Revision 4c24a5f4
Von Sven Schöling vor mehr als 14 Jahren hinzugefügt
doc/INSTALL.txt | ||
---|---|---|
3 | 3 |
|
4 | 4 |
Inhalt der Anleitung |
5 | 5 |
1 Aktuelle Hinweise |
6 |
2 Ben?tigte Software und Pakete
|
|
6 |
2 Benötigte Software und Pakete
|
|
7 | 7 |
3 Installation des Programmpaketes |
8 | 8 |
4 Anpassung der PostgreSQL-Konfiguration |
9 |
4.1 Zeichens?tze/die Verwendung von UTF-8
|
|
10 |
4.2 ?nderungen an Konfigurationsdateien
|
|
11 |
4.3 Erweiterung f?r servergespeicherte Prozeduren
|
|
9 |
4.1 Zeichensätze/die Verwendung von UTF-8
|
|
10 |
4.2 Änderungen an Konfigurationsdateien
|
|
11 |
4.3 Erweiterung für servergespeicherte Prozeduren
|
|
12 | 12 |
4.4 Datenbankbenutzer anlegen |
13 | 13 |
5 Apache-Konfiguration |
14 | 14 |
6 Benutzerauthentifizierung und Administratorpasswort |
15 | 15 |
6.1 Grundlagen zur Benutzerauthentifizierung |
16 | 16 |
6.2 Administratorpasswort |
17 | 17 |
6.3 Authentifizierungsdatenbank |
18 |
6.4 Passwort?berpr?fung
|
|
18 |
6.4 Passwortüberprüfung
|
|
19 | 19 |
6.5 Name des Session-Cookies |
20 | 20 |
6.6 Anlegen der Authentifizierungsdatenbank |
21 | 21 |
7 Benutzer- und Gruppenverwaltung |
22 |
7.1 Zusammenh?nge
|
|
22 |
7.1 Zusammenhänge
|
|
23 | 23 |
7.2 Datenbanken anlegen |
24 | 24 |
7.3 Gruppen anlegen |
25 | 25 |
7.4 Benutzer anlegen |
... | ... | |
45 | 45 |
|
46 | 46 |
* im Lx-Office-Forum: `http://www.lx-office.org/forum/' |
47 | 47 |
|
48 |
2 Ben?tigte Software und Pakete
|
|
49 |
******************************* |
|
48 |
2 Benötigte Software und Pakete
|
|
49 |
********************************
|
|
50 | 50 |
|
51 | 51 |
Zum Betrieb von Lx-Office werden zwingend ein Webserver (meist Apache) |
52 |
und ein Datenbankserver (PostgreSQL) ben?tigt.
|
|
52 |
und ein Datenbankserver (PostgreSQL) benötigt.
|
|
53 | 53 |
|
54 |
Zus?tzlich ben?tigt Lx-Office die folgenden Perl-Pakete, die nicht
|
|
54 |
Zusätzlich benötigt Lx-Office die folgenden Perl-Pakete, die nicht
|
|
55 | 55 |
Bestandteil einer Standard-Perl-Installation sind: |
56 | 56 |
|
57 | 57 |
* DBI |
... | ... | |
80 | 80 |
|
81 | 81 |
* Email::Address |
82 | 82 |
|
83 |
Diese Pakete k?nnen bei den unterschiedlichen Distributionen anders
|
|
84 |
hei?en.
|
|
83 |
Diese Pakete können bei den unterschiedlichen Distributionen anders
|
|
84 |
heißen.
|
|
85 | 85 |
|
86 |
F?r Debian oder Ubuntu ben?tigen Sie diese Pakete:
|
|
86 |
Für Debian oder Ubuntu benötigen Sie diese Pakete:
|
|
87 | 87 |
|
88 | 88 |
`apache postgresql libdbi-perl libdbd-pg-perl libpg-perl |
89 | 89 |
libpdf-api2-perl libclass-accessor-perl libarchive-zip-perl |
90 |
libtext-iconv-perl libyaml-perl libtext-csv-perl libio-stringy-perl |
|
91 |
libtemplate-perl' |
|
90 |
libtext-iconv-perl libyaml-perl libtext-csv-xs-perl libio-stringy-perl
|
|
91 |
libtemplate-perl lib-uriperl libxml-simple-perl'
|
|
92 | 92 |
|
93 |
F?r Fedora Core ben?tigen Sie unter anderem diese Pakete:
|
|
93 |
Für Fedora Core benötigen Sie unter anderem diese Pakete:
|
|
94 | 94 |
|
95 | 95 |
`httpd postgresql-server perl-DBI perl-DBD-Pg' |
96 | 96 |
|
97 |
F?r OpenSuSE ben?tigen Sie diese Pakete:
|
|
97 |
Für OpenSuSE benötigen Sie diese Pakete:
|
|
98 | 98 |
|
99 | 99 |
`apache2 postgresql-server perl-DBI perl-DBD-Pg perl-Archive-Zip |
100 | 100 |
perl-Class-Accessor perl-Text-Iconv perl-Text-CSV_XS perl-IO-stringy |
101 |
perl-Template-Toolkit' |
|
101 |
perl-Template-Toolkit perl-URI perl-XML-Writer'
|
|
102 | 102 |
|
103 |
Einige Module werden von Lx-Office ben?tigt, sind aber evtl. nicht
|
|
103 |
Einige Module werden von Lx-Office benötigt, sind aber evtl. nicht
|
|
104 | 104 |
als Distributionspakete vorhanden, und/oder nicht praktikabel zu |
105 |
installieren. In diesen F?llen liefert Lx-Office das Paket mit, und
|
|
106 |
l?dt es als Fallback.
|
|
105 |
installieren. In diesen Fällen liefert Lx-Office das Paket mit, und
|
|
106 |
lädt es als Fallback.
