Revision 4c24a5f4
Von Sven Schöling vor mehr als 14 Jahren hinzugefügt
| doc/INSTALL.txt | ||
|---|---|---|
| 3 | 3 |
|
| 4 | 4 |
Inhalt der Anleitung |
| 5 | 5 |
1 Aktuelle Hinweise |
| 6 |
2 Ben?tigte Software und Pakete
|
|
| 6 |
2 Benötigte Software und Pakete
|
|
| 7 | 7 |
3 Installation des Programmpaketes |
| 8 | 8 |
4 Anpassung der PostgreSQL-Konfiguration |
| 9 |
4.1 Zeichens?tze/die Verwendung von UTF-8
|
|
| 10 |
4.2 ?nderungen an Konfigurationsdateien
|
|
| 11 |
4.3 Erweiterung f?r servergespeicherte Prozeduren
|
|
| 9 |
4.1 Zeichensätze/die Verwendung von UTF-8
|
|
| 10 |
4.2 Änderungen an Konfigurationsdateien
|
|
| 11 |
4.3 Erweiterung für servergespeicherte Prozeduren
|
|
| 12 | 12 |
4.4 Datenbankbenutzer anlegen |
| 13 | 13 |
5 Apache-Konfiguration |
| 14 | 14 |
6 Benutzerauthentifizierung und Administratorpasswort |
| 15 | 15 |
6.1 Grundlagen zur Benutzerauthentifizierung |
| 16 | 16 |
6.2 Administratorpasswort |
| 17 | 17 |
6.3 Authentifizierungsdatenbank |
| 18 |
6.4 Passwort?berpr?fung
|
|
| 18 |
6.4 Passwortüberprüfung
|
|
| 19 | 19 |
6.5 Name des Session-Cookies |
| 20 | 20 |
6.6 Anlegen der Authentifizierungsdatenbank |
| 21 | 21 |
7 Benutzer- und Gruppenverwaltung |
| 22 |
7.1 Zusammenh?nge
|
|
| 22 |
7.1 Zusammenhänge
|
|
| 23 | 23 |
7.2 Datenbanken anlegen |
| 24 | 24 |
7.3 Gruppen anlegen |
| 25 | 25 |
7.4 Benutzer anlegen |
| ... | ... | |
| 45 | 45 |
|
| 46 | 46 |
* im Lx-Office-Forum: `http://www.lx-office.org/forum/' |
| 47 | 47 |
|
| 48 |
2 Ben?tigte Software und Pakete
|
|
| 49 |
******************************* |
|
| 48 |
2 Benötigte Software und Pakete
|
|
| 49 |
********************************
|
|
| 50 | 50 |
|
| 51 | 51 |
Zum Betrieb von Lx-Office werden zwingend ein Webserver (meist Apache) |
| 52 |
und ein Datenbankserver (PostgreSQL) ben?tigt.
|
|
| 52 |
und ein Datenbankserver (PostgreSQL) benötigt.
|
|
| 53 | 53 |
|
| 54 |
Zus?tzlich ben?tigt Lx-Office die folgenden Perl-Pakete, die nicht
|
|
| 54 |
Zusätzlich benötigt Lx-Office die folgenden Perl-Pakete, die nicht
|
|
| 55 | 55 |
Bestandteil einer Standard-Perl-Installation sind: |
| 56 | 56 |
|
| 57 | 57 |
* DBI |
| ... | ... | |
| 80 | 80 |
|
| 81 | 81 |
* Email::Address |
| 82 | 82 |
|
| 83 |
Diese Pakete k?nnen bei den unterschiedlichen Distributionen anders
|
|
| 84 |
hei?en.
|
|
| 83 |
Diese Pakete können bei den unterschiedlichen Distributionen anders
|
|
| 84 |
heißen.
|
|
| 85 | 85 |
|
| 86 |
F?r Debian oder Ubuntu ben?tigen Sie diese Pakete:
|
|
| 86 |
Für Debian oder Ubuntu benötigen Sie diese Pakete:
|
|
| 87 | 87 |
|
| 88 | 88 |
`apache postgresql libdbi-perl libdbd-pg-perl libpg-perl |
| 89 | 89 |
libpdf-api2-perl libclass-accessor-perl libarchive-zip-perl |
| 90 |
libtext-iconv-perl libyaml-perl libtext-csv-perl libio-stringy-perl |
|
| 91 |
libtemplate-perl' |
|
| 90 |
libtext-iconv-perl libyaml-perl libtext-csv-xs-perl libio-stringy-perl
|
|
| 91 |
libtemplate-perl lib-uriperl libxml-simple-perl'
|
|
| 92 | 92 |
|
| 93 |
F?r Fedora Core ben?tigen Sie unter anderem diese Pakete:
|
|
| 93 |
Für Fedora Core benötigen Sie unter anderem diese Pakete:
|
|
| 94 | 94 |
|
| 95 | 95 |
`httpd postgresql-server perl-DBI perl-DBD-Pg' |
| 96 | 96 |
|
| 97 |
F?r OpenSuSE ben?tigen Sie diese Pakete:
|
|
| 97 |
Für OpenSuSE benötigen Sie diese Pakete:
|
|
| 98 | 98 |
|
| 99 | 99 |
`apache2 postgresql-server perl-DBI perl-DBD-Pg perl-Archive-Zip |
| 100 | 100 |
perl-Class-Accessor perl-Text-Iconv perl-Text-CSV_XS perl-IO-stringy |
| 101 |
perl-Template-Toolkit' |
|
| 101 |
perl-Template-Toolkit perl-URI perl-XML-Writer'
|
|
| 102 | 102 |
|
| 103 |
Einige Module werden von Lx-Office ben?tigt, sind aber evtl. nicht
|
|
| 103 |
Einige Module werden von Lx-Office benötigt, sind aber evtl. nicht
|
|
| 104 | 104 |
als Distributionspakete vorhanden, und/oder nicht praktikabel zu |
| 105 |
installieren. In diesen F?llen liefert Lx-Office das Paket mit, und
|
|
| 106 |
l?dt es als Fallback.
|
|
| 105 |
installieren. In diesen Fällen liefert Lx-Office das Paket mit, und
|
|
| 106 |
lädt es als Fallback.
