• moderiert von:
  • Arktur3.4Admin,
  • Arktur3.5Admin
Zum aktuellsten Beitrag
re: [schan-user] benutzerverwaltung bei moodle
  • verfasst: 15.06.2008, 11:00
     
    registriert:
     Februar 2006
    Status:
    offline
    letzter Besuch:
    05.02.09
    Beiträge:
    5816
    Absender: hans-dietrich kirmse
    1. Hallo Maik,
    2.  
    3. danke für deine ausführliche und verständliche Antwort. Trotzdem ergeben sich
    4. für mich ein paar kleinere Detailfrage und wäre dir dankbar, wenn du mir diese
    5. auch noch beantworten würdest.
    6.  
    7. Maik Riecken schrieb:
    8. > Hallo,
    9. >
    10. >> Wie muss/kann ich mir die Authentifizierungsmethode POP3 vorstellen?
    11. >
    12. > Moodle macht einen simplen POP3-Connect zu Arkturs POP3-Server. Es wird
    13. > versucht, eine Operation durchzuführen, die Benutzername und Passwort
    14. > verlangt. Ist die Rückgabe "true", nimmt Moodle an, dass sich ein
    15. > berechtigter Nutzer anmeldet, schreibt eine Session und leitet den
    16. > Nutzer automatisch auf die Profilseite zur Ergänzung der Nutzerdaten um.
    17. > Nachdem der Nutzer seine Profildaten ergänzt hat, ist er automatisch für
    18. > Moodle ein "authenticated user". Weitere Rechte vergibst du in Moodle
    19. > selbst. Die Kontaktaufnahme zum POP3-Server erfolgt jedesmal. Das Profil
    20. > muss nur einmalig ergänzt werden.
    21.  
    22. so hatte ich das auch vermutet, wobei "_Authentifizierungsmethode_ POP3"
    23. etwas anderes erwarten lies. Letztlich fragt der POP3-Server auch nur das
    24. Passwort ab, genauso wie z.B. eine Anmeldung am Apache.
    25.  
    26. > Allen weiteren Authentifizierungsmethoden von Moodle laufen ähnlich,
    27. > sind aber m.E. Krücken.
    28.  
    29. Hier habe ich schon mein erstes Problem mit deiner Antwort. Ich weiss
    30. natürlich nicht, welche anderen Möglichkeiten Moodle bietet. Aber da Moodle ja
    31. webbasiert ist, sollte doch auch eine Anmeldung am Apache angeboten werden
    32. (nur Vermutung). Der Apache ist dafür vorgesehen bzw. ein entsprechendes Modul
    33. bzw. eine Schnittstelle ist Bestandteil des Apache und aus dieser Hinsicht
    34. hätte ich da ein Problem, diese sicherlich vielfach getestete und bewährte
    35. Lösung als Krücke zu bezeichnen. Die Delegierung der Authorisierung an den
    36. Apache halte ich deshalb für eine sehr gute Lösung. Etwas eigenes zu schreiben
    37. für eine webbasierte Lösung eher schweren Designfehler. Eine Applikation oder
    38. Programm gleich welcher Art kann die erfolgreiche Anmeldung sehr einfach
    39. abfragen, indem es auf die Umgebungsvariable REMOTE_USER zugreift. Ist diese
    40. gesetzt, dann steht dort das Login und es hat eine erfolgreiche Anmeldung am
    41. Apache stattgefunden. Es ist die einzige Umgebungsvariable, die nicht geändert
    42. werden kann und damit ist diese Variante zudem sicher.
    43.  
    44. ich will damit nur sagen, dass eine Authentifizierung am Apachen aus meiner
    45. sicht keine Krücke darstellt bzw. darstellen muss. Für eigene (kleine) Scripte
    46. kommt noch ein Vorteil hinzu, nämlich dass man diese Authentifizierung im
    47. Logfile des Apachen nachvollziehen kann, ohne sich um die Implementation eines
    48. eigenen Logfile kümmern zu müssen.
    49.  
    50. > Wer einmal LDAP hatte, will nichts anderes mehr,
    51. > weil man damit erheblich mehr Möglichkeiten hat (Datenmapping)  und viel
    52. > zukunftsicherer als mit archaischen Klartextprotokollen wie POP3 ist. Im
    53. > Hinblick auf Medienpluralität halte ich LDAP für unverzichtbar. Es gibt
    54. > kaum einen Dienst, der das nicht unterstützt.
    55. >
    56. > Mein Traum wäre ein Arktur, der so aktuell wie 3.6 ist und LDAP
    57. > zusätzlich anbietet. Die LDAP-Konfiguration von Arktur 4 halte ich für
    58. > absolut gut, bis auf die Integration von DHCP via LDAP und die
    59.  
    60. warum hälst du das nicht für gut?
    61.  
    62. > Verwendung nicht-RFC-konformer Schemen,
    63.  
    64. welche sind nicht-RFC-konform? (vielleicht besser per PM)
    65.  
    66. Mit freundlichen Grüßen
    67. Hans-Dietrich
    68.  
    69.  
    70.  
    71.  
    72.  
    73. _______________________________________________
    74. schan-user mailing list
    75. schan-user@listserv.heise.de
    76. http://www.heise.de/bin/newsletter/listinfo/schan-user

 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Unix IS user friendly - it's just selective about who its friends are !

-- unbekannt