Часто задаваемые вопросы об аутентификации

Общие вопросы

Что такое плагин аутентификации?

Плагин аутентификации — это метод обработки аутентификации пользователей в Moodle при входе на сайт. В большинстве случаев это означает сопоставление имени пользователя с его паролем.

На сайте может быть активировано несколько методов одновременно, но каждый пользователь может использовать только один метод аутентификации за раз. Так, для одних пользователей может быть настроена ручная аутентификация, для других — LDAP, для третьих — Shibboleth, но каждый пользователь проходит аутентификацию только одним из этих методов.

См. Аутентификация для списка этих различных методов, их использования и настроек.

Можно ли использовать более одного метода аутентификации?

Да, вы можете включить и настроить столько методов, сколько вам нужно для ваших пользователей, в разделе Администрирование сайта > Плагины > Аутентификация > Настройки аутентификации. Обратите внимание, что порядок обработки на этой странице имеет значение, и после ручной аутентификации и nologin следует выбрать метод, который будет использоваться большинством пользователей. Подробности см. в разделе Управление аутентификацией.

Может ли пользователь использовать более одного метода аутентификации?

Нет, учётная запись пользователя имеет только один метод аутентификации одновременно. Вы можете изменить этот метод для пользователя, но вам также придётся решить такие вопросы, как пароли и т. д., которые возникают в связи с этим.

Вопросы о ручной регистрации и самостоятельной регистрации

Как включить кнопку «Создать новую учётную запись» на странице входа?

Чтобы отобразить инструкции «Впервые здесь?» и кнопку «Создать новую учётную запись»:

Убедитесь, что плагин самостоятельной регистрации по электронной почте (или любой другой плагин, поддерживающий самостоятельную регистрацию, такой как LDAP) включён в разделе Администрирование сайта > Плагины > Аутентификация > Настройки аутентификации.
Выберите плагин самостоятельной регистрации в общих настройках.

Как изменить инструкции «Впервые здесь?»?

См. раздел «Инструкции „Впервые здесь?“» в Управлении аутентификацией.

В чём разница между включением плагина аутентификации на основе электронной почты и выбором его в качестве метода самостоятельной регистрации?

Разница заключается в том, что самостоятельная регистрация — это общий термин для создания пользователем учётной записи самостоятельно. Может быть много способов сделать это, например, разрешить пользователям регистрироваться без электронной почты вообще. Однако почти все веб-приложения в настоящее время требуют от пользователей сначала подтвердить свой адрес электронной почты. Это делается для предотвращения создания спам-учётных записей и других проблем с безопасностью. В Moodle в настоящее время существует только один тип самостоятельной регистрации, основанный на электронной почте.

Поэтому, чтобы разрешить пользователям создавать самостоятельно зарегистрированные учётные записи, вы должны сделать две вещи:

Включите плагин аутентификации на основе самостоятельной регистрации по электронной почте, чтобы такие пользователи могли войти в систему.
Установите в разделе Администрирование сайта > Плагины > Аутентификация > Управление аутентификацией > Общие настройки > Самостоятельная регистрация значение «Электронная почта» вместо «Отключить», чтобы потенциальные пользователи могли создавать свои учётные записи.

Такое разделение полномочий на две настройки означает, что можно отключить самостоятельную регистрацию для предотвращения создания учётных записей, но пока метод аутентификации «Электронная почта» всё ещё включён, пользователи по-прежнему смогут входить в систему и использовать свои учётные записи.

Вы можете сделать это в случае, если хотите разрешить регистрацию на ограниченный период (день, неделю, месяц), чтобы позволить пользователям самостоятельно создавать свои учётные записи, а затем отключить создание новых учётных записей, разрешив уже созданным пользователям входить в систему.

Как предотвратить создание спам-учётных записей при использовании самостоятельной регистрации?

Предупреждение: включение самостоятельной регистрации приводит к возможности создания учётных записей спамерами для использования сообщений форума, записей блога и т. д. для спама. Этот риск можно минимизировать, ограничив самостоятельную регистрацию определёнными почтовыми доменами с помощью настройки разрешённых почтовых доменов в разделе Администрирование сайта > Плагины> Аутентификация > Управление аутентификацией. В качестве альтернативы самостоятельную регистрацию можно включить на короткий период времени, чтобы позволить пользователям создавать учётные записи, а затем отключить её.

См. также: Уменьшение количества спама в Moodle.

Почему электронная почта на основе самостоятельной регистрации не отправляет электронные письма?