|
|
| 107 | 107 |
|
| 108 |
Lx-Office enth?lt ein Script, mit dem ?berpr?ft werden kann, ob alle
|
|
| 109 |
ben?tigten Perl-Module installiert sind. Der Aufruf lautet wie folgt:
|
|
| 108 |
Lx-Office enthält ein Script, mit dem überprüft werden kann, ob alle
|
|
| 109 |
benötigten Perl-Module installiert sind. Der Aufruf lautet wie folgt:
|
|
| 110 | 110 |
|
| 111 | 111 |
`./scripts/installation_check.pl' |
| 112 | 112 |
|
| ... | ... | |
| 120 | 120 |
`cd /var/www |
| 121 | 121 |
tar xvzf lxoffice-erp-2.6.1beta1.tgz' |
| 122 | 122 |
|
| 123 |
Ver?ndern Sie evtl. noch den Namen des Verzeichnisses mit
|
|
| 123 |
Verändern Sie evtl. noch den Namen des Verzeichnisses mit
|
|
| 124 | 124 |
|
| 125 | 125 |
`mv lxoffice-erp/ lx-erp/' |
| 126 | 126 |
|
| 127 |
Alternativ k?nnen Sie auch einen Alias in der Webserverkonfiguration
|
|
| 128 |
benutzen, um auf das tats?chliche Installationsverzeichnis zu verweisen.
|
|
| 127 |
Alternativ können Sie auch einen Alias in der Webserverkonfiguration
|
|
| 128 |
benutzen, um auf das tatsächliche Installationsverzeichnis zu verweisen.
|
|
| 129 | 129 |
|
| 130 |
Die Verzeichnisse `users', `spool' und `webdav' m?ssen f?r den
|
|
| 131 |
Benutzer beschreibbar sein, unter dem der Webserver l?uft. Die
|
|
| 132 |
restlichen Dateien m?ssen f?r diesen Benutzer lesbar sein. Der
|
|
| 130 |
Die Verzeichnisse `users', `spool' und `webdav' müssen für den
|
|
| 131 |
Benutzer beschreibbar sein, unter dem der Webserver läuft. Die
|
|
| 132 |
restlichen Dateien müssen für diesen Benutzer lesbar sein. Der
|
|
| 133 | 133 |
Benutzername ist bei verschiedenen Distributionen unterschiedlich (z.B. |
| 134 | 134 |
bei Debian/Ubuntu `www-data', bei Fedora core `apache' oder bei |
| 135 | 135 |
OpenSuSE `wwwrun'). |
| 136 | 136 |
|
| 137 |
Der folgende Befehl ?ndert den Besitzer f?r die oben genannten
|
|
| 137 |
Der folgende Befehl ändert den Besitzer für die oben genannten
|
|
| 138 | 138 |
Verzeichnisse auf einem Debian/Ubuntu-System: |
| 139 | 139 |
|
| 140 | 140 |
`chown -R www-data lx-office-erp/users lx-office-erp/spool |
| 141 | 141 |
lx-office-erp/webdav' |
| 142 | 142 |
|
| 143 | 143 |
Weiterhin muss der Webserver-Benutzer im Verzeichnis `templates' |
| 144 |
Verzeichnisse f?r jeden neuen Benutzer, der in lx-office angelegt wird,
|
|
| 145 |
anlegen d?rfen:
|
|
| 144 |
Verzeichnisse für jeden neuen Benutzer, der in lx-office angelegt wird,
|
|
| 145 |
anlegen dürfen:
|
|
| 146 | 146 |
|
| 147 | 147 |
`chgrp www-data lx-office-erp/templates; chmod g+w |
| 148 | 148 |
lx-office-erp/templates' |
| ... | ... | |
| 152 | 152 |
|
| 153 | 153 |
PostgreSQL muss auf verschiedene Weisen angepasst werden. |
| 154 | 154 |
|
| 155 |
4.1 Zeichens?tze/die Verwendung von UTF-8
|
|
| 156 |
========================================= |
|
| 155 |
4.1 Zeichensätze/die Verwendung von UTF-8
|
|
| 156 |
==========================================
|
|
| 157 | 157 |
|
| 158 | 158 |
Lx-Office kann komplett mit UTF-8 als Zeichensatz verwendet werden. |
| 159 | 159 |
Dabei gibt es zwei Punkte zu beachten: PostgreSQL muss in Version 8.0 |
| 160 | 160 |
oder neuer benutzt werden, und der PostgreSQL-Datenbankcluster muss |
| 161 | 161 |
ebenfalls mit UTF-8 als Locale angelegt worden sein. |
| 162 | 162 |
|
| 163 |
Dieses ist kann ?berpr?ft werden: ist das Encoding der Datenbank
|
|
| 163 |
Dieses ist kann überprüft werden: ist das Encoding der Datenbank
|
|
| 164 | 164 |
"template1" "UTF8", so kann auch Lx-Office mit UTF-8 betrieben werden. |
| 165 | 165 |
Andernfalls ist es notwendig, einen neuen Datenbankcluster mit |
| 166 | 166 |
UTF-8-Encoding anzulegen und diesen zu verwenden. Unter Debian und |
| ... | ... | |
| 169 | 169 |
`pg_createcluster --locale=de_DE.UTF-8 --encoding=UTF-8 8.2 |
| 170 | 170 |
clustername' |
| 171 | 171 |
|
| 172 |
Die Datenbankversionsnummer muss an die tats?chlich verwendete
|
|
| 172 |
Die Datenbankversionsnummer muss an die tatsächlich verwendete
|
|
| 173 | 173 |
Versionsnummer angepasst werden. |
| 174 | 174 |
|
| 175 |
Unter anderen Distributionen gibt es ?hnliche Methoden.
|
|
| 175 |
Unter anderen Distributionen gibt es ähnliche Methoden.
|
|
| 176 | 176 |
|
| 177 | 177 |
Wurde PostgreSQL nicht mit UTF-8 als Encoding initialisiert und ist |
| 178 |
ein Neuanlegen eines weiteren Clusters nicht m?glich, so kann Lx-Office
|
|
| 178 |
ein Neuanlegen eines weiteren Clusters nicht möglich, so kann Lx-Office
|
|
| 179 | 179 |
mit ISO-8859-15 als Encoding betrieben werden. |
| 180 | 180 |
|
| 181 |
Das Encoding einer Datenbank kann in `psql' mit `\l' gepr?ft werden.
