Projekt

Allgemein

Profil

« Zurück | Weiter » 

Revision 06cb6b12

Von Moritz Bunkus vor fast 13 Jahren hinzugefügt

  • ID 06cb6b127be7185927c6a3b32d16295d55e162ea
  • Vorgänger 062940d9
  • Nachfolger b948bb61

HTML-Version der Dokumentation in UTF-8 encodieren

Unterschiede anzeigen:

doc/html/ch02s07.html
1 1
<html><head>
2
      <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
3
   <title>2.7. Benutzerauthentifizierung und Administratorpasswort</title><link rel="stylesheet" type="text/css" href="style.css"><meta name="generator" content="DocBook XSL Stylesheets V1.76.1-RC2"><link rel="home" href="index.html" title="Lx-Office: Installation, Konfiguration, Entwicklung"><link rel="up" href="ch02.html" title="Kapitel 2. Installation und Grundkonfiguration"><link rel="prev" href="ch02s06.html" title="2.6. Der Task-Server"><link rel="next" href="ch02s08.html" title="2.8. Benutzer- und Gruppenverwaltung"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">2.7. Benutzerauthentifizierung und Administratorpasswort</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="ch02s06.html">Zur?ck</a>&nbsp;</td><th width="60%" align="center">Kapitel 2. Installation und Grundkonfiguration</th><td width="20%" align="right">&nbsp;<a accesskey="n" href="ch02s08.html">Weiter</a></td></tr></table><hr></div><div class="sect1" title="2.7. Benutzerauthentifizierung und Administratorpasswort"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="Benutzerauthentifizierung-und-Administratorpasswort"></a>2.7. Benutzerauthentifizierung und Administratorpasswort</h2></div></div></div><p>Informationen ?ber die Einrichtung der Benutzerauthentifizierung,
4
      ?ber die Verwaltung von Gruppen und weitere Einstellungen</p><div class="sect2" title="2.7.1. Grundlagen zur Benutzerauthentifizierung"><div class="titlepage"><div><div><h3 class="title"><a name="Grundlagen-zur-Benutzerauthentifizierung"></a>2.7.1. Grundlagen zur Benutzerauthentifizierung</h3></div></div></div><p>Lx-Office verwaltet die Benutzerinformationen in einer
5
        Datenbank, die im folgenden &#8220;Authentifizierungsdatenbank&#8221; genannt
6
        wird. F?r jeden Benutzer kann dort eine eigene Datenbank f?r die
2
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
3
   <title>2.7. Benutzerauthentifizierung und Administratorpasswort</title><link rel="stylesheet" type="text/css" href="style.css"><meta name="generator" content="DocBook XSL Stylesheets V1.76.1-RC2"><link rel="home" href="index.html" title="Lx-Office: Installation, Konfiguration, Entwicklung"><link rel="up" href="ch02.html" title="Kapitel 2. Installation und Grundkonfiguration"><link rel="prev" href="ch02s06.html" title="2.6. Der Task-Server"><link rel="next" href="ch02s08.html" title="2.8. Benutzer- und Gruppenverwaltung"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">2.7. Benutzerauthentifizierung und Administratorpasswort</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="ch02s06.html">Zurück</a>&nbsp;</td><th width="60%" align="center">Kapitel 2. Installation und Grundkonfiguration</th><td width="20%" align="right">&nbsp;<a accesskey="n" href="ch02s08.html">Weiter</a></td></tr></table><hr></div><div class="sect1" title="2.7. Benutzerauthentifizierung und Administratorpasswort"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="Benutzerauthentifizierung-und-Administratorpasswort"></a>2.7. Benutzerauthentifizierung und Administratorpasswort</h2></div></div></div><p>Informationen über die Einrichtung der Benutzerauthentifizierung,
4
      über die Verwaltung von Gruppen und weitere Einstellungen</p><div class="sect2" title="2.7.1. Grundlagen zur Benutzerauthentifizierung"><div class="titlepage"><div><div><h3 class="title"><a name="Grundlagen-zur-Benutzerauthentifizierung"></a>2.7.1. Grundlagen zur Benutzerauthentifizierung</h3></div></div></div><p>Lx-Office verwaltet die Benutzerinformationen in einer
5
