open | Schulportfolio

Qualitätsdokumentation leicht gemacht

Benutzer-Werkzeuge

Webseiten-Werkzeuge


dokumentation:auth-methods

Dies ist eine alte Version des Dokuments!


Methode zur Benutzeranmeldung anpassen

Integrierte Benutzeranmeldung

Standardmäßig verwendet openSchulportfolio eine eigene Benutzerverwaltung. Benutzer können vom Administrator des Portfoliosangelegt, verändert oder gelöscht werden, nähere Informationen hierzu finden Sie auf der Seite "Benutzer verwalten" der Dokumentation.

Anmeldung gegen den LDAP Server einer Linux-Musterlösung

Wenn Sie in Ihrem Schulnetz eine Linux-Musterlösung des LMZ als Schulserver betreiben, können Sie für die Anmeldung am Schulportfolio auch den LDAP-Dienst ihrer Musterlösung verwenden.

Voraussetzungen

Damit die Anmeldung gegen den LDAP Server ihres Schulservers funktionieren kann, darf der verwendete Port auf dem Weg vom Server der Portfolioinstallation zum Schulserver nicht durch eine Firewall blockiert sein.

Insbesondere muss an der Firewall der Linux-Musterlösung (IPCop) der entsprechende Port via Portweiterleitung an den Server weitergereicht werden. Wie das geht, können Sie in der Dokumentation der Linux-Musterlösung nachlesen.

Die folgenden Ports sind betroffen:

LDAP TCP 389
LDAPS TCP 636

Es muss nur einer der Ports freigeschaltet werden, je nachdem welches Protokoll Sie verwenden.

Was ist zu tun?

  • laden Sie die Datei local.php.zip auf Ihren Computer herunter und entpacken Sie die Datei. Sie erhalten eine Date mit Namen local.php.
  • Bearbeiten Sie diese Datei mit einem beliebigen Texteditor und passen Sie die entsprechenden Stellen bei den LDAP Einstellungen an:
    1. Entfernen Sie die Kommentarzeichen bei einer der
      $conf['auth']['ldap']['server']
      Optionen und passen Sie den Servernamen an die Gegebenheiten Ihrer Schule an. Anstelle von server.schule-bw.de muss der Hostname stehen, unter dem Ihr Schulserver aus dem Internet erreichbar ist.
    2. Passen Sie die dc=AENDERN Einträge in den folgenden beiden Zeilen an ihre Schule an. Die Werte, die Sie dort eintragen müssen, können Sie erhalten, wenn Sie auf Ihrem Schulserver den Befehl
      grep basedn /var/lib/linuxmuster/network.settings ausführen.
  • Kopieren Sie die geänderte Datei local.php auf Ihren Webspace in das Unterverzeichis conf Ihrer Portfolioinstallation.

Videoanleitung

LDAP-Auth gegen LML


Dieses Video finden Sie auch direkt bei YouTube LDAP-Auth gegen LML

Abschluss: Einrichten der Gruppen auf der Linux-Musterlösung

Wenn man den LDAP der Linux-Musterlösung verwendet, um die Benutzer des Online-Schulportfolios zu verwalten, wird der Zugriff auf das Portfolio über die Mitgliedschaft in Projektgruppen geregelt.

Die Projektgruppen werden in der Schulkonsole der Musterlösung definiert und verwaltet. Die Gruppen des Musterlösungssystems werden automatisch in Portfoliogruppen übersetzt. Im Auslieferungszustand des Pakets ist folgende Zugriffsregelung implementiert:

  • Alle Benutzer, die in der Musterlösung angelegt sind, also Lehrer und Schüler, können sich am Portfolio anmelden und gehören der Portfoliogruppe users an. Alle Mitglieder dieser Portfoliogruppe können alle Seiten im Wiki-Unterverzeichnis allusers ansehen, haben aber keinen Zugriff auf Portfolioseiten in anderen Verzeichnissen.
  • Alle Lehrer befinden sich automatisch in der Gruppe teachers, die automatisch in die Portfoliogruppe teachers gemappt wird. Die Mitglieder dieser Gruppe können alle Seiten des Portfolios ansehen, aber keine Seite bearbeiten.
  • Die Mitglieder des Schulkonsolenprojekts p_portfoliored befinden sich automatisch in der Portfoliogruppe portfoliored und dürfen alle Seiten des Portfolios ansehen und bearbeiten. Außerdem können Sie Dokumente in das Portfolio einfügen.
  • Die Mitglieder des Schulkonsolenprojekts p_portfolioadm befinden sich automatisch in der Portfoliogruppe admin und sind somit Administratoren des Portfolios. Sie können das System konfigurieren, Seiten verschieben und umbenennen u.v.m.

Um sinnvoll arbeiten zu können benötigt man also zwei Pojektgruppen in der Schulkonsole:

  • p_portfoliored mit allen Redakteuren des Portfolios.
  • p_portfolioadm mit allen Administratoren des Portfolios.
Die Projektgruppen sollten nicht als „offene Gruppe“ angelegt werden, damit sich weitere Benutzer nicht selbst als Redakteur oder Administrator des Portfolios eintragen können.
dokumentation/auth-methods.1274713441.txt.gz · Zuletzt geändert: 12.12.2018 15:54 (Externe Bearbeitung)