|
|
| 181 |
Das Encoding einer Datenbank kann in `psql' mit `\l' geprüft werden.
|
|
| 182 | 182 |
|
| 183 |
4.2 ?nderungen an Konfigurationsdateien
|
|
| 184 |
======================================= |
|
| 183 |
4.2 Änderungen an Konfigurationsdateien
|
|
| 184 |
========================================
|
|
| 185 | 185 |
|
| 186 | 186 |
In der Datei `postgresql.conf', die je nach Distribution in |
| 187 | 187 |
verschiedenen Verzeichnissen liegen kann (z.B. `/var/lib/pgsql/data/' |
| 188 | 188 |
oder `/etc/postgresql/', muss sichergestellt werden, dass |
| 189 |
TCP/IP-Verbindungen aktiviert sind. F?r PostgreSQL vor Version v8.0
|
|
| 189 |
TCP/IP-Verbindungen aktiviert sind. Für PostgreSQL vor Version v8.0
|
|
| 190 | 190 |
lautete dieser Parameter |
| 191 | 191 |
|
| 192 | 192 |
`TCPIP_SOCKET = 1' |
| 193 | 193 |
|
| 194 |
Ab v8.0 wird das Verhalten hingegen ?ber den neuen Parameter
|
|
| 194 |
Ab v8.0 wird das Verhalten hingegen über den neuen Parameter
|
|
| 195 | 195 |
`listen_address' gesteuert. Laufen PostgreSQL und Lx-Office auf |
| 196 | 196 |
demselben Rechner, so kann dort der Wert `localhost' verwendet werden. |
| 197 |
Andernfalls m?ssen Datenbankverbindungen auch von anderen Rechnern aus
|
|
| 197 |
Andernfalls müssen Datenbankverbindungen auch von anderen Rechnern aus
|
|
| 198 | 198 |
zugelassen werden, was mit dem Wert \`*' geschieht. |
| 199 | 199 |
|
| 200 | 200 |
In der Datei `pg_hba.conf', die im gleichen Verzeichnis wie die |
| 201 |
`postgresql.conf' zu finden sein sollte, m?ssen die Berichtigungen f?r
|
|
| 202 |
den Zugriff ge?ndert werden. Hier gibt es mehrere M?glichkeiten. Eine
|
|
| 201 |
`postgresql.conf' zu finden sein sollte, müssen die Berichtigungen für
|
|
| 202 |
den Zugriff geändert werden. Hier gibt es mehrere Möglichkeiten. Eine
|
|
| 203 | 203 |
besteht darin, lokale Verbindungen immer zuzulassen |
| 204 | 204 |
|
| 205 | 205 |
`local all all trust |
| 206 | 206 |
host all all 127.0.0.1 255.0.0.0 trust' |
| 207 | 207 |
|
| 208 |
Besser ist es, f?r eine bestimmte Datenbank Zugriff nur per Passwort
|
|
| 208 |
Besser ist es, für eine bestimmte Datenbank Zugriff nur per Passwort
|
|
| 209 | 209 |
zuzulassen. Beispielsweise: |
| 210 | 210 |
|
| 211 | 211 |
`local all lxoffice |
| ... | ... | |
| 213 | 213 |
host all lxoffice 127.0.0.1 255.255.255.255 |
| 214 | 214 |
password' |
| 215 | 215 |
|
| 216 |
4.3 Erweiterung f?r servergespeicherte Prozeduren
|
|
| 217 |
================================================= |
|
| 216 |
4.3 Erweiterung für servergespeicherte Prozeduren
|
|
| 217 |
==================================================
|
|
| 218 | 218 |
|
| 219 |
In der Datenbank `template1' muss die Unterst?tzung f?r
|
|
| 220 |
servergespeicherte Prozeduren eingerichet werden. Melden Sie sich daf?r
|
|
| 221 |
als Benutzer "postgres" an der Datenbank an, und f?hren Sie die
|
|
| 219 |
In der Datenbank `template1' muss die Unterstützung für
|
|
| 220 |
servergespeicherte Prozeduren eingerichet werden. Melden Sie sich dafür
|
|
| 221 |
als Benutzer "postgres" an der Datenbank an, und führen Sie die
|
|
| 222 | 222 |
folgenden Kommandos aus: |
| 223 | 223 |
|
| 224 | 224 |
`create function plpgsql_call_handler () returns opaque as |
| ... | ... | |
| 236 | 236 |
|
| 237 | 237 |
Wenn Sie nicht den Datenbanksuperuser "postgres" zum Zugriff benutzen |
| 238 | 238 |
wollen, so sollten Sie bei PostgreSQL einen neuen Benutzer anlegen. Ein |
| 239 |
Beispiel, wie Sie einen neuen Benutzer anlegen k?nnen:
|
|
| 239 |
Beispiel, wie Sie einen neuen Benutzer anlegen können:
|
|
| 240 | 240 |
|
| 241 | 241 |
`su - postgres |
| 242 | 242 |
createuser -d -P lxoffice' |
| 243 | 243 |
|
| 244 |
Wenn Sie sp?ter einen Datenbankzugriff konfigurieren, ver?ndern Sie
|
|
| 244 |
Wenn Sie später einen Datenbankzugriff konfigurieren, verändern Sie
|
|
| 245 | 245 |
den evtl. voreingestellten Benutzer "postgres" auf "lxoffice" bzw. den |
| 246 |
hier gew?hlten Benutzernamen.
|
|
| 246 |
hier gewählten Benutzernamen.
