projekt kivitendo

        Vorlage benutzt werden kann.</p></div><div class="sect2" title="2.7.2. Administratorpasswort"><div class="titlepage"><div><div><h3 class="title"><a name="Administratorpasswort"></a>2.7.2. Administratorpasswort</h3></div></div></div><p>Das Passwort, das zum Zugriff auf das Aministrationsinterface

        benutzt wird, wird ebenfalls in dieser Datei gespeichert. Es kann auch

        nur dort und nicht mehr im Administrationsinterface selber ge?ndert

        werden. Der Parameter dazu hei?t <code class="varname">admin_password</code> im

        Abschnitt <code class="varname">[authentication]</code>.</p></div><div class="sect2" title="2.7.3. Authentifizierungsdatenbank"><div class="titlepage"><div><div><h3 class="title"><a name="Authentifizierungsdatenbank"></a>2.7.3. Authentifizierungsdatenbank</h3></div></div></div><p>Die Verbindung zur Authentifizierungsdatenbank wird mit den

        Parametern in <code class="varname">[authentication/database]</code>

        konfiguriert. Hier sind die folgenden Parameter anzugeben:</p><div class="variablelist"><dl><dt><span class="term">

                  </span></dt><dd><p>Der Rechnername oder die IP-Adresse des

              Datenbankservers</p></dd><dt><span class="term">

                  </span></dt><dd><p>Der Benutzername, mit dem sich Lx-Office beim

              Datenbankserver anmeldet (z.B.

              "<code class="literal">postgres</code>")</p></dd><dt><span class="term">

        automatisch anlegen (mehr dazu siehe unten).</p></div><div class="sect2" title="2.7.4. Passwort?berpr?fung"><div class="titlepage"><div><div><h3 class="title"><a name="Passwort%C3%BCberpr%C3%BCfung"></a>2.7.4. Passwort?berpr?fung</h3></div></div></div><p>Lx-Office unterst?tzt Passwort?berpr?fung auf zwei Arten: gegen

        die Authentifizierungsdatenbank und gegen einen externen LDAP- oder

        Active-Directory-Server. Welche davon benutzt wird, regelt der

        Parameter <code class="varname">module</code> im Abschnitt

        <code class="varname">[authentication]</code>.</p><p>Sollen die Benutzerpassw?rter in der Authentifizierungsdatenbank

        gespeichert werden, so muss der Parameter <code class="varname">module</code>

        den Wert <code class="literal">DB</code> enthalten. In diesem Fall k?nnen sowohl

        der Administrator als auch die Benutzer selber ihre Psasw?rter in

        Lx-Office ?ndern.</p><p>Soll hingegen ein externer LDAP- oder Active-Directory-Server

        benutzt werden, so muss der Parameter <code class="varname">module</code> auf

        <code class="literal">LDAP</code> gesetzt werden. In diesem Fall m?ssen

        zus?tzliche Informationen ?ber den LDAP-Server im Abschnitt

                  </span></dt><dd><p>Der Rechnername oder die IP-Adresse des LDAP- oder

              Active-Directory-Servers. Diese Angabe ist zwingend

              erforderlich.</p></dd><dt><span class="term">

                  </span></dt><dd><p>Wenn Verbindungsverschl?sselung gew?nscht ist, so diesen

              Wert auf &#8216;<code class="literal">1</code>&#8217; setzen, andernfalls auf

              &#8216;<code class="literal">0</code>&#8217; belassen</p></dd><dt><span class="term">

                  </span></dt><dd><p>Das LDAP-Attribut, in dem der Benutzername steht, den der

              Benutzer eingegeben hat. F?r Active-Directory-Server ist dies

              meist &#8216;<code class="literal">sAMAccountName</code>&#8217;, f?r andere

              LDAP-Server hingegen &#8216;<code class="literal">uid</code>&#8217;. Diese Angabe ist

              zwingend erforderlich.</p></dd><dt><span class="term">

                  </span></dt><dd><p>Der Abschnitt des LDAP-Baumes, der durchsucht werden soll.

              Diese Angabe ist zwingend erforderlich.</p></dd><dt><span class="term">

                  </span></dt><dd><p>Ein optionaler LDAP-Filter. Enth?lt dieser Filter das Wort

              <code class="literal">&lt;%login%&gt;</code>, so wird dieses durch den vom

              Benutzer eingegebenen Benutzernamen ersetzt. Andernfalls wird

              der LDAP-Baum nach einem Element durchsucht, bei dem das oben

              angegebene Attribut mit dem Benutzernamen identisch ist.</p></dd><dt><span class="term">

                     <code class="literal">bind_dn</code> und

            <code class="literal">bind_password</code>

                  </span></dt><dd><p>Wenn der LDAP-Server eine Anmeldung erfordert, bevor er

              durchsucht werden kann (z.B. ist dies bei

              Active-Directory-Servern der Fall), so kann diese hier angegeben

              werden. F?r Active-Directory-Server kann als

              &#8216;<code class="literal">bind_dn</code>&#8217; entweder eine komplette LDAP-DN wie

              z.B. &#8216;<code class="literal">cn=Martin

              Mustermann,cn=Users,dc=firmendomain</code>&#8217; auch nur der

              volle Name des Benutzers eingegeben werden; in diesem Beispiel

              also &#8216;<code class="literal">Martin Mustermann</code>&#8217;.</p></dd></dl></div></div><div class="sect2" title="2.7.5. Name des Session-Cookies"><div class="titlepage"><div><div><h3 class="title"><a name="Name-des-Session-Cookies"></a>2.7.5. Name des Session-Cookies</h3></div></div></div><p>Sollen auf einem Server mehrere Lx-Office-Installationen

        aufgesetzt werden, so m?ssen die Namen der Session-Cookies f?r alle

        Installationen unterschiedlich sein. Der Name des Cookies wird mit dem

        Parameter <code class="varname">cookie_name</code> im Abschnitt