Projekt

Allgemein

Profil

« Zurück | Weiter » 

Revision 23bb6a8c

Von Bernd Bleßmann vor 9 Monaten hinzugefügt

  • ID 23bb6a8cd6fe814df3914e325c2cc8f8fe59dfd5
  • Vorgänger a82a7940
  • Nachfolger 9cd3d899

Doku PDF/HTML neu gebaut

Unterschiede anzeigen:

doc/html/ch02s09.html
1 1
<html><head>
2 2
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
3
   <title>2.9. Benutzerauthentifizierung und Administratorpasswort</title><link rel="stylesheet" type="text/css" href="style.css"><meta name="generator" content="DocBook XSL Stylesheets V1.76.1-RC2"><link rel="home" href="index.html" title="kivitendo 3.8.0: Installation, Konfiguration, Entwicklung"><link rel="up" href="ch02.html" title="Kapitel 2. Installation und Grundkonfiguration"><link rel="prev" href="ch02s08.html" title="2.8. Der Task-Server"><link rel="next" href="ch02s10.html" title="2.10. Mandanten-, Benutzer- und Gruppenverwaltung"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">2.9. Benutzerauthentifizierung und Administratorpasswort</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="ch02s08.html">Zurück</a>&nbsp;</td><th width="60%" align="center">Kapitel 2. Installation und Grundkonfiguration</th><td width="20%" align="right">&nbsp;<a accesskey="n" href="ch02s10.html">Weiter</a></td></tr></table><hr></div><div class="sect1" title="2.9. Benutzerauthentifizierung und Administratorpasswort"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="Benutzerauthentifizierung-und-Administratorpasswort"></a>2.9. Benutzerauthentifizierung und Administratorpasswort</h2></div></div></div><p>Informationen über die Einrichtung der Benutzerauthentifizierung,
4
      über die Verwaltung von Gruppen und weitere Einstellungen</p><div class="sect2" title="2.9.1. Grundlagen zur Benutzerauthentifizierung"><div class="titlepage"><div><div><h3 class="title"><a name="Grundlagen-zur-Benutzerauthentifizierung"></a>2.9.1. Grundlagen zur Benutzerauthentifizierung</h3></div></div></div><p>kivitendo verwaltet die Benutzerinformationen in einer
5
        Datenbank, die im folgenden “Authentifizierungsdatenbank” genannt
6
        wird. Für jeden Benutzer kann dort eine eigene Datenbank für die
7
        eigentlichen Finanzdaten hinterlegt sein. Diese beiden Datenbanken
8
        können, müssen aber nicht unterschiedlich sein.</p><p>Im einfachsten Fall gibt es für kivitendo nur eine einzige
9
        Datenbank, in der sowohl die Benutzerinformationen als auch die Daten
10
        abgelegt werden.</p><p>Zusätzlich ermöglicht es kivitendo, dass die Benutzerpasswörter gegen die Authentifizierungsdatenbank oder gegen einen oder
11
        mehrere LDAP-Server überprüft werden.</p><p>Welche Art der Passwortüberprüfung kivitendo benutzt und wie
12
        kivitendo die Authentifizierungsdatenbank erreichen kann, wird in der
13
        Konfigurationsdatei <code class="filename">config/kivitendo.conf</code>
14
        festgelegt. Diese muss bei der Installation und bei einem Upgrade von
15
        einer Version vor v2.6.0 angelegt werden. Eine
16
        Beispielkonfigurationsdatei
17
        <code class="filename">config/kivitendo.conf.default</code> existiert, die als
18
        Vorlage benutzt werden kann.</p></div><div class="sect2" title="2.9.2. Administratorpasswort"><div class="titlepage"><div><div><h3 class="title"><a name="Administratorpasswort"></a>2.9.2. Administratorpasswort</h3></div></div></div><p>Das Passwort, das zum Zugriff auf das Administrationsinterface
19
        von kivitendo benutzt wird, wird ebenfalls in dieser Datei
20
        gespeichert. Es kann auch nur dort und nicht mehr im
21
        Administrationsinterface selber geändert werden. Der Parameter dazu
22
        heißt <code class="varname">admin_password</code> im Abschnitt
23
        <code class="varname">[authentication]</code>.</p></div><div class="sect2" title="2.9.3. Authentifizierungsdatenbank"><div class="titlepage"><div><div><h3 class="title"><a name="Authentifizierungsdatenbank"></a>2.9.3. Authentifizierungsdatenbank</h3></div></div></div><p>Die Verbindung zur Authentifizierungsdatenbank wird mit den