|
|
| 247 | 247 |
|
| 248 | 248 |
5 Apache-Konfiguration |
| 249 | 249 |
********************** |
| 250 | 250 |
|
| 251 | 251 |
Der Zugriff auf das Programmverzeichnis muss in der Apache |
| 252 |
Webserverkonfigurationsdatei `httpd.conf' eingestellt werden. F?gen Sie
|
|
| 252 |
Webserverkonfigurationsdatei `httpd.conf' eingestellt werden. Fügen Sie
|
|
| 253 | 253 |
den folgenden Abschnitt dieser Datei oder einer anderen Datei hinzu, |
| 254 | 254 |
die beim Starten des Webservers eingelesen wird: |
| 255 | 255 |
|
| ... | ... | |
| 272 | 272 |
ein Plus `+' gesetzt werden. |
| 273 | 273 |
|
| 274 | 274 |
Auf einigen Webservern werden manchmal die Grafiken und Style-Sheets |
| 275 |
nicht ausgeliefert. In solchen F?llen hat es oft geholfen, die folgende
|
|
| 275 |
nicht ausgeliefert. In solchen Fällen hat es oft geholfen, die folgende
|
|
| 276 | 276 |
Option in die Konfiguration aufzunehmen: |
| 277 | 277 |
|
| 278 | 278 |
`EnableSendfile Off' |
| ... | ... | |
| 280 | 280 |
6 Benutzerauthentifizierung und Administratorpasswort |
| 281 | 281 |
***************************************************** |
| 282 | 282 |
|
| 283 |
Informationen ?ber die Einrichtung der Benutzerauthentifizierung, ?ber
|
|
| 283 |
Informationen über die Einrichtung der Benutzerauthentifizierung, über
|
|
| 284 | 284 |
die Verwaltung von Gruppen und weitere Einstellungen |
| 285 | 285 |
|
| 286 | 286 |
6.1 Grundlagen zur Benutzerauthentifizierung |
| 287 | 287 |
============================================ |
| 288 | 288 |
|
| 289 | 289 |
Lx-Office verwaltet die Benutzerinformationen in einer Datenbank, die |
| 290 |
im folgenden "Authentifizierungsdatenbank" genannt wird. F?r jeden
|
|
| 291 |
Benutzer kann dort eine eigene Datenbank f?r die eigentlichen
|
|
| 292 |
Finanzdaten hinterlegt sein. Diese beiden Datenbanken k?nnen, m?ssen
|
|
| 290 |
im folgenden "Authentifizierungsdatenbank" genannt wird. Für jeden
|
|
| 291 |
Benutzer kann dort eine eigene Datenbank für die eigentlichen
|
|
| 292 |
Finanzdaten hinterlegt sein. Diese beiden Datenbanken können, müssen
|
|
| 293 | 293 |
aber nicht unterschiedlich sein. |
| 294 | 294 |
|
| 295 |
Im einfachsten Fall gibt es f?r Lx-Office nur eine einzige Datenbank,
|
|
| 295 |
Im einfachsten Fall gibt es für Lx-Office nur eine einzige Datenbank,
|
|
| 296 | 296 |
in der sowohl die Benutzerinformationen als auch die Daten abgelegt |
| 297 | 297 |
werden. |
| 298 | 298 |
|
| 299 |
Zus?tzlich erm?glicht es Lx-Office, dass die Benutzerpassw?rter
|
|
| 299 |
Zusätzlich ermöglicht es Lx-Office, dass die Benutzerpasswörter
|
|
| 300 | 300 |
entweder gegen die Authentifizierungsdatenbank oder gegen einen |
| 301 |
LDAP-Server ?berpr?ft werden.
|
|
| 301 |
LDAP-Server überprüft werden.
|
|
| 302 | 302 |
|
| 303 |
Welche Art der Passwort?berpr?fung Lx-Office benutzt und wie
|
|
| 303 |
Welche Art der Passwortüberprüfung Lx-Office benutzt und wie
|
|
| 304 | 304 |
Lx-Office die Authentifizierungsdatenbank erreichen kann, wird in der |
| 305 | 305 |
Konfigurationsdatei `config/authentication.pl' festgelegt. Diese muss |
| 306 | 306 |
bei der Installation und bei einem Upgrade von einer Version vor v2.6.0 |
| ... | ... | |
| 313 | 313 |
|
| 314 | 314 |
Das Passwort, das zum Zugriff auf das Aministrationsinterface benutzt |
| 315 | 315 |
wird, wird ebenfalls in dieser Datei gespeichert. Es kann auch nur dort |
| 316 |
und nicht mehr im Administrationsinterface selber ge?ndert werden. Der
|
|
| 317 |
Parameter dazu hei?t `$self->{admin_password}'.
|
|
| 316 |
und nicht mehr im Administrationsinterface selber geändert werden. Der
|
|
| 317 |
Parameter dazu heißt `$self->{admin_password}'.
|
|
| 318 | 318 |
|
| 319 | 319 |
6.3 Authentifizierungsdatenbank |
| 320 | 320 |
=============================== |
| ... | ... | |
| 332 | 332 |
* `user' - Der Benutzername, mit dem sich Lx-Office beim |
| 333 | 333 |
Datenbankserver anmeldet (z.B. "postgres") |
| 334 | 334 |
|
| 335 |
* `password' - Das Passwort f?r den Datenbankbenutzer
|
|
| 335 |
* `password' - Das Passwort für den Datenbankbenutzer
|
|
| 336 | 336 |
|
| 337 | 337 |
Die Datenbank muss noch nicht existieren. Lx-Office kann sie |
| 338 | 338 |
automatisch anlegen (mehr dazu siehe unten). |
| 339 | 339 |
|
| 340 |
6.4 Passwort?berpr?fung
|
|
| 341 |
======================= |
|
| 340 |
6.4 Passwortüberprüfung
|
|
| 341 |
=========================
|
|
| 342 | 342 |
|
| 343 |
Lx-Office unterst?tzt Passwort?berpr?fung auf zwei Arten: gegen die
|
|
| 343 |
Lx-Office unterstützt Passwortüberprüfung auf zwei Arten: gegen die
|
|
| 344 | 344 |
Authentifizierungsdatenbank und gegen einen externen LDAP- oder |
| 345 | 345 |
Active-Directory-Server. Welche davon benutzt wird, regelt der |
| 346 | 346 |
Parameter `$self->{module}'.
|
| 347 | 347 |
|
| 348 |
Sollen die Benutzerpassw?rter in der Authentifizierungsdatenbank
|
|
| 348 |
Sollen die Benutzerpasswörter in der Authentifizierungsdatenbank
|
|
| 349 | 349 |
gespeichert werden, so muss der Parameter `$self->{module}' den Wert
|
| 350 |
`DB' enthalten. In diesem Fall k?nnen sowohl der Administrator als auch
|
|
| 351 |
die Benutzer selber ihre Psasw?rter in Lx-Office ?ndern.
|
|
| 350 |
`DB' enthalten. In diesem Fall können sowohl der Administrator als auch
|
|
| 351 |
die Benutzer selber ihre Psaswörter in Lx-Office ändern.
