Revision 8c7e4493
Von Moritz Bunkus vor mehr als 16 Jahren hinzugefügt
doc/INSTALL.txt | ||
---|---|---|
10 | 10 |
4.2 Erweiterung f?r servergespeicherte Prozeduren |
11 | 11 |
4.3 Datenbankbenutzer anlegen |
12 | 12 |
5 Apache-Konfiguration |
13 |
6 Benutzer und Datenbanken anlegen |
|
14 |
7 OpenDocument-Vorlagen |
|
15 |
8 Lx-Office ERP verwenden |
|
13 |
6 Benutzerauthentifizierung und Administratorpasswort |
|
14 |
6.1 Grundlagen zur Benutzerauthentifizierung |
|
15 |
6.2 Administratorpasswort |
|
16 |
6.3 Authentifizierungsdatenbank |
|
17 |
6.4 Passwort?berpr?fung |
|
18 |
6.5 Name des Session-Cookies |
|
19 |
6.6 Anlegen der Authentifizierungsdatenbank |
|
20 |
7 Benutzer- und Gruppenverwaltung |
|
21 |
7.1 Zusammenh?nge |
|
22 |
7.2 Datenbanken anlegen |
|
23 |
7.3 Gruppen anlegen |
|
24 |
7.4 Benutzer anlegen |
|
25 |
7.5 Gruppenmitgliedschaften verwalten |
|
26 |
7.6 Migration alter Installationen |
|
27 |
8 OpenDocument-Vorlagen |
|
28 |
9 Lx-Office ERP verwenden |
|
16 | 29 |
|
17 | 30 |
|
18 | 31 |
Inhalt der Anleitung |
... | ... | |
207 | 220 |
|
208 | 221 |
`EnableSendfile Off' |
209 | 222 |
|
210 |
6 Benutzer und Datenbanken anlegen |
|
211 |
********************************** |
|
223 |
6 Benutzerauthentifizierung und Administratorpasswort |
|
224 |
***************************************************** |
|
225 |
|
|
226 |
Informationen ?ber die Einrichtung der Benutzerauthentifizierung, ?ber |
|
227 |
die Verwaltung von Gruppen und weitere Einstellungen |
|
228 |
|
|
229 |
6.1 Grundlagen zur Benutzerauthentifizierung |
|
230 |
============================================ |
|
231 |
|
|
232 |
Lx-Office verwaltet die Benutzerinformationen in einer Datenbank, die |
|
233 |
im folgenden "Authentifizierungsdatenbank" genannt wird. F?r jeden |
|
234 |
Benutzer kann dort eine eigene Datenbank f?r die eigentlichen |
|
235 |
Finanzdaten hinterlegt sein. Diese beiden Datenbanken k?nnen, m?ssen |
|
236 |
aber nicht unterschiedlich sein. |
|
237 |
|
|
238 |
Im einfachsten Fall gibt es f?r Lx-Office nur eine einzige Datenbank, |
|
239 |
in der sowohl die Benutzerinformationen als auch die Daten abgelegt |
|
240 |
werden. |
|
241 |
|
|
242 |
Zus?tzlich erm?glicht es Lx-Office, dass die Benutzerpassw?rter |
|
243 |
entweder gegen die Authentifizierungsdatenbank oder gegen einen |
|
244 |
LDAP-Server ?berpr?ft werden. |
|
245 |
|
|
246 |
Welche Art der Passwort?berpr?fung Lx-Office benutzt und wie |
|
247 |
Lx-Office die Authentifizierungsdatenbank erreichen kann, wird in der |
|
248 |
Konfigurationsdatei `config/authentication.pl' festgelegt. Diese muss |
|
249 |
bei der Installation und bei einem Upgrade von einer Version vor v2.4.4 |
|
250 |
angelegt werden. Eine Beispielkonfigurationsdatei |
|
251 |
`config/authentication.pl.default' existiert, die als Vorlage benutzt |
|
252 |
werden kann. |
|
253 |
|
|
254 |
6.2 Administratorpasswort |
|
255 |
========================= |
|
256 |
|
|
257 |
Das Passwort, das zum Zugriff auf das Aministrationsinterface benutzt |
|
258 |
wird, wird ebenfalls in dieser Datei gespeichert. Es kann auch nur dort |
|
259 |
und nicht mehr im Administrationsinterface selber ge?ndert werden. Der |
|
260 |
Parameter dazu hei?t `$self->{admin_password}'. |
|
261 |