|
|
107 | 107 |
|
108 |
Lx-Office enth?lt ein Script, mit dem ?berpr?ft werden kann, ob alle
|
|
109 |
ben?tigten Perl-Module installiert sind. Der Aufruf lautet wie folgt:
|
|
108 |
Lx-Office enthält ein Script, mit dem überprüft werden kann, ob alle
|
|
109 |
benötigten Perl-Module installiert sind. Der Aufruf lautet wie folgt:
|
|
110 | 110 |
|
111 | 111 |
`./scripts/installation_check.pl' |
112 | 112 |
|
... | ... | |
120 | 120 |
`cd /var/www |
121 | 121 |
tar xvzf lxoffice-erp-2.6.1beta1.tgz' |
122 | 122 |
|
123 |
Ver?ndern Sie evtl. noch den Namen des Verzeichnisses mit
|
|
123 |
Verändern Sie evtl. noch den Namen des Verzeichnisses mit
|
|
124 | 124 |
|
125 | 125 |
`mv lxoffice-erp/ lx-erp/' |
126 | 126 |
|
127 |
Alternativ k?nnen Sie auch einen Alias in der Webserverkonfiguration
|
|
128 |
benutzen, um auf das tats?chliche Installationsverzeichnis zu verweisen.
|
|
127 |
Alternativ können Sie auch einen Alias in der Webserverkonfiguration
|
|
128 |
benutzen, um auf das tatsächliche Installationsverzeichnis zu verweisen.
|
|
129 | 129 |
|
130 |
Die Verzeichnisse `users', `spool' und `webdav' m?ssen f?r den
|
|
131 |
Benutzer beschreibbar sein, unter dem der Webserver l?uft. Die
|
|
132 |
restlichen Dateien m?ssen f?r diesen Benutzer lesbar sein. Der
|
|
130 |
Die Verzeichnisse `users', `spool' und `webdav' müssen für den
|
|
131 |
Benutzer beschreibbar sein, unter dem der Webserver läuft. Die
|
|
132 |
restlichen Dateien müssen für diesen Benutzer lesbar sein. Der
|
|
133 | 133 |
Benutzername ist bei verschiedenen Distributionen unterschiedlich (z.B. |
134 | 134 |
bei Debian/Ubuntu `www-data', bei Fedora core `apache' oder bei |
135 | 135 |
OpenSuSE `wwwrun'). |
136 | 136 |
|
137 |
Der folgende Befehl ?ndert den Besitzer f?r die oben genannten
|
|
137 |
Der folgende Befehl ändert den Besitzer für die oben genannten
|
|
138 | 138 |
Verzeichnisse auf einem Debian/Ubuntu-System: |
139 | 139 |
|
140 | 140 |
`chown -R www-data lx-office-erp/users lx-office-erp/spool |
141 | 141 |
lx-office-erp/webdav' |
142 | 142 |
|
143 | 143 |
Weiterhin muss der Webserver-Benutzer im Verzeichnis `templates' |
144 |
Verzeichnisse f?r jeden neuen Benutzer, der in lx-office angelegt wird,
|
|
145 |
anlegen d?rfen:
|
|
144 |
Verzeichnisse für jeden neuen Benutzer, der in lx-office angelegt wird,
|
|
145 |
anlegen dürfen:
|
|
146 | 146 |
|
147 | 147 |
`chgrp www-data lx-office-erp/templates; chmod g+w |
148 | 148 |
lx-office-erp/templates' |
... | ... | |
152 | 152 |
|
153 | 153 |
PostgreSQL muss auf verschiedene Weisen angepasst werden. |
154 | 154 |
|
155 |
4.1 Zeichens?tze/die Verwendung von UTF-8
|
|
156 |
========================================= |
|
155 |
4.1 Zeichensätze/die Verwendung von UTF-8
|
|
156 |
==========================================
|
|
157 | 157 |
|
158 | 158 |
Lx-Office kann komplett mit UTF-8 als Zeichensatz verwendet werden. |
159 | 159 |
Dabei gibt es zwei Punkte zu beachten: PostgreSQL muss in Version 8.0 |
160 | 160 |
oder neuer benutzt werden, und der PostgreSQL-Datenbankcluster muss |
161 | 161 |
ebenfalls mit UTF-8 als Locale angelegt worden sein. |
162 | 162 |
|
163 |
Dieses ist kann ?berpr?ft werden: ist das Encoding der Datenbank
|
|
163 |
Dieses ist kann überprüft werden: ist das Encoding der Datenbank
|
|
164 | 164 |
"template1" "UTF8", so kann auch Lx-Office mit UTF-8 betrieben werden. |
165 | 165 |
Andernfalls ist es notwendig, einen neuen Datenbankcluster mit |
166 | 166 |
UTF-8-Encoding anzulegen und diesen zu verwenden. Unter Debian und |
... | ... | |
169 | 169 |
`pg_createcluster --locale=de_DE.UTF-8 --encoding=UTF-8 8.2 |
170 | 170 |
clustername' |
171 | 171 |
|
172 |
Die Datenbankversionsnummer muss an die tats?chlich verwendete
|
|
172 |
Die Datenbankversionsnummer muss an die tatsächlich verwendete
|
|
173 | 173 |
Versionsnummer angepasst werden. |
174 | 174 |
|
175 |
Unter anderen Distributionen gibt es ?hnliche Methoden.
|
|
175 |
Unter anderen Distributionen gibt es ähnliche Methoden.
|
|
176 | 176 |
|
177 | 177 |
Wurde PostgreSQL nicht mit UTF-8 als Encoding initialisiert und ist |
178 |
ein Neuanlegen eines weiteren Clusters nicht m?glich, so kann Lx-Office
|
|
178 |
ein Neuanlegen eines weiteren Clusters nicht möglich, so kann Lx-Office
|
|
179 | 179 |
mit ISO-8859-15 als Encoding betrieben werden. |
180 | 180 |
|
181 |
Das Encoding einer Datenbank kann in `psql' mit `\l' gepr?ft werden.
|
|
181 |
Das Encoding einer Datenbank kann in `psql' mit `\l' geprüft werden.
|
|
182 | 182 |
|
183 |
4.2 ?nderungen an Konfigurationsdateien
|
|
184 |
======================================= |
|
183 |
4.2 Änderungen an Konfigurationsdateien
|
|
184 |
========================================
|
|
185 | 185 |
|
186 | 186 |
In der Datei `postgresql.conf', die je nach Distribution in |
187 | 187 |
verschiedenen Verzeichnissen liegen kann (z.B. `/var/lib/pgsql/data/' |
188 | 188 |
oder `/etc/postgresql/', muss sichergestellt werden, dass |
189 |
TCP/IP-Verbindungen aktiviert sind. F?r PostgreSQL vor Version v8.0
|
|
189 |
TCP/IP-Verbindungen aktiviert sind. Für PostgreSQL vor Version v8.0
|
|
190 | 190 |
lautete dieser Parameter |
191 | 191 |
|
192 | 192 |
`TCPIP_SOCKET = 1' |
193 | 193 |
|
194 |
Ab v8.0 wird das Verhalten hingegen ?ber den neuen Parameter
|
|
194 |
Ab v8.0 wird das Verhalten hingegen über den neuen Parameter
|
|
195 | 195 |
`listen_address' gesteuert. Laufen PostgreSQL und Lx-Office auf |
196 | 196 |
demselben Rechner, so kann dort der Wert `localhost' verwendet werden. |
197 |
Andernfalls m?ssen Datenbankverbindungen auch von anderen Rechnern aus
|
|
197 |
Andernfalls müssen Datenbankverbindungen auch von anderen Rechnern aus
|
|
198 | 198 |
zugelassen werden, was mit dem Wert \`*' geschieht. |
199 | 199 |
|
200 | 200 |
In der Datei `pg_hba.conf', die im gleichen Verzeichnis wie die |
201 |
`postgresql.conf' zu finden sein sollte, m?ssen die Berichtigungen f?r
|
|
202 |
den Zugriff ge?ndert werden. Hier gibt es mehrere M?glichkeiten. Eine
|
|
201 |
`postgresql.conf' zu finden sein sollte, müssen die Berichtigungen für
|
|
202 |
den Zugriff geändert werden. Hier gibt es mehrere Möglichkeiten. Eine
|
|
203 | 203 |
besteht darin, lokale Verbindungen immer zuzulassen |
204 | 204 |
|
205 | 205 |
`local all all trust |
206 | 206 |
host all all 127.0.0.1 255.0.0.0 trust' |
207 | 207 |
|
208 |
Besser ist es, f?r eine bestimmte Datenbank Zugriff nur per Passwort
|
|
208 |
Besser ist es, für eine bestimmte Datenbank Zugriff nur per Passwort
|
|
209 | 209 |
zuzulassen. Beispielsweise: |
210 | 210 |
|
211 | 211 |
`local all lxoffice |
... | ... | |
213 | 213 |
host all lxoffice 127.0.0.1 255.255.255.255 |
214 | 214 |
password' |
215 | 215 |
|
216 |
4.3 Erweiterung f?r servergespeicherte Prozeduren
|
|
217 |
================================================= |
|
216 |
4.3 Erweiterung für servergespeicherte Prozeduren
|
|
217 |
==================================================
|
|
218 | 218 |
|
219 |
In der Datenbank `template1' muss die Unterst?tzung f?r
|
|
220 |
servergespeicherte Prozeduren eingerichet werden. Melden Sie sich daf?r
|
|
221 |
als Benutzer "postgres" an der Datenbank an, und f?hren Sie die
|
|
219 |
In der Datenbank `template1' muss die Unterstützung für
|
|
220 |
servergespeicherte Prozeduren eingerichet werden. Melden Sie sich dafür
|
|
221 |
als Benutzer "postgres" an der Datenbank an, und führen Sie die
|
|
222 | 222 |
folgenden Kommandos aus: |
223 | 223 |
|
224 | 224 |
`create function plpgsql_call_handler () returns opaque as |
... | ... | |
236 | 236 |
|
237 | 237 |
Wenn Sie nicht den Datenbanksuperuser "postgres" zum Zugriff benutzen |
238 | 238 |
wollen, so sollten Sie bei PostgreSQL einen neuen Benutzer anlegen. Ein |
239 |
Beispiel, wie Sie einen neuen Benutzer anlegen k?nnen:
|
|
239 |
Beispiel, wie Sie einen neuen Benutzer anlegen können:
|
|
240 | 240 |
|
241 | 241 |
`su - postgres |
242 | 242 |
createuser -d -P lxoffice' |
243 | 243 |
|
244 |
Wenn Sie sp?ter einen Datenbankzugriff konfigurieren, ver?ndern Sie
|
|
244 |
Wenn Sie später einen Datenbankzugriff konfigurieren, verändern Sie
|
|
245 | 245 |
den evtl. voreingestellten Benutzer "postgres" auf "lxoffice" bzw. den |
246 |
hier gew?hlten Benutzernamen.
|
|
246 |
hier gewählten Benutzernamen.
|
|
247 | 247 |
|
248 | 248 |
5 Apache-Konfiguration |
249 | 249 |
********************** |
250 | 250 |
|
251 | 251 |
Der Zugriff auf das Programmverzeichnis muss in der Apache |
252 |
Webserverkonfigurationsdatei `httpd.conf' eingestellt werden. F?gen Sie
|
|
252 |
Webserverkonfigurationsdatei `httpd.conf' eingestellt werden. Fügen Sie
|
|
253 | 253 |
den folgenden Abschnitt dieser Datei oder einer anderen Datei hinzu, |
254 | 254 |
die beim Starten des Webservers eingelesen wird: |
255 | 255 |
|
... | ... | |
272 | 272 |
ein Plus `+' gesetzt werden. |
273 | 273 |
|
274 | 274 |
Auf einigen Webservern werden manchmal die Grafiken und Style-Sheets |
275 |
nicht ausgeliefert. In solchen F?llen hat es oft geholfen, die folgende
|
|
275 |
nicht ausgeliefert. In solchen Fällen hat es oft geholfen, die folgende
|
|
276 | 276 |
Option in die Konfiguration aufzunehmen: |
277 | 277 |
|
278 | 278 |
`EnableSendfile Off' |
... | ... | |
280 | 280 |
6 Benutzerauthentifizierung und Administratorpasswort |
281 | 281 |
***************************************************** |
282 | 282 |
|
283 |
Informationen ?ber die Einrichtung der Benutzerauthentifizierung, ?ber
|
|
283 |
Informationen über die Einrichtung der Benutzerauthentifizierung, über
|
|
284 | 284 |
die Verwaltung von Gruppen und weitere Einstellungen |
285 | 285 |
|
286 | 286 |
6.1 Grundlagen zur Benutzerauthentifizierung |
287 | 287 |
============================================ |
288 | 288 |
|
289 | 289 |
Lx-Office verwaltet die Benutzerinformationen in einer Datenbank, die |
290 |
im folgenden "Authentifizierungsdatenbank" genannt wird. F?r jeden
|
|
291 |
Benutzer kann dort eine eigene Datenbank f?r die eigentlichen
|
|
292 |
Finanzdaten hinterlegt sein. Diese beiden Datenbanken k?nnen, m?ssen
|
|
290 |
im folgenden "Authentifizierungsdatenbank" genannt wird. Für jeden
|
|
291 |
Benutzer kann dort eine eigene Datenbank für die eigentlichen
|
|
292 |
Finanzdaten hinterlegt sein. Diese beiden Datenbanken können, müssen
|
|
293 | 293 |
aber nicht unterschiedlich sein. |
294 | 294 |
|
295 |
Im einfachsten Fall gibt es f?r Lx-Office nur eine einzige Datenbank,
|
|
295 |
Im einfachsten Fall gibt es für Lx-Office nur eine einzige Datenbank,
|
|
296 | 296 |
in der sowohl die Benutzerinformationen als auch die Daten abgelegt |
297 | 297 |
werden. |
298 | 298 |
|
299 |
Zus?tzlich erm?glicht es Lx-Office, dass die Benutzerpassw?rter
|
|
299 |
Zusätzlich ermöglicht es Lx-Office, dass die Benutzerpasswörter
|
|
300 | 300 |
entweder gegen die Authentifizierungsdatenbank oder gegen einen |
301 |
LDAP-Server ?berpr?ft werden.
|
|
301 |
LDAP-Server überprüft werden.
|
|
302 | 302 |
|
303 |
Welche Art der Passwort?berpr?fung Lx-Office benutzt und wie
|
|
303 |
Welche Art der Passwortüberprüfung Lx-Office benutzt und wie
|
|
304 | 304 |
Lx-Office die Authentifizierungsdatenbank erreichen kann, wird in der |
305 | 305 |
Konfigurationsdatei `config/authentication.pl' festgelegt. Diese muss |
306 | 306 |
bei der Installation und bei einem Upgrade von einer Version vor v2.6.0 |
... | ... | |
313 | 313 |
|
314 | 314 |
Das Passwort, das zum Zugriff auf das Aministrationsinterface benutzt |
315 | 315 |
wird, wird ebenfalls in dieser Datei gespeichert. Es kann auch nur dort |
316 |
und nicht mehr im Administrationsinterface selber ge?ndert werden. Der
|
|
317 |
Parameter dazu hei?t `$self->{admin_password}'.
|
|
316 |
und nicht mehr im Administrationsinterface selber geändert werden. Der
|
|
317 |
Parameter dazu heißt `$self->{admin_password}'.
|
|
318 | 318 |
|
319 | 319 |
6.3 Authentifizierungsdatenbank |
320 | 320 |
=============================== |
... | ... | |
332 | 332 |
* `user' - Der Benutzername, mit dem sich Lx-Office beim |
333 | 333 |
Datenbankserver anmeldet (z.B. "postgres") |
334 | 334 |
|
335 |
* `password' - Das Passwort f?r den Datenbankbenutzer
|
|
335 |
* `password' - Das Passwort für den Datenbankbenutzer
|
|
336 | 336 |
|
337 | 337 |
Die Datenbank muss noch nicht existieren. Lx-Office kann sie |
338 | 338 |
automatisch anlegen (mehr dazu siehe unten). |
339 | 339 |
|
340 |
6.4 Passwort?berpr?fung
|
|
341 |
======================= |
|
340 |
6.4 Passwortüberprüfung
|
|
341 |
=========================
|
|
342 | 342 |
|
343 |
Lx-Office unterst?tzt Passwort?berpr?fung auf zwei Arten: gegen die
|
|
343 |
Lx-Office unterstützt Passwortüberprüfung auf zwei Arten: gegen die
|
|
344 | 344 |
Authentifizierungsdatenbank und gegen einen externen LDAP- oder |
345 | 345 |
Active-Directory-Server. Welche davon benutzt wird, regelt der |
346 | 346 |
Parameter `$self->{module}'. |
347 | 347 |
|
348 |
Sollen die Benutzerpassw?rter in der Authentifizierungsdatenbank
|
|
348 |
Sollen die Benutzerpasswörter in der Authentifizierungsdatenbank
|
|
349 | 349 |
gespeichert werden, so muss der Parameter `$self->{module}' den Wert |
350 |
`DB' enthalten. In diesem Fall k?nnen sowohl der Administrator als auch
|
|
351 |
die Benutzer selber ihre Psasw?rter in Lx-Office ?ndern.
|
|
350 |
`DB' enthalten. In diesem Fall können sowohl der Administrator als auch
|
|
351 |
die Benutzer selber ihre Psaswörter in Lx-Office ändern.
|
|
352 | 352 |
|
353 | 353 |
Soll hingegen ein externer LDAP- oder Active-Directory-Server benutzt |
354 | 354 |
werden, so muss der Parameter `$self->{module}' auf `LDAP' gesetzt |
355 |
werden. In diesem Fall m?ssen zus?tzliche Informationen ?ber den
|
|
355 |
werden. In diesem Fall müssen zusätzliche Informationen über den
|
|
356 | 356 |
LDAP-Server in `$self->{LDAP_config}' angegeben werden: |
357 | 357 |
|
358 | 358 |
* `host' - Der Rechnername oder die IP-Adresse des LDAP- oder |
... | ... | |
360 | 360 |
|
361 | 361 |
* `port' - Die Portnummer des LDAP-Servers; meist 389. |
362 | 362 |
|
363 |
* `tls' - Wenn Verbindungsverschl?sselung gew?nscht ist, so diesen
|
|
363 |
* `tls' - Wenn Verbindungsverschlüsselung gewünscht ist, so diesen
|
|
364 | 364 |
Wert auf `1' setzen, andernfalls auf `0' belassen |
365 | 365 |
|
366 | 366 |
* `attribute' - Das LDAP-Attribut, in dem der Benutzername steht, |
367 |
den der Benutzer eingegeben hat. F?r Active-Directory-Server ist
|
|
368 |
dies meist `sAMAccountName', f?r andere LDAP-Server hingegen
|
|
367 |
den der Benutzer eingegeben hat. Für Active-Directory-Server ist
|
|
368 |
dies meist `sAMAccountName', für andere LDAP-Server hingegen
|
|
369 | 369 |
`uid'. Diese Angabe ist zwingend erforderlich. |
370 | 370 |
|
371 | 371 |
* `base_dn' - Der Abschnitt des LDAP-Baumes, der durchsucht werden |
372 | 372 |
soll. Diese Angabe ist zwingend erforderlich. |
373 | 373 |
|
374 |
* `filter' - Ein optionaler LDAP-Filter. Enth?lt dieser Filter das
|
|
374 |
* `filter' - Ein optionaler LDAP-Filter. Enthält dieser Filter das
|
|
375 | 375 |
Wort `<%login%>', so wird dieses durch den vom Benutzer |
376 | 376 |
eingegebenen Benutzernamen ersetzt. Andernfalls wird der LDAP-Baum |
377 | 377 |
nach einem Element durchsucht, bei dem das oben angegebene Attribut |
... | ... | |
380 | 380 |
* `bind_dn' und `bind_password' - Wenn der LDAP-Server eine |
381 | 381 |
Anmeldung erfordert, bevor er durchsucht werden kann (z.B. ist |
382 | 382 |
dies bei Active-Directory-Servern der Fall), so kann diese hier |
383 |
angegeben werden. F?r Active-Directory-Server kann als `bind_dn'
|
|
383 |
angegeben werden. Für Active-Directory-Server kann als `bind_dn'
|
|
384 | 384 |
entweder eine komplette LDAP-DN wie z.B. `cn=Martin |
385 | 385 |
Mustermann,cn=Users,dc=firmendomain' auch nur der volle Name des |
386 | 386 |
Benutzers eingegeben werden; in diesem Beispiel also `Martin |
... | ... | |
390 | 390 |
============================ |
391 | 391 |
|
392 | 392 |
Sollen auf einem Server mehrere Lx-Office-Installationen aufgesetzt |
393 |
werden, so m?ssen die Namen der Session-Cookies f?r alle Installationen
|
|
393 |
werden, so müssen die Namen der Session-Cookies für alle Installationen
|
|
394 | 394 |
unterschiedlich sein. Der Name des Cookies wird mit dem Parameter |
395 | 395 |
`$self->{cookie_name}' gesetzt. |
396 | 396 |
|
... | ... | |
410 | 410 |
7 Benutzer- und Gruppenverwaltung |
411 | 411 |
********************************* |
412 | 412 |
|
413 |
Nach der Installation m?ssen Benutzer, Gruppen und Datenbanken angelegt
|
|
414 |
werden. Dieses geschieht im Administrationsmen?, das Sie unter
|
|
413 |
Nach der Installation müssen Benutzer, Gruppen und Datenbanken angelegt
|
|
414 |
werden. Dieses geschieht im Administrationsmenü, das Sie unter
|
|
415 | 415 |
folgender URL finden: |
416 | 416 |
|
417 | 417 |
`http://localhost/lx-erp/admin.pl' |
... | ... | |
419 | 419 |
Verwenden Sie zur Anmeldung das Password, dass Sie in der Datei |
420 | 420 |
`config/authentication.pl' eingetragen haben. |
421 | 421 |
|
422 |
7.1 Zusammenh?nge
|
|
423 |
================= |
|
422 |
7.1 Zusammenhänge
|
|
423 |
==================
|
|
424 | 424 |
|
425 | 425 |
Lx-Office verwendet eine Datenbank zum Speichern all seiner |
426 | 426 |
Informationen wie Kundendaten, Artikel, Angebote, Rechnungen etc. Um |
427 |
mit Lx-Office arbeiten zu k?nnen, muss eine Person einen
|
|
427 |
mit Lx-Office arbeiten zu können, muss eine Person einen
|
|
428 | 428 |
Benutzeraccount haben. Jedem Benutzeraccount wiederum wird genau eine |
429 | 429 |
Datenbank zugewiesen, mit der dieser Benutzer arbeiten kann. Es ist |
430 |
m?glich und normal, dass mehreren Benutzern die selbe Datenbank
|
|
431 |
zugewiesen wird, sodass sie alle mit den selben Daten arbeiten k?nnen.
|
|
430 |
möglich und normal, dass mehreren Benutzern die selbe Datenbank
|
|
431 |
zugewiesen wird, sodass sie alle mit den selben Daten arbeiten können.