Электронная почта отправляет электронное письмо с сообщением и подтверждением ссылки пользователям при регистрации. Возможные причины, по которым это может не работать, а также полезные советы по устранению неполадок:

Работает ли электронная почта вообще из Moodle для других функций, таких как сообщения форума? Если нет, проверьте, включена ли у вас функция обмена сообщениями и настроены ли ваши настройки электронной почты.
Работает ли электронная почта для новых регистраций? Вы можете проверить это самостоятельно, зарегистрировавшись с фиктивным тестовым пользователем и действительным адресом электронной почты.
Проверял ли пользователь папку «Спам» или «Нежелательные сообщения»? По умолчанию электронное письмо отправляется от администратора Moodle, и некоторые системы могут пометить его как потенциальный спам.
Сделал ли пользователь опечатку или другую ошибку в своём адресе электронной почты или использует ли он неправильный аккаунт?

Полезные советы по устранению неполадок на Community Forums.

Что делать, если я неправильно настроил reCAPTCHA на страницах входа или регистрации и не могу войти в свой сайт Moodle?

Для администраторов сайта: если вы включите reCAPTCHA на своём сайте и по какой-либо причине настройки будут настроены неправильно, есть вероятность, что вы можете быть заблокированы на сайте. Если это произойдёт, добавьте следующую строку в файл config.php на сервере, чтобы временно отключить reCAPTCHA.

$CFG->enableloginrecaptcha='0';

Это позволит вам войти в систему и исправить настройки перед повторной попыткой. Чтобы снова включить reCAPTCHA, не забудьте удалить эту строку или закомментировать её в файле конфигурации.

Можно ли настроить уведомление администраторов о новых самостоятельных регистрациях?

Если вы создаёте ОДНУ ручную учётную запись, то нет.

См. обсуждение: http://moodle.org/mod/forum/discuss.php?d=212648
См. запрос функции здесь: http://tracker.moodle.org/browse/MDL-19390
См. обсуждение http://moodle.org/mod/forum/discuss.php?d=117005

Для массовой загрузки можно настроить отправку электронных писем. См. обсуждение здесь: http://moodle.org/mod/forum/discuss.php?d=85333 (которое также включает кодовый взлом для этого). Также см. http://moodle.org/mod/forum/discuss.php?d=125000.

Другие методы аутентификации

Как настроить аутентификацию LDAP?

См. Аутентификация LDAP для получения полных инструкций.

Как используется плагин аутентификации «Нет входа»?

Плагин аутентификации Нет входа можно использовать для приостановления определённых учётных записей пользователей. Это означает, что пользователь не сможет войти в Moodle, но его учётная запись в остальном останется без изменений.

Примечание: пользователи не будут получать никаких сообщений об ошибках или других сообщений при попытке входа в систему, просто им будет отказано в доступе. Поэтому будет казаться, что их пароль был неверным, и они могут попытаться сбросить его. Учитывайте эту проблему при использовании опции «Нет входа», чтобы уменьшить количество обращений в службу поддержки.

Для этого:

Получите доступ к странице профиля пользователя.
В блоке «Настройки» нажмите «Редактировать информацию».
Выберите «Нет входа» в качестве метода аутентификации (если настройка не отображается, нажмите кнопку «Показать дополнительные настройки», чтобы раскрыть её).
Нажмите кнопку «Обновить профиль» в нижней части страницы.

Можно ли изменить ручные учётные записи на LDAP?

Да. Вы можете изменить любую учётную запись пользователя с одного метода аутентификации на другой в Moodle, но вы, конечно, отвечаете за то, чтобы убедиться, что информация соответствует и действительна в новом методе.

Вы можете установить это вручную для каждого пользователя в их профиле пользователя, изменив поле «Аутентификация». Это также можно изменить массово для

Общие вопросы​

Что такое плагин аутентификации?​

Можно ли использовать более одного метода аутентификации?​

Может ли пользователь использовать более одного метода аутентификации?​

Вопросы о ручной регистрации и самостоятельной регистрации​

Как включить кнопку «Создать новую учётную запись» на странице входа?​

Как изменить инструкции «Впервые здесь?»?​

В чём разница между включением плагина аутентификации на основе электронной почты и выбором его в качестве метода самостоятельной регистрации?​

Как предотвратить создание спам-учётных записей при использовании самостоятельной регистрации?​

Почему электронная почта на основе самостоятельной регистрации не отправляет электронные письма?​

Что делать, если я неправильно настроил reCAPTCHA на страницах входа или регистрации и не могу войти в свой сайт Moodle?​

Можно ли настроить уведомление администраторов о новых самостоятельных регистрациях?​

Другие методы аутентификации​

Как настроить аутентификацию LDAP?​

Как используется плагин аутентификации «Нет входа»?​

Можно ли изменить ручные учётные записи на LDAP?​