|
|
262 |
6.3 Authentifizierungsdatenbank |
|
263 |
=============================== |
|
264 |
|
|
265 |
Die Verbindung zur Authentifizierungsdatenbank wird mit den Parametern |
|
266 |
in `$self->{DB_config}' konfiguriert. Hier sind die folgenden Parameter |
|
267 |
anzugeben: |
|
268 |
|
|
269 |
* `host' - Der Rechnername oder die IP-Adresse des Datenbankservers |
|
270 |
|
|
271 |
* `port' - Die Portnummer des Datenbankservers, meist 5432 |
|
272 |
|
|
273 |
* `db' - Der Name der Authentifizierungsdatenbank |
|
274 |
|
|
275 |
* `user' - Der Benutzername, mit dem sich Lx-Office beim |
|
276 |
Datenbankserver anmeldet (z.B. "postgres") |
|
277 |
|
|
278 |
* `password' - Das Passwort f?r den Datenbankbenutzer |
|
279 |
|
|
280 |
Die Datenbank muss noch nicht existieren. Lx-Office kann sie |
|
281 |
automatisch anlegen (mehr dazu siehe unten). |
|
282 |
|
|
283 |
6.4 Passwort?berpr?fung |
|
284 |
======================= |
|
285 |
|
|
286 |
Lx-Office unterst?tzt Passwort?berpr?fung auf zwei Arten: gegen die |
|
287 |
Authentifizierungsdatenbank und gegen einen externen LDAP- oder |
|
288 |
Active-Directory-Server. Welche davon benutzt wird, regelt der |
|
289 |
Parameter `$self->{module}'. |
|
290 |
|
|
291 |
Sollen die Benutzerpassw?rter in der Authentifizierungsdatenbank |
|
292 |
gespeichert werden, so muss der Parameter `$self->{module}' den Wert |
|
293 |
`DB' enthalten. In diesem Fall k?nnen sowohl der Administrator als auch |
|
294 |
die Benutzer selber ihre Psasw?rter in Lx-Office ?ndern. |
|
295 |
|
|
296 |
Soll hingegen ein externer LDAP- oder Active-Directory-Server benutzt |
|
297 |
werden, so muss der Parameter `$self->{module}' auf `LDAP' gesetzt |
|
298 |
werden. In diesem Fall m?ssen zus?tzliche Informationen ?ber den |
|
299 |
LDAP-Server in `$self->{LDAP_config}' angegeben werden: |
|
300 |
|
|
301 |
* `host' - Der Rechnername oder die IP-Adresse des LDAP- oder |
|
302 |
Active-Directory-Servers. Diese Angabe ist zwingend erforderlich. |
|
303 |
|
|
304 |
* `port' - Die Portnummer des LDAP-Servers; meist 389. |
|
305 |
|
|
306 |
* `tls' - Wenn Verbindungsverschl?sselung gew?nscht ist, so diesen |
|
307 |
Wert auf `1' setzen, andernfalls auf `0' belassen |
|
308 |
|
|
309 |
* `attribute'' - Das LDAP-Attribut, in dem der Benutzername steht, |
|
310 |
den der Benutzer eingegeben hat. F?r Active-Directory-Server ist |
|
311 |
dies meist `sAMAccountName', f?r andere LDAP-Server hingegen |
|
312 |
`uid'. Diese Angabe ist zwingend erforderlich. |
|
212 | 313 |
|
213 |
Nach der Installation m?ssen Benutzer und Datenbanken angelegt werden. |
|
214 |
Dieses geschieht im Administrationsmen?, dass Sie unter folgender URL |
|
215 |
finden: |
|
314 |
* `base_dn' - Der Abschnitt des LDAP-Baumes, der durchsucht werden |
|
315 |
soll. Diese Angabe ist zwingend erforderlich. |
|
316 |
|
|
317 |
* `filter' - Ein optionaler LDAP-Filter. Enth?lt dieser Filter das |
|
318 |
Wort `<%login%>', so wird dieses durch den vom Benutzer |
|
319 |
eingegebenen Benutzernamen ersetzt. Andernfalls wird der LDAP-Baum |
|
320 |
nach einem Element durchsucht, bei dem das oben angegebene Attribut |
|
321 |
mit dem Benutzernamen identisch ist. |
|
322 |
|
|
323 |
* `bind_dn' und `bind_password' - Wenn der LDAP-Server eine |
