信

點選下方的連結就會啟用您在溪洲魔豆網路學園的帳戶

點選連結後會告知您的帳戶已更新成功

檢視您的基本資料

完成帳戶啟用

以系統管理員身分登入即可看到新的使用者

 

 

 

發表留言