24
        Parametern in <code class="varname">[authentication/database]</code>
25
        konfiguriert. Hier sind die folgenden Parameter anzugeben:</p><div class="variablelist"><dl><dt><span class="term">
26
                     <code class="literal">host</code>
27
                  </span></dt><dd><p>Der Rechnername oder die IP-Adresse des
28
              Datenbankservers</p></dd><dt><span class="term">
29
                     <code class="literal">port</code>
30
                  </span></dt><dd><p>Die Portnummer des Datenbankservers, meist 5432</p></dd><dt><span class="term">
31
                     <code class="literal">db</code>
32
                  </span></dt><dd><p>Der Name der Authentifizierungsdatenbank</p></dd><dt><span class="term">
33
                     <code class="literal">user</code>
34
                  </span></dt><dd><p>Der Benutzername, mit dem sich kivitendo beim
35
              Datenbankserver anmeldet (z.B.
36
              "<code class="literal">postgres</code>")</p></dd><dt><span class="term">
37
                     <code class="literal">password</code>
38
                  </span></dt><dd><p>Das Passwort für den Datenbankbenutzer</p></dd></dl></div><p>Die Datenbank muss noch nicht existieren. kivitendo kann sie
39
        automatisch anlegen (mehr dazu siehe unten).</p></div><div class="sect2" title="2.9.4. Passwortüberprüfung"><div class="titlepage"><div><div><h3 class="title"><a name="Passwort%C3%BCberpr%C3%BCfung"></a>2.9.4. Passwortüberprüfung</h3></div></div></div><p>kivitendo unterstützt Passwortüberprüfung auf zwei Arten: gegen
40
        die Authentifizierungsdatenbank und gegen externe LDAP- oder
41
        Active-Directory-Server. Welche davon benutzt wird, regelt der
42
        Parameter <code class="varname">module</code> im Abschnitt
43
        <code class="varname">[authentication]</code>.</p><p>Dieser Parameter listet die zu verwendenden Authentifizierungsmodule auf. Es muss mindestens ein Modul angegeben werden, es
44
        können aber auch mehrere angegeben werden. Weiterhin ist es möglich, das LDAP-Modul mehrfach zu verwenden und für jede Verwendung
45
        eine unterschiedliche Konfiguration zu nutzen, z.B. um einen Fallback-Server anzugeben, der benutzt wird, sofern der Hauptserver
46
        nicht erreichbar ist.</p><p>Sollen die Benutzerpasswörter in der Authentifizierungsdatenbank geprüft werden, so muss der Parameter
47
        <code class="varname">module</code> das Modul <code class="literal">DB</code> enthalten. Sofern das Modul in der Liste enthalten ist, egal an welcher
48
        Position, können sowohl der Administrator als auch die Benutzer selber ihre Passwörter in kivitendo ändern.</p><p>Wenn Passwörter gegen einen oder mehrere externe LDAP- oder Active-Directory-Server geprüft werden, so muss der Parameter
49
        <code class="varname">module</code> den Wert <code class="literal">LDAP</code> enthalten. In diesem Fall müssen zusätzliche Informationen über den
50
        LDAP-Server im Abschnitt <code class="literal">[authentication/ldap]</code> angegeben werden. Das Modul kann auch mehrfach angegeben werden,
51
        wobei jedes Modul eine eigene Konfiguration bekommen sollte. Der Name der Konfiguration wird dabei mit einem Doppelpunkt getrennt an
52
        den Modulnamen angehängt (<code class="literal">LDAP:Name-der-Konfiguration</code>). Der entsprechende Abschnitt in der Konfigurationsdatei
53
        lautet dann <code class="literal">[authentication/Name-der-Konfiguration]</code>.</p><p>Die verfügbaren Parameter für die LDAP-Konfiguration lauten:</p><div class="variablelist"><dl><dt><span class="term">
54
                     <code class="literal">host</code>
55
                  </span></dt><dd><p>Der Rechnername oder die IP-Adresse des LDAP- oder
56