|
324 |
Anmeldung erfordert, bevor er durchsucht werden kann (z.B. ist |
|
325 |
dies bei Active-Directory-Servern der Fall), so kann diese hier |
|
326 |
angegeben werden. F?r Active-Directory-Server kann als `bind_dn' |
|
327 |
entweder eine komplette LDAP-DN wie z.B. `cn=Martin |
|
328 |
Mustermann,cn=Users,dc=firmendomain' auch nur der volle Name des |
|
329 |
Benutzers eingegeben werden; in diesem Beispiel also `Martin |
|
330 |
Mustermann'. |
|
331 |
|
|
332 |
6.5 Name des Session-Cookies |
|
333 |
============================ |
|
334 |
|
|
335 |
Sollen auf einem Server mehrere Lx-Office-Installationen aufgesetzt |
|
336 |
werden, so m?ssen die Namen der Session-Cookies f?r alle Installationen |
|
337 |
unterschiedlich sein. Der Name des Cookies wird mit dem Parameter |
|
338 |
`$self->{cookie_name}' gesetzt. |
|
339 |
|
|
340 |
Diese Angabe ist optional, wenn nur eine Installation auf dem Server |
|
341 |
existiert. |
|
342 |
|
|
343 |
6.6 Anlegen der Authentifizierungsdatenbank |
|
344 |
=========================================== |
|
345 |
|
|
346 |
Nachdem alle Einstellungen in `config/authentication.pl' vorgenommen |
|
347 |
wurden, muss Lx-Office die Authentifizierungsdatenbank anlegen. Dieses |
|
348 |
geschieht automatisch, wenn Sie sich im Administrationsmodul anmelden, |
|
349 |
das unter der folgenden URL erreichbar sein sollte: |
|
350 |
|
|
351 |
`http://localhost/lx-erp/admin.pl' |
|
352 |
|
|
353 |
7 Benutzer- und Gruppenverwaltung |
|
354 |
********************************* |
|
355 |
|
|
356 |
Nach der Installation m?ssen Benutzer, Gruppen und Datenbanken angelegt |
|
357 |
werden. Dieses geschieht im Administrationsmen?, dass Sie unter |
|
358 |
folgender URL finden: |
|
216 | 359 |
|
217 | 360 |
`http://localhost/lx-erp/admin.pl' |
218 | 361 |
|
219 |
Zuerst muss eine Datenbank angelegt werden, anschlie?end ein |
|
220 |
Benutzer. Verwenden Sie f?r den Datenbankzugriff den eben angelegten |
|
221 |
Benutzer "lxoffice". |
|
362 |
Verwenden Sie zur Anmeldung das Password, dass Sie in der Datei |
|
363 |
`config/authentication.pl' eingetragen haben. |
|
364 |
|
|
365 |
7.1 Zusammenh?nge |
|
366 |
================= |
|
367 |
|
|
368 |
Lx-Office verwendet eine Datenbank zum Speichern all seiner |
|
369 |
Informationen wie Kundendaten, Artikel, Angebote, Rechnungen etc. Um |
|
370 |
mit Lx-Office arbeiten zu k?nnen, muss eine Person einen |
|
371 |
Benutzeraccount haben. Jedem Benutzeraccount wiederum wird genau eine |
|
372 |
Datenbank zugewiesen, mit der dieser Benutzer arbeiten kann. Es ist |
|
373 |
m?glich und normal, dass mehreren Benutzern die selbe Datenbank |
|
374 |
zugewiesen wird, sodass sie alle mit den selben Daten arbeiten k?nnen. |
|
375 |
|
|
376 |
Die Basisdaten der Benutzer, die in der Administration eingegeben |
|
377 |
werden k?nnen, werden in einer zweiten Datenbank gespeichert, der |
|
378 |
bereits erw?hnten Authentifizierungsdatenbank. Diese ist also den |
|
379 |
Produktivdaten enthaltenden Datenbanken vorgeschaltet. Pro |
|
380 |
Lx-Office-Installation gibt es nur eine Authentifizierungsdatenbank, |
|
381 |
aber beliebig viele Datenbanken mit Firmendaten. |
|
382 |
|
|
383 |
Lx-Office lann seinen Benutzern Zugriff auf bestimmte |
|
384 |
