Revision 3adb0cb7
Von Moritz Bunkus vor mehr als 13 Jahren hinzugefügt
| doc/html/ch02s07.html | ||
|---|---|---|
|
einer Version vor v2.6.0 angelegt werden. Eine
|
||
|
Beispielkonfigurationsdatei
|
||
|
<code class="filename">config/lx_office.conf.default</code> existiert, die als
|
||
|
Vorlage benutzt werden kann.</p></div><div class="sect2" title="2.7.2. Administratorpasswort"><div class="titlepage"><div><div><h3 class="title"><a name="Administratorpasswort"></a>2.7.2. Administratorpasswort</h3></div></div></div><p>Das Passwort, das zum Zugriff auf das Aministrationsinterface benutzt wird, wird ebenfalls in dieser Datei gespeichert. Es
|
||
|
kann auch nur dort und nicht mehr im Administrationsinterface selber ge?ndert werden. Der Parameter dazu hei?t
|
||
|
<code class="varname">admin_password</code> im Abschnitt <code class="varname">[authentication]</code>.</p></div><div class="sect2" title="2.7.3. Authentifizierungsdatenbank"><div class="titlepage"><div><div><h3 class="title"><a name="Authentifizierungsdatenbank"></a>2.7.3. Authentifizierungsdatenbank</h3></div></div></div><p>Die Verbindung zur Authentifizierungsdatenbank wird mit den Parametern in <code class="varname">[authentication/database]</code>
|
||
|
konfiguriert. Hier sind die folgenden Parameter anzugeben:</p><div class="variablelist"><dl><dt><span class="term">
|
||
|
Vorlage benutzt werden kann.</p></div><div class="sect2" title="2.7.2. Administratorpasswort"><div class="titlepage"><div><div><h3 class="title"><a name="Administratorpasswort"></a>2.7.2. Administratorpasswort</h3></div></div></div><p>Das Passwort, das zum Zugriff auf das Aministrationsinterface
|
||
|
benutzt wird, wird ebenfalls in dieser Datei gespeichert. Es kann auch
|
||
|
nur dort und nicht mehr im Administrationsinterface selber ge?ndert
|
||
|
werden. Der Parameter dazu hei?t <code class="varname">admin_password</code> im
|
||
|
Abschnitt <code class="varname">[authentication]</code>.</p></div><div class="sect2" title="2.7.3. Authentifizierungsdatenbank"><div class="titlepage"><div><div><h3 class="title"><a name="Authentifizierungsdatenbank"></a>2.7.3. Authentifizierungsdatenbank</h3></div></div></div><p>Die Verbindung zur Authentifizierungsdatenbank wird mit den
|
||
|
Parametern in <code class="varname">[authentication/database]</code>
|
||
|
konfiguriert. Hier sind die folgenden Parameter anzugeben:</p><div class="variablelist"><dl><dt><span class="term">
|
||
|
<code class="literal">host</code>
|
||
|
</span></dt><dd><p>Der Rechnername oder die IP-Adresse des Datenbankservers</p></dd><dt><span class="term">
|
||
|
</span></dt><dd><p>Der Rechnername oder die IP-Adresse des
|
||
|
Datenbankservers</p></dd><dt><span class="term">
|
||
|
<code class="literal">port</code>
|
||
|
</span></dt><dd><p>Die Portnummer des Datenbankservers, meist 5432</p></dd><dt><span class="term">
|
||
|
<code class="literal">db</code>
|
||
|
</span></dt><dd><p>Der Name der Authentifizierungsdatenbank</p></dd><dt><span class="term">
|
||
|
<code class="literal">user</code>
|
||
|
</span></dt><dd><p>Der Benutzername, mit dem sich Lx-Office beim Datenbankserver anmeldet (z.B. "<code class="literal">postgres</code>")</p></dd><dt><span class="term">
|
||
|
</span></dt><dd><p>Der Benutzername, mit dem sich Lx-Office beim
|
||
|
Datenbankserver anmeldet (z.B.