|
|
| 352 | 352 |
|
| 353 | 353 |
Soll hingegen ein externer LDAP- oder Active-Directory-Server benutzt |
| 354 | 354 |
werden, so muss der Parameter `$self->{module}' auf `LDAP' gesetzt
|
| 355 |
werden. In diesem Fall m?ssen zus?tzliche Informationen ?ber den
|
|
| 355 |
werden. In diesem Fall müssen zusätzliche Informationen über den
|
|
| 356 | 356 |
LDAP-Server in `$self->{LDAP_config}' angegeben werden:
|
| 357 | 357 |
|
| 358 | 358 |
* `host' - Der Rechnername oder die IP-Adresse des LDAP- oder |
| ... | ... | |
| 360 | 360 |
|
| 361 | 361 |
* `port' - Die Portnummer des LDAP-Servers; meist 389. |
| 362 | 362 |
|
| 363 |
* `tls' - Wenn Verbindungsverschl?sselung gew?nscht ist, so diesen
|
|
| 363 |
* `tls' - Wenn Verbindungsverschlüsselung gewünscht ist, so diesen
|
|
| 364 | 364 |
Wert auf `1' setzen, andernfalls auf `0' belassen |
| 365 | 365 |
|
| 366 | 366 |
* `attribute' - Das LDAP-Attribut, in dem der Benutzername steht, |
| 367 |
den der Benutzer eingegeben hat. F?r Active-Directory-Server ist
|
|
| 368 |
dies meist `sAMAccountName', f?r andere LDAP-Server hingegen
|
|
| 367 |
den der Benutzer eingegeben hat. Für Active-Directory-Server ist
|
|
| 368 |
dies meist `sAMAccountName', für andere LDAP-Server hingegen
|
|
| 369 | 369 |
`uid'. Diese Angabe ist zwingend erforderlich. |
| 370 | 370 |
|
| 371 | 371 |
* `base_dn' - Der Abschnitt des LDAP-Baumes, der durchsucht werden |
| 372 | 372 |
soll. Diese Angabe ist zwingend erforderlich. |
| 373 | 373 |
|
| 374 |
* `filter' - Ein optionaler LDAP-Filter. Enth?lt dieser Filter das
|
|
| 374 |
* `filter' - Ein optionaler LDAP-Filter. Enthält dieser Filter das
|
|
| 375 | 375 |
Wort `<%login%>', so wird dieses durch den vom Benutzer |
| 376 | 376 |
eingegebenen Benutzernamen ersetzt. Andernfalls wird der LDAP-Baum |
| 377 | 377 |
nach einem Element durchsucht, bei dem das oben angegebene Attribut |
| ... | ... | |
| 380 | 380 |
* `bind_dn' und `bind_password' - Wenn der LDAP-Server eine |
| 381 | 381 |
Anmeldung erfordert, bevor er durchsucht werden kann (z.B. ist |
| 382 | 382 |
dies bei Active-Directory-Servern der Fall), so kann diese hier |
| 383 |
angegeben werden. F?r Active-Directory-Server kann als `bind_dn'
|
|
| 383 |
angegeben werden. Für Active-Directory-Server kann als `bind_dn'
|
|
| 384 | 384 |
entweder eine komplette LDAP-DN wie z.B. `cn=Martin |
| 385 | 385 |
Mustermann,cn=Users,dc=firmendomain' auch nur der volle Name des |
| 386 | 386 |
Benutzers eingegeben werden; in diesem Beispiel also `Martin |
| ... | ... | |
| 390 | 390 |
============================ |
| 391 | 391 |
|
| 392 | 392 |
Sollen auf einem Server mehrere Lx-Office-Installationen aufgesetzt |
| 393 |
werden, so m?ssen die Namen der Session-Cookies f?r alle Installationen
|
|
| 393 |
werden, so müssen die Namen der Session-Cookies für alle Installationen
|
|
| 394 | 394 |
unterschiedlich sein. Der Name des Cookies wird mit dem Parameter |
| 395 | 395 |
`$self->{cookie_name}' gesetzt.
|
| 396 | 396 |
|
| ... | ... | |
| 410 | 410 |
7 Benutzer- und Gruppenverwaltung |
| 411 | 411 |
********************************* |
| 412 | 412 |
|
| 413 |
Nach der Installation m?ssen Benutzer, Gruppen und Datenbanken angelegt
|
|
| 414 |
werden. Dieses geschieht im Administrationsmen?, das Sie unter
|
|
| 413 |
Nach der Installation müssen Benutzer, Gruppen und Datenbanken angelegt
|
|
| 414 |
werden. Dieses geschieht im Administrationsmenü, das Sie unter
|
|
| 415 | 415 |
folgender URL finden: |
| 416 | 416 |
|
| 417 | 417 |
`http://localhost/lx-erp/admin.pl' |
| ... | ... | |
| 419 | 419 |
Verwenden Sie zur Anmeldung das Password, dass Sie in der Datei |
| 420 | 420 |
`config/authentication.pl' eingetragen haben. |
| 421 | 421 |
|
| 422 |
7.1 Zusammenh?nge
|
|
| 423 |
================= |
|
| 422 |
7.1 Zusammenhänge
|
|
| 423 |
==================
|
|
| 424 | 424 |
|
| 425 | 425 |
Lx-Office verwendet eine Datenbank zum Speichern all seiner |
| 426 | 426 |
Informationen wie Kundendaten, Artikel, Angebote, Rechnungen etc. Um |
| 427 |
mit Lx-Office arbeiten zu k?nnen, muss eine Person einen
|
|
| 427 |
mit Lx-Office arbeiten zu können, muss eine Person einen
|
|
| 428 | 428 |
Benutzeraccount haben. Jedem Benutzeraccount wiederum wird genau eine |
| 429 | 429 |
Datenbank zugewiesen, mit der dieser Benutzer arbeiten kann. Es ist |
| 430 |
m?glich und normal, dass mehreren Benutzern die selbe Datenbank
|
|
| 431 |
zugewiesen wird, sodass sie alle mit den selben Daten arbeiten k?nnen.
|
|
| 430 |
möglich und normal, dass mehreren Benutzern die selbe Datenbank
|
|
| 431 |
zugewiesen wird, sodass sie alle mit den selben Daten arbeiten können.
