Informationen �ber die Einrichtung der Benutzerauthentifizierung, �ber die Verwaltung von Gruppen und weitere Einstellungen
Lx-Office verwaltet die Benutzerinformationen in einer Datenbank, die im folgenden “Authentifizierungsdatenbank” genannt wird. F�r jeden Benutzer kann dort eine eigene Datenbank f�r die eigentlichen Finanzdaten hinterlegt sein. Diese beiden Datenbanken k�nnen, m�ssen aber nicht unterschiedlich sein.
Im einfachsten Fall gibt es f�r Lx-Office nur eine einzige Datenbank, in der sowohl die Benutzerinformationen als auch die Daten abgelegt werden.
Zus�tzlich erm�glicht es Lx-Office, dass die Benutzerpassw�rter entweder gegen die Authentifizierungsdatenbank oder gegen einen LDAP-Server �berpr�ft werden.
Welche Art der Passwort�berpr�fung Lx-Office benutzt und wie
Lx-Office die Authentifizierungsdatenbank erreichen kann, wird in der
Konfigurationsdatei config/lx_office.conf
festgelegt. Diese muss bei der Installation und bei einem Upgrade von
einer Version vor v2.6.0 angelegt werden. Eine
Beispielkonfigurationsdatei
config/lx_office.conf.default existiert, die als
Vorlage benutzt werden kann.
Das Passwort, das zum Zugriff auf das Aministrationsinterface
benutzt wird, wird ebenfalls in dieser Datei gespeichert. Es kann auch
nur dort und nicht mehr im Administrationsinterface selber ge�ndert
werden. Der Parameter dazu hei�t admin_password im
Abschnitt [authentication].
Die Verbindung zur Authentifizierungsdatenbank wird mit den
Parametern in [authentication/database]
konfiguriert. Hier sind die folgenden Parameter anzugeben:
host
Der Rechnername oder die IP-Adresse des Datenbankservers
port
Die Portnummer des Datenbankservers, meist 5432
db
Der Name der Authentifizierungsdatenbank
user
Der Benutzername, mit dem sich Lx-Office beim
Datenbankserver anmeldet (z.B.
"postgres")
password
Das Passwort f�r den Datenbankbenutzer
Die Datenbank muss noch nicht existieren. Lx-Office kann sie automatisch anlegen (mehr dazu siehe unten).
Lx-Office unterst�tzt Passwort�berpr�fung auf zwei Arten: gegen
die Authentifizierungsdatenbank und gegen einen externen LDAP- oder
Active-Directory-Server. Welche davon benutzt wird, regelt der
Parameter module im Abschnitt
[authentication].
Sollen die Benutzerpassw�rter in der Authentifizierungsdatenbank
gespeichert werden, so muss der Parameter module
den Wert DB enthalten. In diesem Fall k�nnen sowohl
der Administrator als auch die Benutzer selber ihre Psasw�rter in
Lx-Office �ndern.
Soll hingegen ein externer LDAP- oder Active-Directory-Server
benutzt werden, so muss der Parameter module auf
LDAP gesetzt werden. In diesem Fall m�ssen
zus�tzliche Informationen �ber den LDAP-Server im Abschnitt
[authentication/ldap] angegeben werden:
host
Der Rechnername oder die IP-Adresse des LDAP- oder Active-Directory-Servers. Diese Angabe ist zwingend erforderlich.
port
Die Portnummer des LDAP-Servers; meist 389.
tls
Wenn Verbindungsverschl�sselung gew�nscht ist, so diesen
Wert auf ‘1’ setzen, andernfalls auf
‘0’ belassen
attribute
Das LDAP-Attribut, in dem der Benutzername steht, den der
Benutzer eingegeben hat. F�r Active-Directory-Server ist dies
meist ‘sAMAccountName’, f�r andere
LDAP-Server hingegen ‘uid’. Diese Angabe ist
zwingend erforderlich.
base_dn
Der Abschnitt des LDAP-Baumes, der durchsucht werden soll. Diese Angabe ist zwingend erforderlich.
filter
Ein optionaler LDAP-Filter. Enth�lt dieser Filter das Wort
<%login%>, so wird dieses durch den vom
Benutzer eingegebenen Benutzernamen ersetzt. Andernfalls wird
der LDAP-Baum nach einem Element durchsucht, bei dem das oben
angegebene Attribut mit dem Benutzernamen identisch ist.
bind_dn und
bind_password
Wenn der LDAP-Server eine Anmeldung erfordert, bevor er
durchsucht werden kann (z.B. ist dies bei
Active-Directory-Servern der Fall), so kann diese hier angegeben
werden. F�r Active-Directory-Server kann als
‘bind_dn’ entweder eine komplette LDAP-DN wie
z.B. ‘cn=Martin
Mustermann,cn=Users,dc=firmendomain’ auch nur der
volle Name des Benutzers eingegeben werden; in diesem Beispiel
also ‘Martin Mustermann’.
Sollen auf einem Server mehrere Lx-Office-Installationen
aufgesetzt werden, so m�ssen die Namen der Session-Cookies f�r alle
Installationen unterschiedlich sein. Der Name des Cookies wird mit dem
Parameter cookie_name im Abschnitt
[authentication]gesetzt.
Diese Angabe ist optional, wenn nur eine Installation auf dem Server existiert.
Nachdem alle Einstellungen in
config/lx_office.conf vorgenommen wurden, muss
Lx-Office die Authentifizierungsdatenbank anlegen. Dieses geschieht
automatisch, wenn Sie sich im Administrationsmodul anmelden, das unter
der folgenden URL erreichbar sein sollte: