Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
dokumentation:auth-methods [24.05.2010 14:37] Frank Schiebel |
— (aktuell) | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | {{tag>schulportfolio dokumentation anmeldung}} | ||
- | |||
- | ====== Methode zur Benutzeranmeldung anpassen ====== | ||
- | |||
- | ===== Integrierte Benutzeranmeldung ===== | ||
- | |||
- | |||
- | Standardmäßig verwendet openSchulportfolio eine eigene Benutzerverwaltung. Benutzer können vom Administrator des Portfoliosangelegt, verändert oder gelöscht werden, nähere Informationen hierzu finden Sie auf der Seite [[dokumentation:benutzerverwaltung|"Benutzer verwalten"]] der Dokumentation. | ||
- | |||
- | ===== Anmeldung gegen den LDAP Server einer Linux-Musterlösung ===== | ||
- | |||
- | Wenn Sie in Ihrem Schulnetz eine Linux-Musterlösung des LMZ als Schulserver betreiben, können Sie für die Anmeldung am Schulportfolio auch den LDAP-Dienst ihrer Musterlösung verwenden. | ||
- | |||
- | ==== Voraussetzungen ==== | ||
- | |||
- | |||
- | Damit die Anmeldung gegen den LDAP Server ihres Schulservers funktionieren kann, darf der verwendete Port auf dem Weg vom Server der Portfolioinstallation zum Schulserver **nicht** durch eine Firewall blockiert sein. | ||
- | |||
- | {{ :dokumentation:ldapauth.png |}} | ||
- | |||
- | Insbesondere muss an der Firewall der Linux-Musterlösung (IPCop) der entsprechende Port via Portweiterleitung an den Server weitergereicht werden. Wie das geht, können Sie in der Dokumentation der Linux-Musterlösung nachlesen. | ||
- | |||
- | Die folgenden Ports sind betroffen: | ||
- | |||
- | |LDAP | TCP | 389 | | ||
- | |LDAPS | TCP | 636 | | ||
- | |||
- | Es muss nur einer der Ports freigeschaltet werden, je nachdem welches Protokoll Sie verwenden. | ||
- | |||
- | ==== Was ist zu tun? ==== | ||
- | |||
- | * laden Sie die Datei {{:dokumentation:local.php.zip|}} auf Ihren Computer herunter und entpacken Sie die Datei. Sie erhalten eine Date mit Namen ''local.php''. | ||
- | * Bearbeiten Sie diese Datei mit einem beliebigen Texteditor und passen Sie die entsprechenden Stellen bei den LDAP Einstellungen an: | ||
- | - Entfernen Sie die Kommentarzeichen bei einer der \\ ''$conf['auth']['ldap']['server']'' \\ Optionen und passen Sie den Servernamen an die Gegebenheiten Ihrer Schule an. Anstelle von ''server.schule-bw.de'' muss der Hostname stehen, unter dem Ihr Schulserver aus dem Internet erreichbar ist. | ||
- | - Passen Sie die ''dc=AENDERN'' Einträge in den folgenden beiden Zeilen an ihre Schule an. Die Werte, die Sie dort eintragen müssen, können Sie erhalten, wenn Sie auf Ihrem Schulserver den Befehl\\ ''grep basedn /var/lib/linuxmuster/network.settings'' ausführen. | ||
- | * Kopieren Sie die geänderte Datei ''local.php'' auf Ihren Webspace in das Unterverzeichis ''conf'' Ihrer Portfolioinstallation. | ||
- | |||
- | ==== Videoanleitung ==== | ||
- | |||
- | |||
- | {{ youtube>large:Wh02Ffwp5aQ|LDAP-Auth gegen LML }} | ||
- | |||
- | |||
- | |||
- | \\ | ||
- | Dieses Video finden Sie auch direkt bei YouTube | ||
- | {{youtube>link:Wh02Ffwp5aQ|LDAP-Auth gegen LML}} | ||
- | |||
- | ===== Abschluss: Einrichten der Gruppen auf der Linux-Musterlösung ===== | ||