在本校一貫的IT安排上,我們十分強調要用單一身份及密碼,因為不想令到學生、老師及家長記憶不同的身份,更不想太多的label紙把學生手冊都貼滿了。
以往在單伺服器已可進行此功能,那麼在HA中又怎可以做到呢?其實也沒甚麼特別,只需和以往一樣在每部網頁主機也加上一個LDAP伺服器,再加上它們是去Master 主機取得更動即可。
接著每個要認證的系統就可請求本機LDAP來幫忙,那就可以分散了工作,不會將所有的認證工作集中在一部Master,當然在每部機要安裝的軟件也多了幾個,不過這不是大問題。十年過去了,這安排也算經得起時間的考驗。現在HA內很多系統也用這機制作分散認證,例如:Moodle2、ownCloud、books、files、WordPress、sitebar、phpBB等。
上篇提到Moodle的安裝,由於是用ports去做,相信難度亦不算大。今次要說的是如何做戶口管理。
Moodle是用MySQL的,本身已具備戶口的資料表,即密碼是會儲存在MySQL內。但這樣又會給管理人問題,學生的登入戶口及密碼該如何設定,又怎樣可以方便地發送給他們?搞不好,又會出現學生需面對「十個系統,十個身份與密碼」的問題。這個情況,希望本校不會出現吧!LDAP就是這個答案。
本校已使用LDAP一段頗長時間,Mail及Jabber等服務都在使用它來認證。今次就用在Moodle上。首先,在LDAP內要先加入學生的戶口,之後再在Moodle內用「上傳使用者」的方法去匯入學生資料,格式如下:
—————————-下面資料皆為虛構——————————–
username,password,firstname,lastname,email,auth,city,country
s2003601,abcd1234,胡一浩,s2003601,s2003601@lynms.edu.hk,ldap,葵涌,HK
s2003602,abcd1234,陳二功,s2003602,s2003602@lynms.edu.hk,ldap,葵涌,HK
s2003604,abcd1234,張三材,s2003604,s2003603@lynms.edu.hk,ldap,葵涌,HK
————————–如果不用LDAP,可以用以下格式——————
username,password,firstname,lastname,email,auth,city,country
s2003601,abcd1234,胡一浩,s2003601,s2003601@lynms.edu.hk,manual,葵涌,HK
s2003602,abcd1234,陳二功,s2003602,s2003602@lynms.edu.hk,manual,葵涌,HK
s2003604,abcd1234,張三材,s2003604,s2003603@lynms.edu.hk,manual,葵涌,HK
—————————————————————————
匯入學生資料後,加至各課程的群組中,同學便可以用LDAP戶口及密碼登入了。當然,如果學生在中LDAP更改了密碼,在Moodle登入時,亦需用上新密碼才可。