              Active-Directory-Servers. Diese Angabe ist zwingend
57
              erforderlich.</p></dd><dt><span class="term">
58
                     <code class="literal">port</code>
59
                  </span></dt><dd><p>Die Portnummer des LDAP-Servers; meist 389.</p></dd><dt><span class="term">
60
                     <code class="literal">tls</code>
61
                  </span></dt><dd><p>Wenn Verbindungsverschlüsselung gewünscht ist, so diesen
62
              Wert auf ‘<code class="literal">1</code>’ setzen, andernfalls auf
63
              ‘<code class="literal">0</code>’ belassen</p></dd><dt><span class="term">
64
                     <code class="literal">verify</code>
65
                  </span></dt><dd><p>Wenn Verbindungsverschlüsselung gewünscht und der Parameter <em class="parameter"><code>tls</code></em> gesetzt ist, so gibt dieser
66
              Parameter an, ob das Serverzertifikat auf Gültigkeit geprüft wird. Mögliche Werte sind <code class="literal">require</code> (Zertifikat
67
              wird überprüft und muss gültig sei; dies ist der Standard) und <code class="literal">none</code> (Zertifikat wird nicht
68
              überpfüft).</p></dd><dt><span class="term">
69
                     <code class="literal">attribute</code>
70
                  </span></dt><dd><p>Das LDAP-Attribut, in dem der Benutzername steht, den der
71
              Benutzer eingegeben hat. Für Active-Directory-Server ist dies
72
              meist ‘<code class="literal">sAMAccountName</code>’, für andere
73
              LDAP-Server hingegen ‘<code class="literal">uid</code>’. Diese Angabe ist
74
              zwingend erforderlich.</p></dd><dt><span class="term">
75
                     <code class="literal">base_dn</code>
76
                  </span></dt><dd><p>Der Abschnitt des LDAP-Baumes, der durchsucht werden soll.
77
              Diese Angabe ist zwingend erforderlich.</p></dd><dt><span class="term">
78
                     <code class="literal">filter</code>
79
                  </span></dt><dd><p>Ein optionaler LDAP-Filter. Enthält dieser Filter das Wort
80
              <code class="literal">&lt;%login%&gt;</code>, so wird dieses durch den vom
81
              Benutzer eingegebenen Benutzernamen ersetzt. Andernfalls wird
82
              der LDAP-Baum nach einem Element durchsucht, bei dem das oben
83
              angegebene Attribut mit dem Benutzernamen identisch ist.</p></dd><dt><span class="term">
84
                     <code class="literal">bind_dn</code> und
85
            <code class="literal">bind_password</code>
86
                  </span></dt><dd><p>Wenn der LDAP-Server eine Anmeldung erfordert, bevor er
87
              durchsucht werden kann (z.B. ist dies bei
88
              Active-Directory-Servern der Fall), so kann diese hier angegeben
89
              werden. Für Active-Directory-Server kann als
90
              ‘<code class="literal">bind_dn</code>’ entweder eine komplette LDAP-DN wie
91
              z.B. ‘<code class="literal">cn=Martin
92
              Mustermann,cn=Users,dc=firmendomain</code>’ auch nur der
93
              volle Name des Benutzers eingegeben werden; in diesem Beispiel
94
              also ‘<code class="literal">Martin Mustermann</code>’.</p></dd><dt><span class="term">
95
                     <code class="literal">timeout</code>
96
                  </span></dt><dd><p>Timeout beim Verbindungsversuch, bevor der Server als nicht erreichbar gilt; Standardwert: 10</p></dd></dl></div></div><div class="sect2" title="2.9.5. Name des Session-Cookies"><div class="titlepage"><div><div><h3 class="title"><a name="Name-des-Session-Cookies"></a>2.9.5. Name des Session-Cookies</h3></div></div></div><p>Sollen auf einem Server mehrere kivitendo-Installationen
97
        aufgesetzt werden, so müssen die Namen der Session-Cookies für alle
98
        Installationen unterschiedlich sein. Der Name des Cookies wird mit dem
99
        Parameter <code class="varname">cookie_name</code> im Abschnitt
