Question

我正在使用Moodle的外部数据库插件，我遇到了一个非常烦人的问题。这是一个例子：

用户名： johndoe@gmail.com使用他的密码登录，两者都保存在外部数据库中。 Moodle抓取该数据（用户名，密码）并使用该用户的外部数据库ID在本地（mysql）保存。请记住，外部数据库是发生一切的主要数据库，Moodle仅适用于需要进行测试的授权用户。所以在Moodle，我有：

用户名：johndoe@gmail.com 密码：blabla userid：1234

当johndoe@gmail.com决定在外部数据库上更新他的用户名/电子邮件时，它非常有用，除了，所以他现在希望它是johndoe@hotmail.com。当他尝试登录时，它会正常登录，因为Moodle会检查外部数据库是否有用户名/密码。问题：在Moodle for johndoe@hotmail.com中使用相同的密码 AND 用户ID创建新记录。

我的问题是：如果用户ID已存在且不创建新记录，我可以在哪里安全地查看本地数据库？我不想更新moodlelib doc，因为我不希望将来出现升级问题。我可以更新外部数据库插件，但无法确定最佳位置。

以下是有人做过的解决方法 - https://moodle.org/mod/forum/discuss.php?d=232163 - 但它是在cron作业中完成的，而不是立即登录。

更新看起来我将不得不更新moodlelib和外部数据库插件，如果没人发布，我会发布我的解决方案。

Answer 1

由于没有人回复，这是我能想到的最好的。我对* UPDATED有自己的评论，所以你知道我在哪里更新了代码。

在 \ moodle \ lib \ moodlelib.php 下 （不幸的是，我必须更新此文件，因为会触发重复创建的身份验证调用）。

1）更新功能authenticate_user_login（）;将line 4342 - 4382替换为：

$authsenabled = get_enabled_auth_plugins();

// *UPDATED - begin
$authplugin = get_auth_plugin('DB');
$userinfo = ($authplugin->get_userinfo($username)) ? $authplugin->get_userinfo($username) : 0;
// *UPDATED - end    

// *UPDATED - added second elseif
if ($user = get_complete_user_data('username', $username, $CFG->mnet_localhost_id)) {    
    // Use manual if auth not set.
    $auth = empty($user->auth) ? 'manual' : $user->auth;
    if (!empty($user->suspended)) {
        add_to_log(SITEID, 'login', 'error', 'index.php', $username);
        error_log('[client '.getremoteaddr()."]  $CFG->wwwroot  Suspended Login:  $username  ".$_SERVER['HTTP_USER_AGENT']);
        $failurereason = AUTH_LOGIN_SUSPENDED;
        return false;
    }
    if ($auth=='nologin' or !is_enabled_auth($auth)) {
        add_to_log(SITEID, 'login', 'error', 'index.php', $username);
        error_log('[client '.getremoteaddr()."]  $CFG->wwwroot  Disabled Login:  $username  ".$_SERVER['HTTP_USER_AGENT']);
        // Legacy way to suspend user.
        $failurereason = AUTH_LOGIN_SUSPENDED;
        return false;
    }
    $auths = array($auth);

} 
elseif ($user = get_complete_user_data('idnumber', $userinfo['idnumber'], $CFG->mnet_localhost_id)) {
    $auth = empty($user->auth) ? 'manual' : $user->auth;  // use manual if auth not set
    if (!empty($user->suspended)) {
        add_to_log(SITEID, 'login', 'error', 'index.php', $username);
        error_log('[client '.getremoteaddr()."]  $CFG->wwwroot  Suspended Login:  $username  ".$_SERVER['HTTP_USER_AGENT']);
        $failurereason = AUTH_LOGIN_SUSPENDED;
        return false;
    }
    if ($auth=='nologin' or !is_enabled_auth($auth)) {
        add_to_log(SITEID, 'login', 'error', 'index.php', $username);
        error_log('[client '.getremoteaddr()."]  $CFG->wwwroot  Disabled Login:  $username  ".$_SERVER['HTTP_USER_AGENT']);
        $failurereason = AUTH_LOGIN_SUSPENDED; // Legacy way to suspend user.
        return false;
    }
    $auths = array($auth);    
}    
else {
    // Check if there's a deleted record (cheaply), this should not happen because we mangle usernames in delete_user().
    if ($DB->get_field('user', 'id', array('username' => $username, 'mnethostid' => $CFG->mnet_localhost_id,  'deleted' => 1))) {
        error_log('[client '.getremoteaddr()."]  $CFG->wwwroot  Deleted Login:  $username  ".$_SERVER['HTTP_USER_AGENT']);
        $failurereason = AUTH_LOGIN_NOUSER;
        return false;
    }

    // Do not try to authenticate non-existent accounts when user creation is not disabled.
    if (!empty($CFG->authpreventaccountcreation)) {
        add_to_log(SITEID, 'login', 'error', 'index.php', $username);
        error_log('[client '.getremoteaddr()."]  $CFG->wwwroot  Unknown user, can not create new accounts:  $username  ".$_SERVER['HTTP_USER_AGENT']);
        $failurereason = AUTH_LOGIN_NOUSER;
        return false;
    }

    // User does not exist.
    $auths = $authsenabled;
    $user = new stdClass();
    $user->id = 0;
}

2）相同的功能，用以下代码替换4408 - 4427行：

if ($user->id) {
    // User already exists in database.
    if (empty($user->auth)) {
        // For some reason auth isn't set yet.
        // *UPDATED $DB->set_field('user', 'auth', $auth, array('username'=>$username));
        $DB->set_field('user', 'auth', $auth, array('idnumber'=>$user->idnumber));                
        $user->auth = $auth;
    }

    // If the existing hash is using an out-of-date algorithm (or the legacy md5 algorithm), then we should update to
    // the current hash algorithm while we have access to the user's password.
    update_internal_user_password($user, $password);

    if ($authplugin->is_synchronised_with_external()) {
        // Update user record from external DB.
        // *UPDATED $user = update_user_record($username);
        $user = $authplugin->update_user_record($username, $user->idnumber);                
    }
} else {
    // Create account, we verified above that user creation is allowed.
    $user = create_user_record($username, $password, $auth);
}

在 \ moodle \ auth \ db \ auth.php （外部数据库插件库）下

1）更新函数update_user_record（）以接收IDNUMBER参数：

function update_user_record($username, $idnumber='', $updatekeys=false) {

2）用以下代码替换第512行：

$user = $DB->get_record('user', array('idnumber'=>$idnumber, 'mnethostid'=>$CFG->mnet_localhost_id));

现在，moodle lib下的主要功能将检查用户是否存在用户名，如果不存在，则检查用户ID是否存在...如果是，它将使用来自外部数据库的新信息更新用户信息。它适用于Moodle 2.4和2.6。

Answer 2

这是一个很老的答案，但有一个不需要手动修补的替代方法。

OP 使用电子邮件地址（而不是任意用户名）来识别用户。可以通过将站点管理 > 插件 > 身份验证 > 管理身份验证 > 允许通过电子邮件登录 (authloginviaemail) 设置为 true 来维护此行为。现在用户名可以由（稳定的）外部数据库 ID 填充。因此更改电子邮件地址不会产生新帐户。

使用Moodle上的外部数据库身份验证插件防止本地重复

2 个答案: