62ernet
Goto Top

Probleme mit der Anbindung des Lernmanagementsystems ILIAS an LDAP (ActiveDirectory)

Hallo zusammen,
gibt es in dieser Gemeinschaft jemanden der sich mit dem Lernmanagementsystem "Ilias" auskennt?! Ich bin an einem persönlichen Projekt und komme einfach nicht weiter.
Leider ist über dieses Thema sehr wenig dokumentiert.

Ich möchte gerne die User in Ilias per AD-Gruppen verwalten, damit ich dementsprechend die Rollen in Ilias vergeben kann (per Filter). Wenn die User nur in einer OU sind dann klappt der Login in Ilias. Sind die User innerhalb dieser OU in einer Gruppe, klappts nicht mehr. Es sollen nicht alle User aus der Domäne Zugriff auf Ilias haben. Deshalb möchte ich die Steuerung über Gruppen machen.

Vielleicht hat jemand ein Beispiel wie er die Einstellungen, z.B. in den Gruppenbeschränkungen (LDAP-Einstellung von Ilias), gemacht hat. Oder wird das ganze anders gesteuert?
Ilias läuft auf einem Win2008r2 Server mit Xampp. Hab ein paar ScrShots gemacht mit meinen Einstellungen in Ilias und der Struktur im AD.

c9b8cc95aadb1c044658f66c72f5d174
74f016083e1f2b17864f37fcc1522798
657205c147c78f3b2620344637a077d0

Content-Key: 172820

Url: https://administrator.de/contentid/172820

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: dog
dog 08.09.2011 um 17:34:11 Uhr
Goto Top
Ich weiß nicht, wo du grade ein Problem hast?

Du legst als Base-DN (warum auch immer die Software das Feld in zwei Felder aufteilt) jonet.intra -> IALGesamt -> IliasBenutzer fest.
Nur alles darunter kann überhaupt gefunden werden.
Wenn du die Filterung aber per Sicherheitsgruppen machen willst, was immer schlauer ist, dann müsstet du bei LDAP-Filter memberOf=CN=Sicherheitsgruppe,OU=Gruppen,DC=... eintragen.

Zudem solltest du sicherstellen, dass die Software bei der Suche immer den Filter (&(objectCategory=person)(objectClass=user)) anwendet. Alles andere ist ineffizient.