|
|
432 | 432 |
|
433 | 433 |
Die Basisdaten der Benutzer, die in der Administration eingegeben |
434 |
werden k?nnen, werden in einer zweiten Datenbank gespeichert, der
|
|
435 |
bereits erw?hnten Authentifizierungsdatenbank. Diese ist also den
|
|
434 |
werden können, werden in einer zweiten Datenbank gespeichert, der
|
|
435 |
bereits erwähnten Authentifizierungsdatenbank. Diese ist also den
|
|
436 | 436 |
Produktivdaten enthaltenden Datenbanken vorgeschaltet. Pro |
437 | 437 |
Lx-Office-Installation gibt es nur eine Authentifizierungsdatenbank, |
438 | 438 |
aber beliebig viele Datenbanken mit Firmendaten. |
439 | 439 |
|
440 | 440 |
Lx-Office kann seinen Benutzern Zugriff auf bestimmte |
441 | 441 |
Funktionsbereiche erlauben oder verbieten. Wird der Zugriff nicht |
442 |
gestattet, so werden der entsprechenden Men?punkte auch nicht
|
|
442 |
gestattet, so werden der entsprechenden Menüpunkte auch nicht
|
|
443 | 443 |
angezeigt. Diese Rechte werden ebenfalls in der |
444 | 444 |
Authentifizierungsdatenbank gespeichert. |
445 | 445 |
|
446 |
Um Rechte verteilen zu k?nnen, verwendet Lx-Office ein
|
|
446 |
Um Rechte verteilen zu können, verwendet Lx-Office ein
|
|
447 | 447 |
Gruppen-Prinzip. Einer Gruppe kann der Zugriff auf bestimmte Bereiche |
448 | 448 |
erlaubt werden. Ein Benutzer wiederum kann Mitglied in einer oder |
449 | 449 |
mehrerer Gruppen sein. Der Benutzer hat Zugriff auf alle diejenigen |
... | ... | |
464 | 464 |
7.2 Datenbanken anlegen |
465 | 465 |
======================= |
466 | 466 |
|
467 |
Zuerst muss eine Datenbank angelegt werden. Verwenden Sie f?r den
|
|
467 |
Zuerst muss eine Datenbank angelegt werden. Verwenden Sie für den
|
|
468 | 468 |
Datenbankzugriff den vorhin angelegten Benutzer (in unseren Beispielen |
469 | 469 |
ist dies `lxoffice'). |
470 | 470 |
|
471 |
Wenn Sie f?r die Lx-Office-Installation nicht den europ?ischen
|
|
471 |
Wenn Sie für die Lx-Office-Installation nicht den europäischen
|
|
472 | 472 |
Schriftsatz ISO-8859-15 sondern UTF-8 (Unicode) benutzen wollen, so |
473 |
m?ssen Sie vor dem Anlegen der Datenbank in der Datei
|
|
473 |
müssen Sie vor dem Anlegen der Datenbank in der Datei
|
|
474 | 474 |
`config/lx-erp.conf' die Variable `$dbcharset' auf den Wert `UTF-8' |
475 |
setzen. Zus?tzlich muss beim Anlegen der Datenbank `UTF-8 Unicode' als
|
|
476 |
Schriftsatz ausgew?hlt werden.
|
|
475 |
setzen. Zusätzlich muss beim Anlegen der Datenbank `UTF-8 Unicode' als
|
|
476 |
Schriftsatz ausgewählt werden.
|
|
477 | 477 |
|
478 | 478 |
Bitte beachten Sie, dass alle Datenbanken den selben Zeichensatz |
479 |
verwenden m?ssen, da diese Einstellungen momentan global in Lx-Office
|
|
479 |
verwenden müssen, da diese Einstellungen momentan global in Lx-Office
|
|
480 | 480 |
vorgenommen wird und nicht nach Datenbank unterschieden werden kann. |
481 | 481 |
Auch die Authentifizierungsdatenbank muss mit diesem Zeichensatz |
482 | 482 |
angelegt worden sein. |
... | ... | |
486 | 486 |
|
487 | 487 |
Eine Gruppe wird in der Gruppenverwaltung angelegt. Ihr muss ein Name |
488 | 488 |
gegeben werden, eine Beschreibung ist hingegen optional. Nach dem |
489 |
Anlegen k?nnen Sie die verschiedenen Bereiche w?hlen, auf die
|
|
489 |
Anlegen können Sie die verschiedenen Bereiche wählen, auf die
|
|
490 | 490 |
Mitglieder dieser Gruppe Zugriff haben sollen. |
491 | 491 |
|
492 |
Benutzergruppen sind unabh?ngig von Datenbanken, da sie in der
|
|
493 |
Authentifizierungsdatenbank gespeichert werden. Sie gelten f?r alle
|
|
492 |
Benutzergruppen sind unabhängig von Datenbanken, da sie in der
|
|
493 |
Authentifizierungsdatenbank gespeichert werden. Sie gelten für alle
|
|
494 | 494 |
Datenbanken, die in dieser Installation verwaltet werden. |
495 | 495 |
|
496 | 496 |
7.4 Benutzer anlegen |
497 | 497 |
==================== |
498 | 498 |
|
499 |
Beim Anlegen von Benutzern werden f?r viele Parameter
|
|
499 |
Beim Anlegen von Benutzern werden für viele Parameter
|
|
500 | 500 |
Standardeinstellungen vorgenommen, die den Gepflogenheiten des |
501 | 501 |
deutschen Raumes entsprechen. |
502 | 502 |
|
503 | 503 |
Zwingend anzugeben sind der Loginname sowie die komplette |
504 |
Datenbankkonfiguration. Wenn die Passwortauthentifizierung ?ber die
|
|
504 |
Datenbankkonfiguration. Wenn die Passwortauthentifizierung über die
|
|
505 | 505 |
Datenbank eingestellt ist, so kann hier auch das Benutzerpasswort |
506 |
gesetzt bzw. ge?ndert werden. Ist hingegen die LDAP-Authentifizierung
|
|
506 |
gesetzt bzw. geändert werden. Ist hingegen die LDAP-Authentifizierung
|
|
507 | 507 |
aktiv, so ist das Passwort-Feld deaktiviert. |
508 | 508 |
|
509 |
In der Datenbankkonfiguration m?ssen die Zugriffsdaten einer der eben
|
|
509 |
In der Datenbankkonfiguration müssen die Zugriffsdaten einer der eben
|
|
510 | 510 |
angelegten Datenbanken eingetragen werden. |
511 | 511 |
|
512 | 512 |
7.5 Gruppenmitgliedschaften verwalten |
513 | 513 |
===================================== |
514 | 514 |
|
515 |
Nach dem Anlegen von Benutzern und Gruppen m?ssen Benutzer den Gruppen
|
|
516 |
zugewiesen werden. Dazu gibt es zwei M?glichkeiten:
|
|
515 |
Nach dem Anlegen von Benutzern und Gruppen müssen Benutzer den Gruppen
|
|
516 |
zugewiesen werden. Dazu gibt es zwei Möglichkeiten:
|
|
517 | 517 |
|
518 |
1. In der Gruppenverwaltung w?hlt man eine Gruppe aus. Im folgenden
|
|
519 |
Dialog kann man dann einzeln die Benutzer der Gruppe hinzuf?gen.