|
||
|
"<code class="literal">postgres</code>")</p></dd><dt><span class="term">
|
||
|
<code class="literal">password</code>
|
||
|
</span></dt><dd><p>Das Passwort f?r den Datenbankbenutzer</p></dd></dl></div><p>Die Datenbank muss noch nicht existieren. Lx-Office kann sie
|
||
|
automatisch anlegen (mehr dazu siehe unten).</p></div><div class="sect2" title="2.7.4. Passwort?berpr?fung"><div class="titlepage"><div><div><h3 class="title"><a name="Passwort%C3%BCberpr%C3%BCfung"></a>2.7.4. Passwort?berpr?fung</h3></div></div></div><p>Lx-Office unterst?tzt Passwort?berpr?fung auf zwei Arten: gegen die Authentifizierungsdatenbank und gegen einen externen LDAP-
|
||
|
oder Active-Directory-Server. Welche davon benutzt wird, regelt der Parameter <code class="varname">module</code> im Abschnitt
|
||
|
<code class="varname">[authentication]</code>.</p><p>Sollen die Benutzerpassw?rter in der Authentifizierungsdatenbank gespeichert werden, so muss der Parameter
|
||
|
<code class="varname">module</code> den Wert <code class="literal">DB</code> enthalten. In diesem Fall k?nnen sowohl der Administrator als auch die
|
||
|
Benutzer selber ihre Psasw?rter in Lx-Office ?ndern.</p><p>Soll hingegen ein externer LDAP- oder Active-Directory-Server benutzt werden, so muss der Parameter <code class="varname">module</code>
|
||
|
auf <code class="literal">LDAP</code> gesetzt werden. In diesem Fall m?ssen zus?tzliche Informationen ?ber den LDAP-Server im Abschnitt
|
||
|
automatisch anlegen (mehr dazu siehe unten).</p></div><div class="sect2" title="2.7.4. Passwort?berpr?fung"><div class="titlepage"><div><div><h3 class="title"><a name="Passwort%C3%BCberpr%C3%BCfung"></a>2.7.4. Passwort?berpr?fung</h3></div></div></div><p>Lx-Office unterst?tzt Passwort?berpr?fung auf zwei Arten: gegen
|
||
|
die Authentifizierungsdatenbank und gegen einen externen LDAP- oder
|
||
|
Active-Directory-Server. Welche davon benutzt wird, regelt der
|
||
|
Parameter <code class="varname">module</code> im Abschnitt
|
||
|
<code class="varname">[authentication]</code>.</p><p>Sollen die Benutzerpassw?rter in der Authentifizierungsdatenbank
|
||
|
gespeichert werden, so muss der Parameter <code class="varname">module</code>
|
||
|
den Wert <code class="literal">DB</code> enthalten. In diesem Fall k?nnen sowohl
|
||
|
der Administrator als auch die Benutzer selber ihre Psasw?rter in
|
||
|
Lx-Office ?ndern.</p><p>Soll hingegen ein externer LDAP- oder Active-Directory-Server
|
||
|
benutzt werden, so muss der Parameter <code class="varname">module</code> auf
|
||
|
<code class="literal">LDAP</code> gesetzt werden. In diesem Fall m?ssen
|
||
|
zus?tzliche Informationen ?ber den LDAP-Server im Abschnitt
|
||
|
<code class="literal">[authentication/ldap]</code> angegeben werden:</p><div class="variablelist"><dl><dt><span class="term">
|
||
|
<code class="literal">host</code>
|
||
|
</span></dt><dd><p>Der Rechnername oder die IP-Adresse des LDAP- oder Active-Directory-Servers. Diese Angabe ist zwingend
|
||
|
erforderlich.</p></dd><dt><span class="term">
|
||
|
</span></dt><dd><p>Der Rechnername oder die IP-Adresse des LDAP- oder
|
||
|
Active-Directory-Servers. Diese Angabe ist zwingend
|
||
|
erforderlich.</p></dd><dt><span class="term">
|
||
|
<code class="literal">port</code>
|
||
|
</span></dt><dd><p>Die Portnummer des LDAP-Servers; meist 389.</p></dd><dt><span class="term">
|
||
|
<code class="literal">tls</code>
|
||
|
</span></dt><dd><p>Wenn Verbindungsverschl?sselung gew?nscht ist, so diesen Wert auf ‘<code class="literal">1</code>’ setzen, andernfalls auf
|
||
|
‘<code class="literal">0</code>’ belassen</p></dd><dt><span class="term">
|
||
|
</span></dt><dd><p>Wenn Verbindungsverschl?sselung gew?nscht ist, so diesen
|
||
|
Wert auf ‘<code class="literal">1</code>’ setzen, andernfalls auf
|
||
|
‘<code class="literal">0</code>’ belassen</p></dd><dt><span class="term">
|
||
|
<code class="literal">attribute</code>
|
||
|
</span></dt><dd><p>Das LDAP-Attribut, in dem der Benutzername steht, den der Benutzer eingegeben hat. F?r Active-Directory-Server ist dies
|
||
|
meist ‘<code class="literal">sAMAccountName</code>’, f?r andere LDAP-Server hingegen ‘<code class="literal">uid</code>’. Diese Angabe ist zwingend
|
||
|
erforderlich.</p></dd><dt><span class="term">
|
||
|
</span></dt><dd><p>Das LDAP-Attribut, in dem der Benutzername steht, den der
|
||
|
Benutzer eingegeben hat. F?r Active-Directory-Server ist dies
|
||
|
meist ‘<code class="literal">sAMAccountName</code>’, f?r andere
|
||
|
LDAP-Server hingegen ‘<code class="literal">uid</code>’. Diese Angabe ist
|
||
|
zwingend erforderlich.</p></dd><dt><span class="term">
|
||
|
<code class="literal">base_dn</code>
|
||
|
</span></dt><dd><p>Der Abschnitt des LDAP-Baumes, der durchsucht werden soll. Diese Angabe ist zwingend erforderlich.</p></dd><dt><span class="term">
|
||
|
</span></dt><dd><p>Der Abschnitt des LDAP-Baumes, der durchsucht werden soll.