|
|
| 432 | 432 |
|
| 433 | 433 |
Die Basisdaten der Benutzer, die in der Administration eingegeben |
| 434 |
werden k?nnen, werden in einer zweiten Datenbank gespeichert, der
|
|
| 435 |
bereits erw?hnten Authentifizierungsdatenbank. Diese ist also den
|
|
| 434 |
werden können, werden in einer zweiten Datenbank gespeichert, der
|
|
| 435 |
bereits erwähnten Authentifizierungsdatenbank. Diese ist also den
|
|
| 436 | 436 |
Produktivdaten enthaltenden Datenbanken vorgeschaltet. Pro |
| 437 | 437 |
Lx-Office-Installation gibt es nur eine Authentifizierungsdatenbank, |
| 438 | 438 |
aber beliebig viele Datenbanken mit Firmendaten. |
| 439 | 439 |
|
| 440 | 440 |
Lx-Office kann seinen Benutzern Zugriff auf bestimmte |
| 441 | 441 |
Funktionsbereiche erlauben oder verbieten. Wird der Zugriff nicht |
| 442 |
gestattet, so werden der entsprechenden Men?punkte auch nicht
|
|
| 442 |
gestattet, so werden der entsprechenden Menüpunkte auch nicht
|
|
| 443 | 443 |
angezeigt. Diese Rechte werden ebenfalls in der |
| 444 | 444 |
Authentifizierungsdatenbank gespeichert. |
| 445 | 445 |
|
| 446 |
Um Rechte verteilen zu k?nnen, verwendet Lx-Office ein
|
|
| 446 |
Um Rechte verteilen zu können, verwendet Lx-Office ein
|
|
| 447 | 447 |
Gruppen-Prinzip. Einer Gruppe kann der Zugriff auf bestimmte Bereiche |
| 448 | 448 |
erlaubt werden. Ein Benutzer wiederum kann Mitglied in einer oder |
| 449 | 449 |
mehrerer Gruppen sein. Der Benutzer hat Zugriff auf alle diejenigen |
| ... | ... | |
| 464 | 464 |
7.2 Datenbanken anlegen |
| 465 | 465 |
======================= |
| 466 | 466 |
|
| 467 |
Zuerst muss eine Datenbank angelegt werden. Verwenden Sie f?r den
|
|
| 467 |
Zuerst muss eine Datenbank angelegt werden. Verwenden Sie für den
|
|
| 468 | 468 |
Datenbankzugriff den vorhin angelegten Benutzer (in unseren Beispielen |
| 469 | 469 |
ist dies `lxoffice'). |
| 470 | 470 |
|
| 471 |
Wenn Sie f?r die Lx-Office-Installation nicht den europ?ischen
|
|
| 471 |
Wenn Sie für die Lx-Office-Installation nicht den europäischen
|
|
| 472 | 472 |
Schriftsatz ISO-8859-15 sondern UTF-8 (Unicode) benutzen wollen, so |
| 473 |
m?ssen Sie vor dem Anlegen der Datenbank in der Datei
|
|
| 473 |
müssen Sie vor dem Anlegen der Datenbank in der Datei
|
|
| 474 | 474 |
`config/lx-erp.conf' die Variable `$dbcharset' auf den Wert `UTF-8' |
| 475 |
setzen. Zus?tzlich muss beim Anlegen der Datenbank `UTF-8 Unicode' als
|
|
| 476 |
Schriftsatz ausgew?hlt werden.
|
|
| 475 |
setzen. Zusätzlich muss beim Anlegen der Datenbank `UTF-8 Unicode' als
|
|
| 476 |
Schriftsatz ausgewählt werden.
|
|
| 477 | 477 |
|
| 478 | 478 |
Bitte beachten Sie, dass alle Datenbanken den selben Zeichensatz |
| 479 |
verwenden m?ssen, da diese Einstellungen momentan global in Lx-Office
|
|
| 479 |
verwenden müssen, da diese Einstellungen momentan global in Lx-Office
|
|
| 480 | 480 |
vorgenommen wird und nicht nach Datenbank unterschieden werden kann. |
| 481 | 481 |
Auch die Authentifizierungsdatenbank muss mit diesem Zeichensatz |
| 482 | 482 |
angelegt worden sein. |
| ... | ... | |
| 486 | 486 |
|
| 487 | 487 |
Eine Gruppe wird in der Gruppenverwaltung angelegt. Ihr muss ein Name |
| 488 | 488 |
gegeben werden, eine Beschreibung ist hingegen optional. Nach dem |
| 489 |
Anlegen k?nnen Sie die verschiedenen Bereiche w?hlen, auf die
|
|
| 489 |
Anlegen können Sie die verschiedenen Bereiche wählen, auf die
|
|
| 490 | 490 |
Mitglieder dieser Gruppe Zugriff haben sollen. |
| 491 | 491 |
|
| 492 |
Benutzergruppen sind unabh?ngig von Datenbanken, da sie in der
|
|
| 493 |
Authentifizierungsdatenbank gespeichert werden. Sie gelten f?r alle
|
|
| 492 |
Benutzergruppen sind unabhängig von Datenbanken, da sie in der
|
|
| 493 |
Authentifizierungsdatenbank gespeichert werden. Sie gelten für alle
|
|
| 494 | 494 |
Datenbanken, die in dieser Installation verwaltet werden. |
| 495 | 495 |
|
| 496 | 496 |
7.4 Benutzer anlegen |
| 497 | 497 |
==================== |
| 498 | 498 |
|
| 499 |
Beim Anlegen von Benutzern werden f?r viele Parameter
|
|
| 499 |
Beim Anlegen von Benutzern werden für viele Parameter
|
|
| 500 | 500 |
Standardeinstellungen vorgenommen, die den Gepflogenheiten des |
| 501 | 501 |
deutschen Raumes entsprechen. |
| 502 | 502 |
|
| 503 | 503 |
Zwingend anzugeben sind der Loginname sowie die komplette |
| 504 |
Datenbankkonfiguration. Wenn die Passwortauthentifizierung ?ber die
|
|
| 504 |
Datenbankkonfiguration. Wenn die Passwortauthentifizierung über die
|
|
| 505 | 505 |
Datenbank eingestellt ist, so kann hier auch das Benutzerpasswort |
| 506 |
gesetzt bzw. ge?ndert werden. Ist hingegen die LDAP-Authentifizierung
|
|
| 506 |
gesetzt bzw. geändert werden. Ist hingegen die LDAP-Authentifizierung
|
|
| 507 | 507 |
aktiv, so ist das Passwort-Feld deaktiviert. |
| 508 | 508 |
|
| 509 |
In der Datenbankkonfiguration m?ssen die Zugriffsdaten einer der eben
|
|
| 509 |
In der Datenbankkonfiguration müssen die Zugriffsdaten einer der eben
|
|
| 510 | 510 |
angelegten Datenbanken eingetragen werden. |
| 511 | 511 |
|
| 512 | 512 |
7.5 Gruppenmitgliedschaften verwalten |
| 513 | 513 |
===================================== |
| 514 | 514 |
|
| 515 |
Nach dem Anlegen von Benutzern und Gruppen m?ssen Benutzer den Gruppen
|
|
| 516 |
zugewiesen werden. Dazu gibt es zwei M?glichkeiten:
|
|
| 515 |
Nach dem Anlegen von Benutzern und Gruppen müssen Benutzer den Gruppen
|
|
| 516 |
zugewiesen werden. Dazu gibt es zwei Möglichkeiten:
|
|
| 517 | 517 |
|
| 518 |
1. In der Gruppenverwaltung w?hlt man eine Gruppe aus. Im folgenden
|
|
| 519 |
Dialog kann man dann einzeln die Benutzer der Gruppe hinzuf?gen.