|
|
518 |
1. In der Gruppenverwaltung wählt man eine Gruppe aus. Im folgenden
|
|
519 |
Dialog kann man dann einzeln die Benutzer der Gruppe hinzufügen.
|
|
520 | 520 |
|
521 |
2. In der Gruppenverwaltung w?hlt man das Tool zur Verwaltung der
|
|
521 |
2. In der Gruppenverwaltung wählt man das Tool zur Verwaltung der
|
|
522 | 522 |
Gruppenmitgliedschaft. Hier wird eine Matrix angezeigt, die alle im |
523 |
System angelegten Gruppen und Benutzer enth?lt. Durch Setzen der
|
|
524 |
H?kchen wird der Benutzer in der ausgew?hlten Zeile der Gruppe in
|
|
525 |
der ausgew?hlten Spalte hinzugef?gt.
|
|
523 |
System angelegten Gruppen und Benutzer enthält. Durch Setzen der
|
|
524 |
Häkchen wird der Benutzer in der ausgewählten Zeile der Gruppe in
|
|
525 |
der ausgewählten Spalte hinzugefügt.
|
|
526 | 526 |
|
527 | 527 |
7.6 Migration alter Installationen |
528 | 528 |
================================== |
529 | 529 |
|
530 |
Wenn Lx-Office 2.6.1 Beta 1 ?ber eine ?ltere Version installiert wird,
|
|
530 |
Wenn Lx-Office 2.6.1 Beta 1 über eine ältere Version installiert wird,
|
|
531 | 531 |
in der die Benutzerdaten noch im Dateisystem im Verzeichnis `users' |
532 |
verwaltet wurden, so bietet Lx-Office die M?glichkeit, diese
|
|
532 |
verwaltet wurden, so bietet Lx-Office die Möglichkeit, diese
|
|
533 | 533 |
Benutzerdaten automatisch in die Authentifizierungsdatenbank zu |
534 |
?bernehmen. Dies geschieht, wenn man sich nach dem Update der
|
|
534 |
übernehmen. Dies geschieht, wenn man sich nach dem Update der
|
|
535 | 535 |
Installation das erste Mal im Administrationsbereich anmeldet. Findet |
536 | 536 |
Lx-Office die Datei `users/members', so wird der Migrationsprozess |
537 | 537 |
gestartet. |
538 | 538 |
|
539 | 539 |
Der Migrationsprozess ist nahezu vollautomatisch. Alle Benutzerdaten |
540 |
k?nnen ?bernommen werden. Nach den Benutzerdaten bietet Lx-Office noch
|
|
541 |
die M?glichkeit an, dass automatisch eine Benutzergruppe angelegt wird.
|
|
542 |
Dieser Gruppe wird Zugriff auf alle Funktionen von Lx-Office gew?hrt.
|
|
540 |
können übernommen werden. Nach den Benutzerdaten bietet Lx-Office noch
|
|
541 |
die Möglichkeit an, dass automatisch eine Benutzergruppe angelegt wird.
|
|
542 |
Dieser Gruppe wird Zugriff auf alle Funktionen von Lx-Office gewährt.
|
|
543 | 543 |
Alle migrierten Benutzern werden Mitglied in dieser Gruppe. Damit wird |
544 | 544 |
das Verhalten von Lx-Office bis Version 2.4.3 inklusive |
545 |
wiederhergestellt, und die Benutzer k?nnen sich sofort wieder anmelden
|
|
545 |
wiederhergestellt, und die Benutzer können sich sofort wieder anmelden
|
|
546 | 546 |
und mit dem System arbeiten. |
547 | 547 |
|
548 | 548 |
8 OpenDocument-Vorlagen |
549 | 549 |
*********************** |
550 | 550 |
|
551 |
Lx-Office unterst?tzt die Verwendung von Vorlagen im
|
|
551 |
Lx-Office unterstützt die Verwendung von Vorlagen im
|
|
552 | 552 |
OpenDocument-Format, wie es OpenOffice.org ab Version 2 erzeugt. |
553 | 553 |
Lx-Office kann dabei sowohl neue OpenDocument-Dokumente als auch aus |
554 |
diesen direkt PDF-Dateien erzeugen. Um die Unterst?tzung von
|
|
554 |
diesen direkt PDF-Dateien erzeugen. Um die Unterstützung von
|
|
555 | 555 |
OpenDocument-Vorlagen zu aktivieren muss in der Datei |
556 | 556 |
`config/lx-erp.conf' die Variable `$opendocument_templates' auf `1' |
557 | 557 |
stehen. Dieses ist die Standardeinstellung. |
... | ... | |
559 | 559 |
Weiterhin muss in der Datei `config/lx-erp.conf' die Variable |
560 | 560 |
`$dbcharset' auf die Zeichenkodierung gesetzt werden, die auch bei der |
561 | 561 |
Speicherung der Daten in der Datenbank verwendet wird. Diese ist in den |
562 |
meisten F?llen "ISO-8859-15".