Funktionsbereiche erlauben oder verbieten. Wird der Zugriff nicht |
|
385 |
gestattet, so werden der entsprechenden Men?punkte auch nicht |
|
386 |
angezeigt. Diese Rechte werden ebenfalls in der |
|
387 |
Authentifizierungsdatenbank gespeichert. |
|
388 |
|
|
389 |
Um Rechte verteilen zu k?nnen, verwendet Lx-Office ein |
|
390 |
Gruppen-Prinzip. Einer Gruppe kann der Zugriff auf bestimmte Bereiche |
|
391 |
erlaubt werden. Ein Benutzer wiederum kann Mitglied in einer oder |
|
392 |
mehrerer Gruppen sein. Der Benutzer hat Zugriff auf alle diejenigen |
|
393 |
Funktionen, die mindestens einer Gruppe erlaubt sind, in der der |
|
394 |
Benutzer Mitglied ist. |
|
395 |
|
|
396 |
Die allgemeine Reihenfolge, in der Datenbanken, Gruppen und Benutzer |
|
397 |
angelegt werden sollten, lautet: |
|
398 |
|
|
399 |
1. Datenbank anlegen |
|
400 |
|
|
401 |
2. Gruppen anlegen |
|
402 |
|
|
403 |
3. Benutzer anlegen |
|
404 |
|
|
405 |
4. Benutzer den Gruppen zuordnen |
|
406 |
|
|
407 |
7.2 Datenbanken anlegen |
|
408 |
======================= |
|
409 |
|
|
410 |
Zuerst muss eine Datenbank angelegt werden. Verwenden Sie f?r den |
|
411 |
Datenbankzugriff den vorhin angelegten Benutzer (in unseren Beispielen |
|
412 |
ist dies `lxoffice'). |
|
222 | 413 |
|
223 | 414 |
Wenn Sie f?r die Lx-Office-Installation nicht den europ?ischen |
224 | 415 |
Schriftsatz ISO-8859-15 sondern UTF-8 (Unicode) benutzen wollen, so |
225 |
m?ssen Sie vor dem Anlegen der Datenbank in der Datei "lx-erp.conf" die |
|
226 |
Variable `$dbcharset' auf den Wert "UTF-8" setzen. Zus?tzlich muss beim |
|
227 |
Anlegen der Datenbank "UTF-8 Unicode" als Schriftsatz ausgew?hlt werden. |
|
228 |
|
|
229 |
7 OpenDocument-Vorlagen |
|
416 |
m?ssen Sie vor dem Anlegen der Datenbank in der Datei |
|
417 |
`config/lx-erp.conf' die Variable `$dbcharset' auf den Wert `UTF-8' |
|
418 |
setzen. Zus?tzlich muss beim Anlegen der Datenbank `UTF-8 Unicode' als |
|
419 |
Schriftsatz ausgew?hlt werden. |
|
420 |
|
|
421 |
Bitte beachten Sie, dass alle Datenbanken den selben Zeichensatz |
|
422 |
verwenden m?ssen, da diese Einstellungen momentan global in Lx-Office |
|
423 |
vorgenommen wird und nicht nach Datenbank unterschieden werden kann. |
|
424 |
Auch die Authentifizierungsdatenbank muss mit diesem Zeichensatz |
|
425 |
angelegt worden sein. |
|
426 |
|
|
427 |
7.3 Gruppen anlegen |
|
428 |
=================== |
|
429 |
|
|
430 |
Eine Gruppe wird in der Gruppenverwaltung angelegt. Ihr muss ein Name |
|
431 |
gegeben werden, eine Beschreibung ist hingegen optional. Nach dem |
|
432 |
Anlegen k?nnen Sie die verschiedenen Bereiche w?hlen, auf die |
|
433 |
Mitglieder dieser Gruppe Zugriff haben sollen. |
|
434 |
|
|
435 |
Benutzergruppen sind unabh?ngig von Datenbanken, da sie in der |
|
436 |
Authentifizierungsdatenbank gespeichert werden. Sie gelten f?r alle |
|
437 |
Datenbanken, die in dieser Installation verwaltet werden. |
|
438 |
|
|
439 |
7.4 Benutzer anlegen |
|
440 |
==================== |
|
441 |
|
|
442 |
Beim Anlegen von Benutzern werden f?r viele Parameter |
|
443 |
Standardeinstellungen vorgenommen, die den Gepflogenheiten des |
|
444 |
deutschen Raumes entsprechen. |
|
445 |
|
|
446 |
Zwingend anzugeben sind der Loginname sowie die komplette |