|
|
| 518 |
1. In der Gruppenverwaltung wählt man eine Gruppe aus. Im folgenden
|
|
| 519 |
Dialog kann man dann einzeln die Benutzer der Gruppe hinzufügen.
|
|
| 520 | 520 |
|
| 521 |
2. In der Gruppenverwaltung w?hlt man das Tool zur Verwaltung der
|
|
| 521 |
2. In der Gruppenverwaltung wählt man das Tool zur Verwaltung der
|
|
| 522 | 522 |
Gruppenmitgliedschaft. Hier wird eine Matrix angezeigt, die alle im |
| 523 |
System angelegten Gruppen und Benutzer enth?lt. Durch Setzen der
|
|
| 524 |
H?kchen wird der Benutzer in der ausgew?hlten Zeile der Gruppe in
|
|
| 525 |
der ausgew?hlten Spalte hinzugef?gt.
|
|
| 523 |
System angelegten Gruppen und Benutzer enthält. Durch Setzen der
|
|
| 524 |
Häkchen wird der Benutzer in der ausgewählten Zeile der Gruppe in
|
|
| 525 |
der ausgewählten Spalte hinzugefügt.
|
|
| 526 | 526 |
|
| 527 | 527 |
7.6 Migration alter Installationen |
| 528 | 528 |
================================== |
| 529 | 529 |
|
| 530 |
Wenn Lx-Office 2.6.1 Beta 1 ?ber eine ?ltere Version installiert wird,
|
|
| 530 |
Wenn Lx-Office 2.6.1 Beta 1 über eine ältere Version installiert wird,
|
|
| 531 | 531 |
in der die Benutzerdaten noch im Dateisystem im Verzeichnis `users' |
| 532 |
verwaltet wurden, so bietet Lx-Office die M?glichkeit, diese
|
|
| 532 |
verwaltet wurden, so bietet Lx-Office die Möglichkeit, diese
|
|
| 533 | 533 |
Benutzerdaten automatisch in die Authentifizierungsdatenbank zu |
| 534 |
?bernehmen. Dies geschieht, wenn man sich nach dem Update der
|
|
| 534 |
übernehmen. Dies geschieht, wenn man sich nach dem Update der
|
|
| 535 | 535 |
Installation das erste Mal im Administrationsbereich anmeldet. Findet |
| 536 | 536 |
Lx-Office die Datei `users/members', so wird der Migrationsprozess |
| 537 | 537 |
gestartet. |
| 538 | 538 |
|
| 539 | 539 |
Der Migrationsprozess ist nahezu vollautomatisch. Alle Benutzerdaten |
| 540 |
k?nnen ?bernommen werden. Nach den Benutzerdaten bietet Lx-Office noch
|
|
| 541 |
die M?glichkeit an, dass automatisch eine Benutzergruppe angelegt wird.
|
|
| 542 |
Dieser Gruppe wird Zugriff auf alle Funktionen von Lx-Office gew?hrt.
|
|
| 540 |
können übernommen werden. Nach den Benutzerdaten bietet Lx-Office noch
|
|
| 541 |
die Möglichkeit an, dass automatisch eine Benutzergruppe angelegt wird.
|
|
| 542 |
Dieser Gruppe wird Zugriff auf alle Funktionen von Lx-Office gewährt.
|
|
| 543 | 543 |
Alle migrierten Benutzern werden Mitglied in dieser Gruppe. Damit wird |
| 544 | 544 |
das Verhalten von Lx-Office bis Version 2.4.3 inklusive |
| 545 |
wiederhergestellt, und die Benutzer k?nnen sich sofort wieder anmelden
|
|
| 545 |
wiederhergestellt, und die Benutzer können sich sofort wieder anmelden
|
|
| 546 | 546 |
und mit dem System arbeiten. |
| 547 | 547 |
|
| 548 | 548 |
8 OpenDocument-Vorlagen |
| 549 | 549 |
*********************** |
| 550 | 550 |
|
| 551 |
Lx-Office unterst?tzt die Verwendung von Vorlagen im
|
|
| 551 |
Lx-Office unterstützt die Verwendung von Vorlagen im
|
|
| 552 | 552 |
OpenDocument-Format, wie es OpenOffice.org ab Version 2 erzeugt. |
| 553 | 553 |
Lx-Office kann dabei sowohl neue OpenDocument-Dokumente als auch aus |
| 554 |
diesen direkt PDF-Dateien erzeugen. Um die Unterst?tzung von
|
|
| 554 |
diesen direkt PDF-Dateien erzeugen. Um die Unterstützung von
|
|
| 555 | 555 |
OpenDocument-Vorlagen zu aktivieren muss in der Datei |
| 556 | 556 |
`config/lx-erp.conf' die Variable `$opendocument_templates' auf `1' |
| 557 | 557 |
stehen. Dieses ist die Standardeinstellung. |
| ... | ... | |
| 559 | 559 |
Weiterhin muss in der Datei `config/lx-erp.conf' die Variable |
| 560 | 560 |
`$dbcharset' auf die Zeichenkodierung gesetzt werden, die auch bei der |
| 561 | 561 |
Speicherung der Daten in der Datenbank verwendet wird. Diese ist in den |
| 562 |
meisten F?llen "ISO-8859-15".