        Datenbank, die im folgenden “Authentifizierungsdatenbank” genannt
6
        wird. Für jeden Benutzer kann dort eine eigene Datenbank für die
7 7
        eigentlichen Finanzdaten hinterlegt sein. Diese beiden Datenbanken
8
        k?nnen, m?ssen aber nicht unterschiedlich sein.</p><p>Im einfachsten Fall gibt es f?r Lx-Office nur eine einzige
8
        können, müssen aber nicht unterschiedlich sein.</p><p>Im einfachsten Fall gibt es für Lx-Office nur eine einzige
9 9
        Datenbank, in der sowohl die Benutzerinformationen als auch die Daten
10
        abgelegt werden.</p><p>Zus?tzlich erm?glicht es Lx-Office, dass die Benutzerpassw?rter
10
        abgelegt werden.</p><p>Zusätzlich ermöglicht es Lx-Office, dass die Benutzerpasswörter
11 11
        entweder gegen die Authentifizierungsdatenbank oder gegen einen
12
        LDAP-Server ?berpr?ft werden.</p><p>Welche Art der Passwort?berpr?fung Lx-Office benutzt und wie
12
        LDAP-Server überprüft werden.</p><p>Welche Art der Passwortüberprüfung Lx-Office benutzt und wie
13 13
        Lx-Office die Authentifizierungsdatenbank erreichen kann, wird in der
14 14
        Konfigurationsdatei <code class="filename">config/lx_office.conf</code>
15 15
        festgelegt. Diese muss bei der Installation und bei einem Upgrade von
......
18 18
        <code class="filename">config/lx_office.conf.default</code> existiert, die als
19 19
        Vorlage benutzt werden kann.</p></div><div class="sect2" title="2.7.2. Administratorpasswort"><div class="titlepage"><div><div><h3 class="title"><a name="Administratorpasswort"></a>2.7.2. Administratorpasswort</h3></div></div></div><p>Das Passwort, das zum Zugriff auf das Aministrationsinterface
20 20
        benutzt wird, wird ebenfalls in dieser Datei gespeichert. Es kann auch
21
        nur dort und nicht mehr im Administrationsinterface selber ge?ndert
22
        werden. Der Parameter dazu hei?t <code class="varname">admin_password</code> im
21
        nur dort und nicht mehr im Administrationsinterface selber geändert
22
        werden. Der Parameter dazu heißt <code class="varname">admin_password</code> im
23 23
        Abschnitt <code class="varname">[authentication]</code>.</p></div><div class="sect2" title="2.7.3. Authentifizierungsdatenbank"><div class="titlepage"><div><div><h3 class="title"><a name="Authentifizierungsdatenbank"></a>2.7.3. Authentifizierungsdatenbank</h3></div></div></div><p>Die Verbindung zur Authentifizierungsdatenbank wird mit den
24 24
        Parametern in <code class="varname">[authentication/database]</code>
25 25
        konfiguriert. Hier sind die folgenden Parameter anzugeben:</p><div class="variablelist"><dl><dt><span class="term">
......
35 35
              Datenbankserver anmeldet (z.B.
36 36
              "<code class="literal">postgres</code>")</p></dd><dt><span class="term">
37 37
                     <code class="literal">password</code>
38
                  </span></dt><dd><p>Das Passwort f?r den Datenbankbenutzer</p></dd></dl></div><p>Die Datenbank muss noch nicht existieren. Lx-Office kann sie
39
        automatisch anlegen (mehr dazu siehe unten).</p></div><div class="sect2" title="2.7.4. Passwort?berpr?fung"><div class="titlepage"><div><div><h3 class="title"><a name="Passwort%C3%BCberpr%C3%BCfung"></a>2.7.4. Passwort?berpr?fung</h3></div></div></div><p>Lx-Office unterst?tzt Passwort?berpr?fung auf zwei Arten: gegen
38
                  </span></dt><dd><p>Das Passwort für den Datenbankbenutzer</p></dd></dl></div><p>Die Datenbank muss noch nicht existieren. Lx-Office kann sie
39
        automatisch anlegen (mehr dazu siehe unten).</p></div><div class="sect2" title="2.7.4. Passwortüberprüfung"><div class="titlepage"><div><div><h3 class="title"><a name="Passwort%C3%BCberpr%C3%BCfung"></a>2.7.4. Passwortüberprüfung</h3></div></div></div><p>Lx-Office unterstützt Passwortüberprüfung auf zwei Arten: gegen
40 40
        die Authentifizierungsdatenbank und gegen einen externen LDAP- oder
