Розділи

  • Загальне

    • Мокрієв М.В.

      Національний університет біоресурсів і природокористування України

      РЕАЛІЗАЦІЯ АУТЕНТИФІКАЦІЇ В MOODLE ЧЕРЕЗ БАЗУ LDAP

      Сучасні інформаційні і комунікаційні технології, котрі спочатку були створені зовсім не для потреб освіти, здійснюють нині справжню революцію в освіті. Ми стали свідками того, як система освіти інтегрується в мережний світ, де вже міцно посіли свої місця засоби масової інформації, реклама, банківська система, торгівля і т.ін. Система освіти вимагає значних зусиль науковців і практиків, викладачів, методистів і програмістів для створення відповідного програмного забезпечення освітніх програм, інноваційних методик і засобів навчання. Консолідуючи всю їх роботу можна створити високоефективне навчально-інформаційне середовище.

      Проблемі створення освітньо-інформаційного середовища у вищих та інших навчальних закладах присвячено чимало теоретичних і експериментальних праць вітчизняних і зарубіжних науковців. Окремі питання цієї проблеми розкрито в працях В.Бикова, А.Верланя, Б.Гершунського, С.Гончаренка, А.Гуржія, Ю.Дорошенка, М.Жалдака, Г.Кедровича, В.Комарова, В.Кухаренка, Ю.Маргуліса, Ю.Машбиця, Н.Морзе, Н.Пасмор, І.Підласого, Є.Полат, І.Роберт, Р.Нортона, С.Сисоєвої, Б.Скіннера, П.Стефаненка, Н.Тверезовської, Є.Толмана, Є.Торндайка, С.Трапезникова, Дж.Хартлі та інших педагогів-дослідників.

      Організація освітньо-інформаційного середовища вищого навчального закладу передбачає створення системи з інтеграції різних складових, які вкупі повинні складати гармонійне поєднання для досягнення мети ефективного високоякісного навчально-організаційного процесу. Організація такої системи на базі одного готового продукту викликає як організаційні, так і фінансові труднощі, особливо з огляду на сучасний стан вищих навчальних закладів в Україні. Виходом є використання готових рішень на базі відкритих технологій та безкоштовних послуг для навчальних закладів (наприклад, Google Apps).

      Звичайно, інтеграція різнопланових продуктів у єдину систему також тягне за собою певні труднощі. Але вони можуть бути подолані, якщо мати чіткі інструкції до їх подолання. Метою роботи, яку проводить автор, є опрацювання та створення методичних рекомендацій по організації освітньо-інформаційної системи вищого навчального закладу на базі відкритих технологій.

      Описувана система складається з різних необхідних частин: адміністративно-інформаційний ресурс, електронне навчання, навчальний репозиторій, відео-портал, середовище колективної роботи, середовище для відео-конференцій, інтеграція із соціальними мережами тощо. Однією з головних об'єднувальних частин такої системи є єдина система аутентифікації, що передбачає як перший крок єдину базу даних користувачів, а в подальшому — єдиний вхід.

      Схема 1

      Рисунок. Загальна схема системи інформаційно-освітнього середовища

      Така система може бути побудована з використанням різних компонентів. Так для сайт навчального закладу можна створювати на базі фреймворка Drupal. Система колективної роботи — MediaWiki. Електронні навчальні курси — Moodle. Електронна бібліотека — Eprints. Але підбір компонентів може бути іншим.

      На цьому етапі, та враховуючи тематичну спрямованість конференції, розглядаємо не всю велику систему, а лише її компонент — електронні навчальні курси. Метою даної доповіді є представлення результатів інтеграції системи електронних навчальних курсів на базі LMS Moodle з базою даних користувачів на базі LDAP.

      Для організації даних студентів та викладачів освітньо-інформаційного середовища було вибрано базу даних LDAP, оскільки саме ця технологія є широко розповсюдженою та підтримується майже всіма відкритими, і не тільки, системами, побудованими на аутентифікації користувачів. Не є виключенням з цього і Moodle, який має одним із вбудованих модулів аутентифікацію на основі LDAP.

      Використовуючи вказані продукти, розроблено ієрархічну систему бази даних, яка задовольняє потреби аутентифікації Moodle та інших програмних продуктів у освітньо-інформаційному середовищі. Для початку роботи було визначено структуру LDAP каталогу, в якій окремо визначили дерево облікових записів студентів та співробітників. Відповідно студентів додатково розділили за факультетами та спеціальностями. Співробітників — за кафедрами, лабораторіями та відділами.

      Програмною частиною бази даних користувачів було вибрано операційну систему Debian Linux та openLDAP.

      В якості системи управління користувачами було вирішено використати програму LDAP Account Manager (LAM, www.ldap-account-manager.org), для якої автором доповіді було проведено повну українізацію інтерфейсу.

      LDAP Account Manager дозволяє працювати з обліковими даними користувачів як в простому так і в розширеному форматі (також містить модулі для роботи з різними програмами, на жаль, готового модуля для moodle не має). Дозволяє пакетне завантаження користувачів та масове коригування. Також можна налаштувати сторінку управління власним обліковим записом з можливістю зміни або нагадування пароля.

      LAM

      Рисунок. Сторінка користувача в програмі LAM

      Для можливості аутентифікації в Moodle через LDAP необхідно включити відповідний модуль. Для цього необхідно перейти в Керування сайтом » Модулі » Аутентифікація » Управління аутентифікацією. Далі перейти в налаштування параметрів цього модуля та вказати всі параметри для підключення. Визначити, які елементи облікового запису можуть змінюватися користувачем, а які — ні. Зауваження, оскільки для студентів та викладачів електронні курси, це місце, де вони найчастіше будуть працювати, краще дати їм можливість змінювати пароль засобами Moodle.

      Важливим є також включення періодичної синхронізації бази користувачів LDAP та Moodle. Для цього в cron необхідно включити запуск (через крон) скрипта /auth/ldap/cli/sync_users.php.

      Окремо розглянуто створення груп студентів та їх інтеграція з глобальними групами Moodle, відомими під назвою "когорти". Для груп студентів у LDAP використано об’єктний клас groupOfUniqueNames. В ньому атрибут членства - uniqueMember.

      Група

      Рисунок. Сторінка групи студентів у програмі LAM

      Для проведення синхронізації груп LDAP з когортами потрібно в Moodle встановити локальний модуль синхронізації (https://github.com/patrickpollet/moodle_local_ldap).  Встановлюється синхронізація як будь-який інший модуль в Moodle. Для налаштування синхронізації необхідно зробити певні налаштування в модулі уатентифікації LDAP та локальному модулі синхронізації когорт з групами LDAP в керуванні сайтом.  І в кінці потрібно включити періодичний (по крону) запуск файлу local/ldap/cli/sync_cohorts.php. При правильних налаштуваннях він сам буде створювати потрібні когорти та зараховувати в них користувачів. ВАЖЛИВО! Цей скрипт потрібно запускати після того, як відпрацює скрипт синхронізації ldap (той що moodle/auth/ldap/cli/sync_users.php).

      Синхронізація когорт

      Рисунок. Налаштування синхронізації та автостворення когорт з групами LDAP

      Список використаних джерел

      1. Ан