100
        <code class="varname">[authentication]</code>gesetzt.</p><p>Diese Angabe ist optional, wenn nur eine Installation auf dem
101
        Server existiert.</p></div><div class="sect2" title="2.9.6. Anlegen der Authentifizierungsdatenbank"><div class="titlepage"><div><div><h3 class="title"><a name="Anlegen-der-Authentifizierungsdatenbank"></a>2.9.6. Anlegen der Authentifizierungsdatenbank</h3></div></div></div><p>Nachdem alle Einstellungen in
102
        <code class="filename">config/kivitendo.conf</code> vorgenommen wurden, muss
103
        kivitendo die Authentifizierungsdatenbank anlegen. Dieses geschieht
104
        automatisch, wenn Sie sich im Administrationsmodul anmelden, das unter
105
        der folgenden URL erreichbar sein sollte:</p><p>
106
               <a class="ulink" href="http://localhost/kivitendo-erp/controller.pl?action=Admin/login" target="_top">http://localhost/kivitendo-erp/controller.pl?action=Admin/login</a>
107
            </p></div></div><div class="navfooter"><hr><table width="100%" summary="Navigation footer"><tr><td width="40%" align="left"><a accesskey="p" href="ch02s08.html">Zurück</a>&nbsp;</td><td width="20%" align="center"><a accesskey="u" href="ch02.html">Nach oben</a></td><td width="40%" align="right">&nbsp;<a accesskey="n" href="ch02s10.html">Weiter</a></td></tr><tr><td width="40%" align="left" valign="top">2.8. Der Task-Server&nbsp;</td><td width="20%" align="center"><a accesskey="h" href="index.html">Zum Anfang</a></td><td width="40%" align="right" valign="top">&nbsp;2.10. Mandanten-, Benutzer- und Gruppenverwaltung</td></tr></table></div></body></html>
3
   <title>2.9. Konfiguration der Hintergrund-Jobs</title><link rel="stylesheet" type="text/css" href="style.css"><meta name="generator" content="DocBook XSL Stylesheets V1.76.1-RC2"><link rel="home" href="index.html" title="kivitendo 3.8.0: Installation, Konfiguration, Entwicklung"><link rel="up" href="ch02.html" title="Kapitel 2. Installation und Grundkonfiguration"><link rel="prev" href="ch02s08.html" title="2.8. Der Task-Server"><link rel="next" href="ch02s10.html" title="2.10. Benutzerauthentifizierung und Administratorpasswort"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">2.9. Konfiguration der Hintergrund-Jobs</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="ch02s08.html">Zurück</a>&nbsp;</td><th width="60%" align="center">Kapitel 2. Installation und Grundkonfiguration</th><td width="20%" align="right">&nbsp;<a accesskey="n" href="ch02s10.html">Weiter</a></td></tr></table><hr></div><div class="sect1" title="2.9. Konfiguration der Hintergrund-Jobs"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="Hintergrund-Jobs konfigurieren"></a>2.9. Konfiguration der Hintergrund-Jobs</h2></div></div></div><p>Hintergrund-Jobs werden über System -&gt; Hintergrund-Jobs und Task-Server -&gt; Aktuelle Hintergrund-Jobs anzeigen -&gt; Aktions-Knopf 'erfassen' angelegt. </p><p>Nachdem wir über das Menü dort angelangt sind, legen wir hier unseren Hintergrund-Jobs an:</p><div class="itemizedlist"><ul class="itemizedlist" type="disc"><li class="listitem"><p>
4
                  <code class="literal">Aktiv:</code> Hier ein 'Ja' auswählen</p></li><li class="listitem"><p>
5
                  <code class="literal">Ausführungsart:</code> 'wiederholte Ausführung' auswählen</p></li><li class="listitem"><p>
6
                  <code class="literal">Paketname:</code> Hintergrundjob auswählen</p></li><li class="listitem"><p>
7
                  <code class="literal">Ausführungszeitplan:</code> Hier entsprechend Werte wie in der crontab eingeben.</p><p>Syntax:</p><pre class="programlisting">* * * * *
8
┬ ┬ ┬ ┬ ┬
9
│ │ │ │ │
10
│ │ │ │ └──── Wochentag (0-7, Sonntag ist 0 oder 7)
11
│ │ │ └────── Monat (1-12)
12
│ │ └──────── Tag (1-31)
13
│ └────────── Stunde (0-23)
14
└──────────── Minute (0-59)  </pre><p>Die Sterne können folgende Werte haben:</p><pre class="programlisting">
15
1 2 3 4 5
16