|
447 |
Datenbankkonfiguration. Wenn die Passwortauthentifizierung ?ber die |
|
448 |
Datenbank eingestellt ist, so kann hier auch das Benutzerpasswort |
|
449 |
gesetzt bzw. ge?ndert werden. Ist hingegen die LDAP-Authentifizierung |
|
450 |
aktiv, so ist das Passwort-Feld deaktiviert. |
|
451 |
|
|
452 |
In der Datenbankkonfiguration m?ssen die Zugriffsdaten einer der eben |
|
453 |
angelegten Datenbanken eingetragen werden. |
|
454 |
|
|
455 |
7.5 Gruppenmitgliedschaften verwalten |
|
456 |
===================================== |
|
457 |
|
|
458 |
Nach dem Anlegen von Benutzern und Gruppen m?ssen Benutzer den Gruppen |
|
459 |
zugewiesen werden. Dazu gibt es zwei M?glichkeiten: |
|
460 |
|
|
461 |
1. In der Gruppenverwaltung w?hlt man eine Gruppe aus. Im folgenden |
|
462 |
Dialog kann man dann einzeln die Benutzer der Gruppe hinzuf?gen. |
|
463 |
|
|
464 |
2. In der Gruppenverwaltung w?hlt man das Tool zur Verwaltung der |
|
465 |
Gruppenmitgliedschaft. Hier wird eine Matrix angezeigt, die alle im |
|
466 |
System angelegten Gruppen und Benutzer enth?lt. Durch Setzen der |
|
467 |
H?kchen wird der Benutzer in der ausgew?hlten Zeile der Gruppe in |
|
468 |
der ausgew?hlten Spalte hinzugef?gt. |
|
469 |
|
|
470 |
7.6 Migration alter Installationen |
|
471 |
================================== |
|
472 |
|
|
473 |
Wenn Lx-Office 2.4.4 ?ber eine ?ltere Version installiert wird, in der |
|
474 |
die Benutzerdaten noch im Dateisystem im Verzeichnis `users' verwaltet |
|
475 |
wurden, so bietet Lx-Office die M?glichkeit, diese Benutzerdaten |
|
476 |
automatisch in die Authentifizierungsdatenbank zu ?bernehmen. Dies |
|
477 |
geschieht, wenn man sich nach dem Update der Installation das erste Mal |
|
478 |
im Administrationsbereich anmeldet. Findet Lx-Office die Datei |
|
479 |
`users/members', so wird der Migrationsprozess gestartet. |
|
480 |
|
|
481 |
Der Migrationsprozess ist nahezu vollautomatisch. Alle Benutzerdaten |
|
482 |
k?nnen ?bernommen werden. Nach den Benutzerdaten bietet Lx-Office noch |
|
483 |
die M?glichkeit an, dass automatisch eine Benutzergruppe angelegt wird. |
|
484 |
Dieser Gruppe wird Zugriff auf alle Funktionen von Lx-Office gew?hrt. |
|
485 |
Alle migrierten Benutzern werden Mitglied in dieser Gruppe. Damit wird |
|
486 |
das Verhalten von Lx-Office bis Version 2.4.3 inklusive |
|
487 |
wiederhergestellt, und die Benutzer k?nnen sich sofort wieder anmelden |
|
488 |
und mit dem System arbeiten. |
|
489 |
|
|
490 |
8 OpenDocument-Vorlagen |
|
230 | 491 |
*********************** |
231 | 492 |
|
232 | 493 |
Lx-Office unterst?tzt die Verwendung von Vorlagen im |
233 | 494 |
OpenDocument-Format, wie es OpenOffice.org ab Version 2 erzeugt. |
234 | 495 |
Lx-Office kann dabei sowohl neue OpenDocument-Dokumente als auch aus |
235 | 496 |
diesen direkt PDF-Dateien erzeugen. Um die Unterst?tzung von |
236 |
OpenDocument-Vorlagen zu aktivieren muss in der Datei "lx-erp.conf" die
|
|
237 |
Variable `$opendocument_templates' auf "1" stehen. Dieses ist die
|
|
238 |
Standardeinstellung. |
|
497 |
OpenDocument-Vorlagen zu aktivieren muss in der Datei |
|
498 |
`config/lx-erp.conf' die Variable `$opendocument_templates' auf `1'
|
|
499 |
stehen. Dieses ist die Standardeinstellung.
