Egyedi bejelentkeztetés (nem LDAP)

Egyedi bejelentkeztetés (nem LDAP)

Tóth József írta időpontban
Válaszok szám: 4

Szervusztok!

Adott egy 1.9.5-ös konfig. Nagyobb hálózatban 4-500 felhasználó használná a rendszert, a bevezetés első fázisában vagyunk. Van egy saját IntraNetes (MetaCímtár) authentikációnk, és ennek segítségével léptetnénk be a felhasználókat.

Az előnyei:

- A bejelentkeztetés teljesen automatikus (röviden: a Metacímtáras workforce_id azonosító alapján bejelentkeztet az Intranet-re, létrehoz hozzá egy session-t, létrehozza a usert az Alkalmazasok-ban (ezek mind különböző adatbázisok különböző szervereken), majd azonosítja a usert a saját Moodle-ben és az Intrán létrejött session-t létrehozza a saját Moodle alatt is).

- Az alkalmazás user táblája mindig szinkronban van a Metacímtárral, nem kell manuálisan karbantartani (kilépő, új belépő, adatmódosulások).

- Ha gond van az Intrával, az alkalmazást akkor is el lehet érni, a saját Moodle bejelentkező felületét használva felhasználónévvel és jelszóval.

- Verzióváltásnál csak akkor kell belenyúlni az authentikációs programba, ha változik a user tábla szerkezete vagy a bejelentkezés működése.

Van-e tudomásotok valamilyen korlátról, vagy körülményről, amire nagyon oda kellene figyelni? Minden hozzászólást nagyon szívesen vennék, mert kevés még a tapasztalatunk. Nem szeretnék olyasmit eröltetni, ami több kárt okoz, mint hasznot hajt.

Üdv: TJoe

Válasz erre: Tóth József

Tárgy: Egyedi bejelentkeztetés (nem LDAP)

Vágvölgyi Csaba írta időpontban
Jól értem, hogy egy teljesen új (egyedi) autentikációs plugint-t írtatok?
Nem világos a Moodleba való belépés "időpontja". Ha az illető bekapcsolja a gépét és bejelentkezik, akkor abban a pillanatban a Moodleban is bent van, akkor is ha meg sem nyitotta a Moodle oldalát? Ehhez hogyan viszonyul a session time alapú automatikus kiléptetés? A naplózás és a statisztikák is torzulnak. (persze ha jól értelmeztem a dolgot)
Ha távozik valaki a cégtől és törlitek a MetaCímtárból, akkor törlődik a Moodle users táblájából is. Ez így nem egészséges, hiszen egy csomó más táblában is van hivatkozás erre a felhasználóra. Célszerűbb volna csak felfüggeszteni (ez is megoldható automatikusan), és időként a Moodle felületéről "szabályosan" törölni az érintett felhasználókat.

Vágvölgyi Csaba
Válasz erre: Vágvölgyi Csaba

Tárgy: Egyedi bejelentkeztetés (nem LDAP)

Tóth József írta időpontban
A hitelesítésre használható "külső adatbázis" esetén az ebben tárolt adatok változását hogyan követi a rendszer? Ha egy user innen törlődik, akkor már nem fog tudni belépni? Belépési kísérlet esetén ezt az adatbázist ellenőrzi a moodle, vagy időszakosan "ránéz"?
Mindenképpen szeretnénk elkerülni, hogy egy már azonosított Usernek a Moodle felületén is be kelljen jelentkeznie még egyszer, de azért ne mehessen be csak az, akinek mi engedélyezzük.
Erre milyen megoldást lehet használni?
TJoe
Válasz erre: Tóth József

Tárgy: Egyedi bejelentkeztetés (nem LDAP)

Bánhidi Árpád írta időpontban
A külső címtárra (LDAP) és a külső adatbázisra is egyaránt igaz, hogy időnként szinkronizálni kell őket, a Moodle nem teszi meg ezt automatikusan. A szinkronizációhoz való progik a Moodle auth könyvtárán belül vannak, pl: auth/db/auth_db_sync_users.php .

A szinkronizációt én nem automatizálnám. Egyrészt olyan gyakran csak nincsenek felhasználói változások, másrészt pedig, ha gond van, akkor azonnal lehet korrigálni. Nálunk most 785 felhasználó van a rendszerben LDAP címtárral való hitelesítéssel, de sajnos nem Single Sign On-al, hanem az oktatási felületre külön kell belépniük. Szinkronizálást évente 2-3 alkalommal végzek.

Ha azt szeretnéd, hogy az operációs rendszerbe vagy a hálózati szerverre való belépés után ne kérjen hitelesítést a Moodle, akkor valahogy össze kell hoznod a címtárral ezt az információt, de sejtésem szerint neked kell ezt az autentikációs modult megírnod. Feltéve, ha jól értettem a felvetésedet.

Jó munkát!
RPi