  
17
1 = Minute (0-59)
18
2 = Stunde (0-23)
19
3 = Tag (0-31)
20
4 = Monat (1-12)
21
5 = Wochentag (0-7, Sonntag ist 0 oder 7)
22
</pre><p>Um die Ausführung auf eine Minute vor den Jahreswechsel zu setzen, müssen die folgenden Werte eingetragen werden:</p><pre class="programlisting">59 23 31 12 *</pre></li><li class="listitem"><p>
23
                  <code class="literal">Daten:</code>In diesem Feld können optionale Parameter für den Hintergrund im YAML-Format gesetzt werden.</p></li></ul></div><div class="sect2" title="2.9.1. SetNumberRange"><div class="titlepage"><div><div><h3 class="title"><a name="Hintergrund-Job SetNumberRange"></a>2.9.1. SetNumberRange</h3></div></div></div><p> Der Hintergrund-Job <code class="literal">SetNumberRange</code> akzeptiert im Feld <code class="literal">Daten</code> zwei Variablen nämlich <code class="literal">digit_year</code> sowieso <code class="literal">multiplier</code>.</p><p> 
24
               <code class="literal">digit_year</code> kann zwei Werte haben entweder 2 oder 4, darüber wird gesteuert ob die Jahreszahl zwei oder vierstellig kodiert wird (für 2019, dann entweder 19 oder 2019). Der Standardwert ist vierstellig.</p><p> 
25
               <code class="literal">multiplier</code> ist ein Vielfaches von 10, darüber wird die erste Nummer im Nummernkreis (die Anzahl der Stellen) wie folgt bestimmt:</p><pre class="programlisting">
26
multiplier     Nummernkreis 2020
27
10        -&gt;   20200
28
100       -&gt;   202000
29
1000      -&gt;   2020000
30
</pre><p>Wir gehen jetzt beispielhaft von einer letzten Rechnungsnummer von RE2019456 aus. Demnach sollte ab Januar 2020 die erste Nummer RE2020001 sein. Da der Task auch Präfixe berücksichtigt, kann dies mit folgenden JSON-kodierten Werten umgesetzt werden:</p><p>
31
               <code class="literal">Daten:</code>
32
            </p><pre class="programlisting">multiplier: 100
33
digits_year: 4</pre></div><div class="sect2" title="2.9.2. ImportRecordEmails"><div class="titlepage"><div><div><h3 class="title"><a name="Hintergrund-Job ImportRecordEmails"></a>2.9.2. ImportRecordEmails</h3></div></div></div><p> Der Hintergrund-Job <code class="literal">ImportRecordEmails</code> kann vollständig über das Feld Daten konfiguriert werden. Er benötigt folgende Variablen:</p><div class="itemizedlist"><ul class="itemizedlist" type="disc"><li class="listitem"><p>
34
                     <code class="literal">hostname:</code> Hier wird der Emailserver eingetragen</p></li><li class="listitem"><p>
35
                     <code class="literal">username:</code> Benutzername, mit dem sich am Emailserver angemeldet wird. (Häufig die Emailadresse)</p></li><li class="listitem"><p>
36
                     <code class="literal">password:</code> Passwort des Benutzers</p></li><li class="listitem"><p>
37
                     <code class="literal">folder:</code> Hier wird der Ordner eingetragen, aus dem die Emails importert werden sollen. (bspw. INBOX)</p></li><li class="listitem"><p>
38
                     <code class="literal">port:</code> Port am Emailserver. Default ist 993</p></li><li class="listitem"><p>
39
