Moodle提供相當多樣的帳號認證方式,這回我測試的是使用WinAD的Radius服務,目前AD裏頭只有全校教師的ID,而在上周資訊領域研習中永宏與孟皭也提到了讓學生進入AD的可行性, 先不管未來是否真的可行,但我得為該如何管理帳號密碼的問題預做準備,如果學生登入電腦要一組帳密,登入魔豆又要另一組帳密,這樣鐵定是不可行的,中年級光是要記住一組就已經不簡單了,還讓學生記兩組,日後還有email、blog…各種系統要有帳密,這樣學生還沒瘋掉,任課老師就得先幫學生改密碼改到瘋…所以,如果帳號認證的問題能夠解決那還真是一大福音阿
所以我打算讓使用者以AD帳密來登入魔豆,因此AD須具備Radius服務,透過Radius服務讓Moodle與AD進行溝通,Moodle再透過SMTP與Mail來驗證使用者身分
我的Moodle版本是舊的1.9.5,作業系統早期使用Windows Apache Server,前兩周為了解決Windows Apache不穩的問題已將課程都轉移到新的UbuntuServer上頭,而帳號認證的主機為Server2008 AD,UbuntuServer預設並沒有安裝radius相關套件,所以一開始必須將套件安裝完成
【安裝php套件】
root@eclass:~# sudo apt-get install php5-dev
root@eclass:~# sudo apt-get install php5-auth-pam
root@eclass:~# sudo apt-get install php5-radius
root@eclass:~# sudo apt-get install php-pear
root@eclass:~# sudo pear install radius Auth_RADIUS
root@eclass:~# cd /etc/php5/apache2/
root@eclass:/etc/php5/apache2# vim php.ini
在php.ini底下新增一行
extension=radius.so
完成之後重新啟動Apache伺服器
root@eclass:/etc/php5/apache2# sudo /etc/init.d/apache2 restart
【新增Radius用戶端】
接著到AD新增一個RADIUS用戶端
好記的名稱:這裡我就直接訂為moodle的server name
位址:可以輸入IP或domain name
密碼:自訂
【設定認證方式】
回到Moodle設定管理認證方式,先啟用Radius伺服器,再進入課程設定
在底下畫面分別輸入先前在AD建立的Radius用戶端資訊,到此就完成Moodle帳號管理的Radius認證方式
主機:radius server ip 位址
連接埠:1812
認證:Microsoft CHAP 第二版
密鑰:radius server用戶端密鑰
【使用者登入】
後端設置完成後就以使用者身分登入測試
在此輸入AD帳密,也就是各位老師在學校登入電腦的個人帳密
輸入個人資料後將卷軸拉至畫面下方按更新,個人資料的電子郵件建議大家使用校內電子郵件信箱
看到這個畫面時,請開啟上圖填寫的郵件信箱去收信
進到教師郵件信箱
會收到溪洲魔豆網路學園寄來的帳戶啟用通知信
點選下方的連結就會啟用您在溪洲魔豆網路學園的帳戶
點選連結後會告知您的帳戶已更新成功
檢視您的基本資料
完成帳戶啟用
以系統管理員身分登入即可看到新的使用者