|
|
| 562 |
meisten Fällen "ISO-8859-15".
|
|
| 563 | 563 |
|
| 564 |
W?hrend die Erzeugung von reinen OpenDocument-Dateien keinerlei
|
|
| 565 |
weitere Software ben?tigt, wird zur Umwandlung dieser Dateien in PDF
|
|
| 566 |
OpenOffice.org ben?tigt. Soll dieses Feature genutzt werden, so muss
|
|
| 564 |
Während die Erzeugung von reinen OpenDocument-Dateien keinerlei
|
|
| 565 |
weitere Software benötigt, wird zur Umwandlung dieser Dateien in PDF
|
|
| 566 |
OpenOffice.org benötigt. Soll dieses Feature genutzt werden, so muss
|
|
| 567 | 567 |
neben OpenOffice.org ab Version 2 auch der "X virtual frame buffer" |
| 568 | 568 |
(xvfb) installiert werden. Bei Debian ist er im Paket "xvfb" |
| 569 | 569 |
enthalten. Andere Distributionen enthalten ihn in anderen Paketen. |
| 570 | 570 |
|
| 571 |
Nach der Installation m?ssen in der Datei `config/lx-erp.conf' zwei
|
|
| 571 |
Nach der Installation müssen in der Datei `config/lx-erp.conf' zwei
|
|
| 572 | 572 |
weitere Variablen angepasst werden: `$openofficeorg_writer_bin' muss |
| 573 |
den vollst?ndigen Pfad zur OpenOffice.org Writer-Anwendung enthalten.
|
|
| 573 |
den vollständigen Pfad zur OpenOffice.org Writer-Anwendung enthalten.
|
|
| 574 | 574 |
`$xvfb_bin' muss den Pfad zum "X virtual frame buffer" enthalten. |
| 575 | 575 |
|
| 576 |
Zus?tzlich gibt es zwei verschiedene Arten, wie Lx-Office mit
|
|
| 576 |
Zusätzlich gibt es zwei verschiedene Arten, wie Lx-Office mit
|
|
| 577 | 577 |
OpenOffice kommuniziert. Die erste Variante, die benutzt wird, wenn die |
| 578 | 578 |
Variable `$openofficeorg_daemon' gesetzt ist, startet ein OpenOffice, |
| 579 | 579 |
das auch nach der Umwandlung des Dokumentes gestartet bleibt. Bei |
| 580 | 580 |
weiteren Umwandlungen wird dann diese laufende Instanz benutzt. Der |
| 581 | 581 |
Vorteil ist, dass die Zeit zur Umwandlung deutlich reduziert wird, weil |
| 582 |
nicht f?r jedes Dokument ein OpenOffice gestartet werden muss. Der
|
|
| 582 |
nicht für jedes Dokument ein OpenOffice gestartet werden muss. Der
|
|
| 583 | 583 |
Nachteil ist, dass diese Methode Python und die Python-UNO-Bindings |
| 584 |
ben?tigt, die Bestandteil von OpenOffice 2 sind.
|
|
| 584 |
benötigt, die Bestandteil von OpenOffice 2 sind.
|
|
| 585 | 585 |
|
| 586 |
Ist `$openofficeorg_daemon' nicht gesetzt, so wird f?r jedes
|
|
| 586 |
Ist `$openofficeorg_daemon' nicht gesetzt, so wird für jedes
|
|
| 587 | 587 |
Dokument OpenOffice neu gestartet und die Konvertierung mit Hilfe eines |
| 588 |
Makros durchgef?hrt. Dieses Makro muss in der Dokumentenvorlage
|
|
| 589 |
enthalten sein und "Standard.Conversion.ConvertSelfToPDF()" hei?en. Die
|
|
| 590 |
Beispielvorlage `templates/German-invoice.odt' enth?lt ein solches
|
|
| 588 |
Makros durchgeführt. Dieses Makro muss in der Dokumentenvorlage
|
|
| 589 |
enthalten sein und "Standard.Conversion.ConvertSelfToPDF()" heißen. Die
|
|
| 590 |
Beispielvorlage `templates/German-invoice.odt' enthält ein solches
|
|
| 591 | 591 |
Makro, das in jeder anderen Dokumentenvorlage ebenfalls enthalten sein |
| 592 | 592 |
muss. |
| 593 | 593 |
|
| ... | ... | |
| 596 | 596 |
ist dies momentan `~/.openoffice.org2'. Sollte der Name bei Ihrer |
| 597 | 597 |
OpenOffice.org-Installation anders sein, so muss das Verzeichnis |
| 598 | 598 |
`users/.openoffice.org2' entsprechend umbenannt werden. Ist der Name |
| 599 |
z.B. einfach nur `.openoffice', so w?re folgender Befehl auszuf?hren:
|
|
| 599 |
z.B. einfach nur `.openoffice', so wäre folgender Befehl auszuführen:
|
|
| 600 | 600 |
|
| 601 | 601 |
`mv users/.openoffice.org2 users/.openoffice' |
| 602 | 602 |
|
| 603 | 603 |
Dieses Verzeichnis, wie auch das komplette `users'-Verzeichnis, muss |
| 604 | 604 |
vom Webserver beschreibbar sein. Dieses wurde in Schritt `Installation |
| 605 |
des Programmpakets' oben bereits erledigt, kann aber erneut ?berpr?ft
|
|
| 606 |
werden, wenn die Konvertierung nach PDF fehlschl?gt.
|
|
| 605 |
des Programmpakets' oben bereits erledigt, kann aber erneut überprüft
|
|
| 606 |
werden, wenn die Konvertierung nach PDF fehlschlägt.
|
|
| 607 | 607 |
|
| 608 | 608 |
9 Lx-Office ERP verwenden |
| 609 | 609 |
************************* |
Auch abrufbar als: Unified diff
Dokumentation komplett nach utf8 konvertiert.