Benutzer-Werkzeuge
dokumentation:auth-methods
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
dokumentation:auth-methods [20.04.2010 18:50] Frank Schiebel |
dokumentation:auth-methods [13.10.2019 12:55] Frank Schiebel gelöscht |
||
|---|---|---|---|
| Zeile 11: | Zeile 11: | ||
| Wenn Sie in Ihrem Schulnetz eine Linux-Musterlösung des LMZ als Schulserver betreiben, können Sie für die Anmeldung am Schulportfolio auch den LDAP-Dienst ihrer Musterlösung verwenden. | Wenn Sie in Ihrem Schulnetz eine Linux-Musterlösung des LMZ als Schulserver betreiben, können Sie für die Anmeldung am Schulportfolio auch den LDAP-Dienst ihrer Musterlösung verwenden. | ||
| + | |||
| + | ==== Voraussetzungen ==== | ||
| + | |||
| + | |||
| + | Damit die Anmeldung gegen den LDAP Server ihres Schulservers funktionieren kann, darf der verwendete Port auf dem Weg vom Server der Portfolioinstallation zum Schulserver **nicht** durch eine Firewall blockiert sein. | ||
| + | |||
| + | {{ :dokumentation:ldapauth.png |}} | ||
| + | |||
| + | Insbesondere muss an der Firewall der Linux-Musterlösung (IPCop) der entsprechende Port via Portweiterleitung an den Server weitergereicht werden. Wie das geht, können Sie in der Dokumentation der Linux-Musterlösung nachlesen. | ||
| + | |||
| + | Die folgenden Ports sind betroffen: | ||
| + | |||
| + | |LDAP | TCP | 389 | | ||
| + | |LDAPS | TCP | 636 | | ||
| + | |||
| + | Es muss nur einer der Ports freigeschaltet werden, je nachdem welches Protokoll Sie verwenden. | ||
| + | |||
| + | ==== Was ist zu tun? ==== | ||
| * laden Sie die Datei {{:dokumentation:local.php.zip|}} auf Ihren Computer herunter und entpacken Sie die Datei. Sie erhalten eine Date mit Namen ''local.php''. | * laden Sie die Datei {{:dokumentation:local.php.zip|}} auf Ihren Computer herunter und entpacken Sie die Datei. Sie erhalten eine Date mit Namen ''local.php''. | ||
| * Bearbeiten Sie diese Datei mit einem beliebigen Texteditor und passen Sie die entsprechenden Stellen bei den LDAP Einstellungen an: | * Bearbeiten Sie diese Datei mit einem beliebigen Texteditor und passen Sie die entsprechenden Stellen bei den LDAP Einstellungen an: | ||
| - | - Entfernen Sie die Kommentarzeichen bei einer der ''$conf['auth']['ldap']['server']'' Optionen und passen Sie den Servernamen an die Gegebenheiten Ihrer Schule an. Anstelle von ''server.schule-bw.de'' muss der Hostname stehen, unter dem Ihr Schulserver aus dem Internet erreichbar ist. | + | - Entfernen Sie die Kommentarzeichen bei einer der \\ ''$conf['auth']['ldap']['server']'' \\ Optionen und passen Sie den Servernamen an die Gegebenheiten Ihrer Schule an. Anstelle von ''server.schule-bw.de'' muss der Hostname stehen, unter dem Ihr Schulserver aus dem Internet erreichbar ist. |
| - | - Passen Sie die ''dc=AENDERN'' Einträge in den folgenden zwei Zeilen an ihre Schule an. Die Werte, die Sie dort eintragen müssen, können Sie erhalten, wenn Sie auf Ihrem Schulserver den Befehl ''grep basedn /var/lib/linuxmuster/network.settings'' ausführen. | + | - Passen Sie die ''dc=AENDERN'' Einträge in den folgenden beiden Zeilen an ihre Schule an. Die Werte, die Sie dort eintragen müssen, können Sie erhalten, wenn Sie auf Ihrem Schulserver den Befehl\\ ''grep basedn /var/lib/linuxmuster/network.settings'' ausführen. |
| * Kopieren Sie die geänderte Datei ''local.php'' auf Ihren Webspace in das Unterverzeichis ''conf'' Ihrer Portfolioinstallation. | * Kopieren Sie die geänderte Datei ''local.php'' auf Ihren Webspace in das Unterverzeichis ''conf'' Ihrer Portfolioinstallation. | ||
| - | ===== Videoanleitung ===== | + | ==== Videoanleitung ==== |
| - | {{ youtube>large:Wh02Ffwp5aQ|Installation auf BelWue }} | + | {{ youtube>large:Wh02Ffwp5aQ|LDAP-Auth gegen LML }} |
| Zeile 27: | Zeile 45: | ||
| \\ | \\ | ||
| Dieses Video finden Sie auch direkt bei YouTube | Dieses Video finden Sie auch direkt bei YouTube | ||
| - | {{youtube>link:Wh02Ffwp5aQ|Installation auf BelWue}} | + | {{youtube>link:Wh02Ffwp5aQ|LDAP-Auth gegen LML}} |
| + | |||
| + | ==== Abschluss: Einrichten der Gruppen auf der Linux-Musterlösung ==== | ||
| + | |||
| + | Wenn man den LDAP der Linux-Musterlösung verwendet, um die Benutzer des Online-Schulportfolios zu verwalten, wird der Zugriff auf das Portfolio über die Mitgliedschaft in Projektgruppen geregelt. | ||
| + | |||
| + | Die Projektgruppen werden in der Schulkonsole der Musterlösung definiert und verwaltet. Die Gruppen des Musterlösungssystems werden automatisch in Portfoliogruppen übersetzt. Im Auslieferungszustand des Pakets ist folgende Zugriffsregelung implementiert: | ||
| + | |||
| + | * Alle Benutzer, die in der Musterlösung angelegt sind, also Lehrer und Schüler, können sich am Portfolio anmelden und gehören der Portfoliogruppe ''users'' an. Alle Mitglieder dieser Portfoliogruppe können alle Seiten im Wiki-Unterverzeichnis allusers ansehen, haben aber keinen Zugriff auf Portfolioseiten in anderen Verzeichnissen. | ||
| + | * Alle Lehrer befinden sich automatisch in der Gruppe teachers, die automatisch in die Portfoliogruppe ''teachers'' gemappt wird. Die Mitglieder dieser Gruppe können alle Seiten des Portfolios ansehen, aber keine Seite bearbeiten. | ||
| + | * Die Mitglieder des Schulkonsolenprojekts ''p_portfoliored'' befinden sich automatisch in der Portfoliogruppe ''portfoliored'' und dürfen alle Seiten des Portfolios ansehen und bearbeiten. Außerdem können Sie Dokumente in das Portfolio einfügen. | ||
| + | * Die Mitglieder des Schulkonsolenprojekts ''p_portfolioadm'' befinden sich automatisch in der Portfoliogruppe ''portfolioadm'' und sind somit Administratoren des Portfolios. Sie können das System konfigurieren, Seiten verschieben und umbenennen u.v.m. | ||
| + | |||
| + | Um sinnvoll arbeiten zu können benötigt man also zwei Pojektgruppen in der Schulkonsole: | ||
| + | |||
| + | * ''p_portfoliored'' mit allen Redakteuren des Portfolios. | ||
| + | * ''p_portfolioadm'' mit allen Administratoren des Portfolios. | ||
| + | |||
| + | |||
| + | <note warning>Die Projektgruppen sollten nicht als "offene Gruppe" angelegt werden, damit sich weitere Benutzer nicht selbst als Redakteur oder Administrator des Portfolios eintragen können.</note> | ||