                     <code class="literal">ssl:</code> Gibt an ob SSL verwendet werden soll. Default: 1</p></li></ul></div><p> Optional können außerdem folgende Variablen verwendet werden:</p><div class="itemizedlist"><ul class="itemizedlist" type="disc"><li class="listitem"><p>
40
                     <code class="literal">email_import_ids_to_delete:</code> Hier können IDs von Importen eingetragen werden, deren Emails aus dem Emailjournal gelöscht werden sollen.</p></li><li class="listitem"><p>
41
                     <code class="literal">process_imported_emails:</code> Wenn nach dem Import noch weitere Verarbeitung der angehangenen Dokument erfolgen soll, müssen hier die jeweiligen Schritte eingetragen werden. Aktuell ist es möglich, dass angehangene Zugpferd-Rechnung direkt verbucht und mit der Email verknüpft werden. Dazu muss hier '[zugpferd]' eingetragen werden.</p></li><li class="listitem"><p>
42
                     <code class="literal">processed_imap_flag:</code> Das hier eingetragenen Flag wird nach dem Verarbeiten an der Email gesetzt.</p></li><li class="listitem"><p>
43
                     <code class="literal">not_processed_imap_flag:</code> Dieses Flag wird gesetzt, wenn die Email nicht verarbeitet werden konnte.</p></li><li class="listitem"><p>
44
                     <code class="literal">record_type:</code> Einträge im Email-Journal können direkt einem Belegtypen zugrorndet werden. Wenn alle Emails, die mit einem Hintergrundjob importiert werden, den gleichen Belegtypen haben, kann man diesen hier festlegen und alle Einträge im Emailjournal werden entsprechend zugrordnet. Für Eingangsrechnungen muss man hier 'ap_transaction' setzen.</p></li></ul></div><p>Wie die Imap Flags von den jeweiligen Clients angezeigt und eingerichtet werden, ist aktuell om Thunderbird (Version 115.8.0) und SoGo (Version 5.9.1) getestet:</p><p>In Thunderbird heißen die Flags Schlagwörter. Sie werden durchnummeriert mit dem Prefix "$label". Über die Einstellungen kann man Schlagwort und Farbe für den jeweiligen Tag setzen und berabeiten. Um die vordefenierten Tags in Thunderbird zu netzen kann man $label1 - $label5 nutzen. Eigene Label werden dann von thunderbird automatisch hochgezählt.Um das korrekte Tag für ein Label zu finden oder auch selbst ein Tag mit einer selbst gewählten Zahl zu defnieren kann man in den Einstellunge gan am Ende über den Button <code class="literal">Konfiguration berabeiten...</code> die Werte in der Kofiguration einsehen, ändern und berabeiten. Hier muss man nach <code class="literal">mailnews.tags</code> suchen.</p><p>In SoGo kann man unter Einstellungen -&gt; Mail -&gt; Labels beliebige Label mit $ als Prefix anlegen und Namen und Farbe zuweisen.</p></div></div><div class="navfooter"><hr><table width="100%" summary="Navigation footer"><tr><td width="40%" align="left"><a accesskey="p" href="ch02s08.html">Zurück</a>&nbsp;</td><td width="20%" align="center"><a accesskey="u" href="ch02.html">Nach oben</a></td><td width="40%" align="right">&nbsp;<a accesskey="n" href="ch02s10.html">Weiter</a></td></tr><tr><td width="40%" align="left" valign="top">2.8. Der Task-Server&nbsp;</td><td width="20%" align="center"><a accesskey="h" href="index.html">Zum Anfang</a></td><td width="40%" align="right" valign="top">&nbsp;2.10. Benutzerauthentifizierung und Administratorpasswort</td></tr></table></div></body></html>

Auch abrufbar als: Unified diff