41 41
        Active-Directory-Server. Welche davon benutzt wird, regelt der
42 42
        Parameter <code class="varname">module</code> im Abschnitt
43
        <code class="varname">[authentication]</code>.</p><p>Sollen die Benutzerpassw?rter in der Authentifizierungsdatenbank
43
        <code class="varname">[authentication]</code>.</p><p>Sollen die Benutzerpasswörter in der Authentifizierungsdatenbank
44 44
        gespeichert werden, so muss der Parameter <code class="varname">module</code>
45
        den Wert <code class="literal">DB</code> enthalten. In diesem Fall k?nnen sowohl
46
        der Administrator als auch die Benutzer selber ihre Psasw?rter in
47
        Lx-Office ?ndern.</p><p>Soll hingegen ein externer LDAP- oder Active-Directory-Server
45
        den Wert <code class="literal">DB</code> enthalten. In diesem Fall können sowohl
46
        der Administrator als auch die Benutzer selber ihre Psaswörter in
47
        Lx-Office ändern.</p><p>Soll hingegen ein externer LDAP- oder Active-Directory-Server
48 48
        benutzt werden, so muss der Parameter <code class="varname">module</code> auf
49
        <code class="literal">LDAP</code> gesetzt werden. In diesem Fall m?ssen
50
        zus?tzliche Informationen ?ber den LDAP-Server im Abschnitt
49
        <code class="literal">LDAP</code> gesetzt werden. In diesem Fall müssen
50
        zusätzliche Informationen über den LDAP-Server im Abschnitt
51 51
        <code class="literal">[authentication/ldap]</code> angegeben werden:</p><div class="variablelist"><dl><dt><span class="term">
52 52
                     <code class="literal">host</code>
53 53
                  </span></dt><dd><p>Der Rechnername oder die IP-Adresse des LDAP- oder
......
56 56
                     <code class="literal">port</code>
57 57
                  </span></dt><dd><p>Die Portnummer des LDAP-Servers; meist 389.</p></dd><dt><span class="term">
58 58
                     <code class="literal">tls</code>
59
                  </span></dt><dd><p>Wenn Verbindungsverschl?sselung gew?nscht ist, so diesen
60
              Wert auf &#8216;<code class="literal">1</code>&#8217; setzen, andernfalls auf
61
              &#8216;<code class="literal">0</code>&#8217; belassen</p></dd><dt><span class="term">
59
                  </span></dt><dd><p>Wenn Verbindungsverschlüsselung gewünscht ist, so diesen
60
              Wert auf ‘<code class="literal">1</code>’ setzen, andernfalls auf
61
              ‘<code class="literal">0</code>’ belassen</p></dd><dt><span class="term">
62 62
                     <code class="literal">attribute</code>
63 63
                  </span></dt><dd><p>Das LDAP-Attribut, in dem der Benutzername steht, den der
64
              Benutzer eingegeben hat. F?r Active-Directory-Server ist dies
65
              meist &#8216;<code class="literal">sAMAccountName</code>&#8217;, f?r andere
66
              LDAP-Server hingegen &#8216;<code class="literal">uid</code>&#8217;. Diese Angabe ist
64
              Benutzer eingegeben hat. Für Active-Directory-Server ist dies
65
              meist ‘<code class="literal">sAMAccountName</code>’, für andere
66
              LDAP-Server hingegen ‘<code class="literal">uid</code>’. Diese Angabe ist
67 67
              zwingend erforderlich.</p></dd><dt><span class="term">
68 68
                     <code class="literal">base_dn</code>
69 69
                  </span></dt><dd><p>Der Abschnitt des LDAP-Baumes, der durchsucht werden soll.
70 70
              Diese Angabe ist zwingend erforderlich.</p></dd><dt><span class="term">
71 71
                     <code class="literal">filter</code>
72
                  </span></dt><dd><p>Ein optionaler LDAP-Filter. Enth?lt dieser Filter das Wort
72
                  </span></dt><dd><p>Ein optionaler LDAP-Filter. Enthält dieser Filter das Wort
73 73
              <code class="literal">&lt;%login%&gt;</code>, so wird dieses durch den vom
74 74
              Benutzer eingegebenen Benutzernamen ersetzt. Andernfalls wird
75 75
              der LDAP-Baum nach einem Element durchsucht, bei dem das oben
......
79 79
                  </span></dt><dd><p>Wenn der LDAP-Server eine Anmeldung erfordert, bevor er
80 80
              durchsucht werden kann (z.B. ist dies bei
81 81
              Active-Directory-Servern der Fall), so kann diese hier angegeben
82
              werden. F?r Active-Directory-Server kann als
83
              &#8216;<code class="literal">bind_dn</code>&#8217; entweder eine komplette LDAP-DN wie
84
              z.B. &#8216;<code class="literal">cn=Martin
85
              Mustermann,cn=Users,dc=firmendomain</code>&#8217; auch nur der
82
              werden. Für Active-Directory-Server kann als
83
              ‘<code class="literal">bind_dn</code>’ entweder eine komplette LDAP-DN wie
84
              z.B. <code class="literal">cn=Martin
85
              Mustermann,cn=Users,dc=firmendomain</code> auch nur der
86 86
              volle Name des Benutzers eingegeben werden; in diesem Beispiel
87
              also &#8216;<code class="literal">Martin Mustermann</code>&#8217;.</p></dd></dl></div></div><div class="sect2" title="2.7.5. Name des Session-Cookies"><div class="titlepage"><div><div><h3 class="title"><a name="Name-des-Session-Cookies"></a>2.7.5. Name des Session-Cookies</h3></div></div></div><p>Sollen auf einem Server mehrere Lx-Office-Installationen
88
        aufgesetzt werden, so m?ssen die Namen der Session-Cookies f?r alle
87
              also ‘<code class="literal">Martin Mustermann</code>’.</p></dd></dl></div></div><div class="sect2" title="2.7.5. Name des Session-Cookies"><div class="titlepage"><div><div><h3 class="title"><a name="Name-des-Session-Cookies"></a>2.7.5. Name des Session-Cookies</h3></div></div></div><p>Sollen auf einem Server mehrere Lx-Office-Installationen
88
        aufgesetzt werden, so müssen die Namen der Session-Cookies für alle
89 89
        Installationen unterschiedlich sein. Der Name des Cookies wird mit dem
90 90
        Parameter <code class="varname">cookie_name</code> im Abschnitt
91 91
        <code class="varname">[authentication]</code>gesetzt.</p><p>Diese Angabe ist optional, wenn nur eine Installation auf dem
......
95 95
        automatisch, wenn Sie sich im Administrationsmodul anmelden, das unter
96 96
        der folgenden URL erreichbar sein sollte:</p><p>
97 97
               <a class="ulink" href="http://localhost/lx-erp/admin.pl" target="_top">http://localhost/lx-erp/admin.pl</a>
98
            </p></div></div><div class="navfooter"><hr><table width="100%" summary="Navigation footer"><tr><td width="40%" align="left"><a accesskey="p" href="ch02s06.html">Zur?ck</a>&nbsp;</td><td width="20%" align="center"><a accesskey="u" href="ch02.html">Nach oben</a></td><td width="40%" align="right">&nbsp;<a accesskey="n" href="ch02s08.html">Weiter</a></td></tr><tr><td width="40%" align="left" valign="top">2.6. Der Task-Server&nbsp;</td><td width="20%" align="center"><a accesskey="h" href="index.html">Zum Anfang</a></td><td width="40%" align="right" valign="top">&nbsp;2.8. Benutzer- und Gruppenverwaltung</td></tr></table></div></body></html>
98
            </p></div></div><div class="navfooter"><hr><table width="100%" summary="Navigation footer"><tr><td width="40%" align="left"><a accesskey="p" href="ch02s06.html">Zurück</a>&nbsp;</td><td width="20%" align="center"><a accesskey="u" href="ch02.html">Nach oben</a></td><td width="40%" align="right">&nbsp;<a accesskey="n" href="ch02s08.html">Weiter</a></td></tr><tr><td width="40%" align="left" valign="top">2.6. Der Task-Server&nbsp;</td><td width="20%" align="center"><a accesskey="h" href="index.html">Zum Anfang</a></td><td width="40%" align="right" valign="top">&nbsp;2.8. Benutzer- und Gruppenverwaltung</td></tr></table></div></body></html>

Auch abrufbar als: Unified diff