|
||
|
Diese Angabe ist zwingend erforderlich.</p></dd><dt><span class="term">
|
||
|
<code class="literal">filter</code>
|
||
|
</span></dt><dd><p>Ein optionaler LDAP-Filter. Enth?lt dieser Filter das Wort <code class="literal"><%login%></code>, so wird dieses durch den
|
||
|
vom Benutzer eingegebenen Benutzernamen ersetzt. Andernfalls wird der LDAP-Baum nach einem Element durchsucht, bei dem das oben
|
||
|
angegebene Attribut mit dem Benutzernamen identisch ist.</p></dd><dt><span class="term">
|
||
|
<code class="literal">bind_dn</code> und <code class="literal">bind_password</code>
|
||
|
</span></dt><dd><p>Wenn der LDAP-Server eine Anmeldung erfordert, bevor er durchsucht werden kann (z.B. ist dies bei Active-Directory-Servern
|
||
|
der Fall), so kann diese hier angegeben werden. F?r Active-Directory-Server kann als ‘<code class="literal">bind_dn</code>’ entweder eine
|
||
|
komplette LDAP-DN wie z.B. ‘<code class="literal">cn=Martin Mustermann,cn=Users,dc=firmendomain</code>’ auch nur der volle Name des
|
||
|
Benutzers eingegeben werden; in diesem Beispiel also ‘<code class="literal">Martin Mustermann</code>’.</p></dd></dl></div></div><div class="sect2" title="2.7.5. Name des Session-Cookies"><div class="titlepage"><div><div><h3 class="title"><a name="Name-des-Session-Cookies"></a>2.7.5. Name des Session-Cookies</h3></div></div></div><p>Sollen auf einem Server mehrere Lx-Office-Installationen aufgesetzt werden, so m?ssen die Namen der Session-Cookies f?r alle
|
||
|
Installationen unterschiedlich sein. Der Name des Cookies wird mit dem Parameter <code class="varname">cookie_name</code> im Abschnitt
|
||
|
</span></dt><dd><p>Ein optionaler LDAP-Filter. Enth?lt dieser Filter das Wort
|
||
|
<code class="literal"><%login%></code>, so wird dieses durch den vom
|
||
|
Benutzer eingegebenen Benutzernamen ersetzt. Andernfalls wird
|
||
|
der LDAP-Baum nach einem Element durchsucht, bei dem das oben
|
||
|
angegebene Attribut mit dem Benutzernamen identisch ist.</p></dd><dt><span class="term">
|
||
|
<code class="literal">bind_dn</code> und
|
||
|
<code class="literal">bind_password</code>
|
||
|
</span></dt><dd><p>Wenn der LDAP-Server eine Anmeldung erfordert, bevor er
|
||
|
durchsucht werden kann (z.B. ist dies bei
|
||
|
Active-Directory-Servern der Fall), so kann diese hier angegeben
|
||
|
werden. F?r Active-Directory-Server kann als
|
||
|
‘<code class="literal">bind_dn</code>’ entweder eine komplette LDAP-DN wie
|
||
|
z.B. ‘<code class="literal">cn=Martin
|
||
|
Mustermann,cn=Users,dc=firmendomain</code>’ auch nur der
|
||
|
volle Name des Benutzers eingegeben werden; in diesem Beispiel
|
||
|
also ‘<code class="literal">Martin Mustermann</code>’.</p></dd></dl></div></div><div class="sect2" title="2.7.5. Name des Session-Cookies"><div class="titlepage"><div><div><h3 class="title"><a name="Name-des-Session-Cookies"></a>2.7.5. Name des Session-Cookies</h3></div></div></div><p>Sollen auf einem Server mehrere Lx-Office-Installationen
|
||
|
aufgesetzt werden, so m?ssen die Namen der Session-Cookies f?r alle
|
||
|
Installationen unterschiedlich sein. Der Name des Cookies wird mit dem
|
||
|
Parameter <code class="varname">cookie_name</code> im Abschnitt
|
||
|
<code class="varname">[authentication]</code>gesetzt.</p><p>Diese Angabe ist optional, wenn nur eine Installation auf dem
|
||
|
Server existiert.</p></div><div class="sect2" title="2.7.6. Anlegen der Authentifizierungsdatenbank"><div class="titlepage"><div><div><h3 class="title"><a name="Anlegen-der-Authentifizierungsdatenbank"></a>2.7.6. Anlegen der Authentifizierungsdatenbank</h3></div></div></div><p>Nachdem alle Einstellungen in
|
||
|
<code class="filename">config/lx_office.conf</code> vorgenommen wurden, muss
|
||
Auch abrufbar als: Unified diff
doc/skr04-update-3804 nach DocBook gewandelt