|
|
239 | 500 |
|
240 |
Weiterhin muss in der Datei "lx-erp.conf" die Variable `$dbcharset'
|
|
241 |
auf die Zeichenkodierung gesetzt werden, die auch bei der Speicherung
|
|
242 |
der Daten in der Datenbank verwendet wird. Diese ist in den meisten
|
|
243 |
F?llen "ISO-8859-15". |
|
501 |
Weiterhin muss in der Datei `config/lx-erp.conf' die Variable
|
|
502 |
`$dbcharset' auf die Zeichenkodierung gesetzt werden, die auch bei der
|
|
503 |
Speicherung der Daten in der Datenbank verwendet wird. Diese ist in den
|
|
504 |
meisten F?llen "ISO-8859-15".
|
|
244 | 505 |
|
245 | 506 |
W?hrend die Erzeugung von reinen OpenDocument-Dateien keinerlei |
246 | 507 |
weitere Software ben?tigt, wird zur Umwandlung dieser Dateien in PDF |
... | ... | |
249 | 510 |
(xvfb) installiert werden. Bei Debian ist er im Paket "xvfb" |
250 | 511 |
enthalten. Andere Distributionen enthalten ihn in anderen Paketen. |
251 | 512 |
|
252 |
Nach der Installation m?ssen in der Datei "lx-erp.conf" zwei weitere
|
|
253 |
Variablen angepasst werden: `$openofficeorg_writer_bin' muss den
|
|
254 |
vollst?ndigen Pfad zur OpenOffice.org Writer-Anwendung enthalten. |
|
513 |
Nach der Installation m?ssen in der Datei `config/lx-erp.conf' zwei
|
|
514 |
weitere Variablen angepasst werden: `$openofficeorg_writer_bin' muss
|
|
515 |
den vollst?ndigen Pfad zur OpenOffice.org Writer-Anwendung enthalten.
|
|
255 | 516 |
`$xvfb_bin' muss den Pfad zum "X virtual frame buffer" enthalten. |
256 | 517 |
|
257 | 518 |
Zus?tzlich gibt es zwei verschiedene Arten, wie Lx-Office mit |
... | ... | |
286 | 547 |
des Programmpakets' oben bereits erledigt, kann aber erneut ?berpr?ft |
287 | 548 |
werden, wenn die Konvertierung nach PDF fehlschl?gt. |
288 | 549 |
|
289 |
8 Lx-Office ERP verwenden
|
|
550 |
9 Lx-Office ERP verwenden
|
|
290 | 551 |
************************* |
291 | 552 |
|
292 | 553 |
Nach erfolgreicher Installation ist der Loginbildschirm unter folgender |
Auch abrufbar als: Unified diff
Umstellung der Benutzerverwaltung von Dateien im Verzeichnis "users" auf die Verwendung einer Authentifizierungsdatenbank.
Es ist erforderlich, die Dateien doc/UPGRADE und doc/INSTALL/index.html zu lesen und die angesprochenen Punkte auszuführen, um nach einem Upgrade weiter arbeiten zu können.