|
|
562 |
meisten Fällen "ISO-8859-15".
|
|
563 | 563 |
|
564 |
W?hrend die Erzeugung von reinen OpenDocument-Dateien keinerlei
|
|
565 |
weitere Software ben?tigt, wird zur Umwandlung dieser Dateien in PDF
|
|
566 |
OpenOffice.org ben?tigt. Soll dieses Feature genutzt werden, so muss
|
|
564 |
Während die Erzeugung von reinen OpenDocument-Dateien keinerlei
|
|
565 |
weitere Software benötigt, wird zur Umwandlung dieser Dateien in PDF
|
|
566 |
OpenOffice.org benötigt. Soll dieses Feature genutzt werden, so muss
|
|
567 | 567 |
neben OpenOffice.org ab Version 2 auch der "X virtual frame buffer" |
568 | 568 |
(xvfb) installiert werden. Bei Debian ist er im Paket "xvfb" |
569 | 569 |
enthalten. Andere Distributionen enthalten ihn in anderen Paketen. |
570 | 570 |
|
571 |
Nach der Installation m?ssen in der Datei `config/lx-erp.conf' zwei
|
|
571 |
Nach der Installation müssen in der Datei `config/lx-erp.conf' zwei
|
|
572 | 572 |
weitere Variablen angepasst werden: `$openofficeorg_writer_bin' muss |
573 |
den vollst?ndigen Pfad zur OpenOffice.org Writer-Anwendung enthalten.
|
|
573 |
den vollständigen Pfad zur OpenOffice.org Writer-Anwendung enthalten.
|
|
574 | 574 |
`$xvfb_bin' muss den Pfad zum "X virtual frame buffer" enthalten. |
575 | 575 |
|
576 |
Zus?tzlich gibt es zwei verschiedene Arten, wie Lx-Office mit
|
|
576 |
Zusätzlich gibt es zwei verschiedene Arten, wie Lx-Office mit
|
|
577 | 577 |
OpenOffice kommuniziert. Die erste Variante, die benutzt wird, wenn die |
578 | 578 |
Variable `$openofficeorg_daemon' gesetzt ist, startet ein OpenOffice, |
579 | 579 |
das auch nach der Umwandlung des Dokumentes gestartet bleibt. Bei |
580 | 580 |
weiteren Umwandlungen wird dann diese laufende Instanz benutzt. Der |
581 | 581 |
Vorteil ist, dass die Zeit zur Umwandlung deutlich reduziert wird, weil |
582 |
nicht f?r jedes Dokument ein OpenOffice gestartet werden muss. Der
|
|
582 |
nicht für jedes Dokument ein OpenOffice gestartet werden muss. Der
|
|
583 | 583 |
Nachteil ist, dass diese Methode Python und die Python-UNO-Bindings |
584 |
ben?tigt, die Bestandteil von OpenOffice 2 sind.
|
|
584 |
benötigt, die Bestandteil von OpenOffice 2 sind.
|
|
585 | 585 |
|
586 |
Ist `$openofficeorg_daemon' nicht gesetzt, so wird f?r jedes
|
|
586 |
Ist `$openofficeorg_daemon' nicht gesetzt, so wird für jedes
|
|
587 | 587 |
Dokument OpenOffice neu gestartet und die Konvertierung mit Hilfe eines |
588 |
Makros durchgef?hrt. Dieses Makro muss in der Dokumentenvorlage
|
|
589 |
enthalten sein und "Standard.Conversion.ConvertSelfToPDF()" hei?en. Die
|
|
590 |
Beispielvorlage `templates/German-invoice.odt' enth?lt ein solches
|
|
588 |
Makros durchgeführt. Dieses Makro muss in der Dokumentenvorlage
|
|
589 |
enthalten sein und "Standard.Conversion.ConvertSelfToPDF()" heißen. Die
|
|
590 |
Beispielvorlage `templates/German-invoice.odt' enthält ein solches
|
|
591 | 591 |
Makro, das in jeder anderen Dokumentenvorlage ebenfalls enthalten sein |
592 | 592 |
muss. |
593 | 593 |
|
... | ... | |
596 | 596 |
ist dies momentan `~/.openoffice.org2'. Sollte der Name bei Ihrer |
597 | 597 |
OpenOffice.org-Installation anders sein, so muss das Verzeichnis |
598 | 598 |
`users/.openoffice.org2' entsprechend umbenannt werden. Ist der Name |
599 |
z.B. einfach nur `.openoffice', so w?re folgender Befehl auszuf?hren:
|
|
599 |
z.B. einfach nur `.openoffice', so wäre folgender Befehl auszuführen:
|
|
600 | 600 |
|
601 | 601 |
`mv users/.openoffice.org2 users/.openoffice' |
602 | 602 |
|
603 | 603 |
Dieses Verzeichnis, wie auch das komplette `users'-Verzeichnis, muss |
604 | 604 |
vom Webserver beschreibbar sein. Dieses wurde in Schritt `Installation |
605 |
des Programmpakets' oben bereits erledigt, kann aber erneut ?berpr?ft
|
|
606 |
werden, wenn die Konvertierung nach PDF fehlschl?gt.
|
|
605 |
des Programmpakets' oben bereits erledigt, kann aber erneut überprüft
|
|
606 |
werden, wenn die Konvertierung nach PDF fehlschlägt.
|
|
607 | 607 |
|
608 | 608 |
9 Lx-Office ERP verwenden |
609 | 609 |
************************* |
Auch abrufbar als: Unified diff
Dokumentation komplett nach utf8 konvertiert.