Se detallan las condiciones generales y los datos que se utilizan en la integración de usuarios vía LDAP entre un MS AD y un LMS Moodle o Totara.
Definir el tipo de integración: LDAP o LDAPS
1. LDAP es más sencillo y seguro
2. LDAPS requiere la comunicación entre SSL del servidor del MS AD y el servidor de hosting del LMS
Establecer y probar los datos de conexión
Campo auth_ldap | host_url: url o IP más puerto de conexión (389 para LDAP, 636 para LDAPS)
Campo Versión de LDAP: siempre usar versión 3
Campo Versión TLS: requerido para LDAPS
Campo auth_ldap | bind_dn: solicitar usuario distinguido con permisos suficientes para leer el AD
Campo auth_ldap | bind_pw: solicitar contraseña
Con los datos anteriores, verificar en el test de conexión del LMS si se están comunicando los sistemas. Si la conexión es exitosa, continuar con los demás campos.
Ajustes para buscar los usuarios en el AD
Campo auth_ldap | user_type: lo provee el AD (hay 4 tipos)
Campo auth_ldap | contexts: lo provee el AD, se valida que se puedan sincronizar todos los usuarios que existan en el contexto proporcionado en un entorno de pruebas (si es Totara); se espera un dc=mydomain,dc=com
Campos Buscar en subcontextos y deferenciar los alias: sí
Campo auth_ldap | objectclass: se utiliza para ubicar usuarios en grupos o árboles internos cuando los usuarios no están en el contexto indicado en el campo auth_ldap | user_type
Mapeo de datos
Para traer la información del usuario del AD al perfil del LMS, se requiere hacer un mapeo de los campos principales entre ambos sistemas.
LMS firstname = AD givenName
LMS lastname = AD sn
LMS email = AD mail
Etc.
Condiciones para la comprobación de la conexión, los ajustes de usuarios y el mapeo de datos
1. Verificar que las tareas relacionadas con el LDAP estén activas y se ejecuten en tiempos apropiados en las tareas agendas.
2. Correr el cron manualmente y revisar la creación de usuarios
3. Validar los perfiles de los usuarios creados para comprobar los datos traídos del AD en el LMS mediante el mapeo de campos.