open | Schulportfolio

Qualitätsdokumentation leicht gemacht

Benutzer-Werkzeuge

Webseiten-Werkzeuge


dokumentation:auth-methods

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
dokumentation:auth-methods [24.05.2010 17:05]
Frank Schiebel
— (aktuell)
Zeile 1: Zeile 1:
-{{tag>​schulportfolio dokumentation anmeldung}} 
- 
-====== Methode zur Benutzeranmeldung anpassen ====== 
- 
-===== Integrierte Benutzeranmeldung ===== 
- 
- 
-Standardmäßig verwendet openSchulportfolio eine eigene Benutzerverwaltung. Benutzer können vom Administrator des Portfoliosangelegt,​ verändert oder gelöscht werden, nähere Informationen hierzu finden Sie auf der Seite [[dokumentation:​benutzerverwaltung|"​Benutzer verwalten"​]] der Dokumentation. 
- 
-===== Anmeldung gegen den LDAP Server einer Linux-Musterlösung ===== 
- 
-Wenn Sie in Ihrem Schulnetz eine Linux-Musterlösung des LMZ als Schulserver betreiben, können Sie für die Anmeldung am Schulportfolio auch den LDAP-Dienst ihrer Musterlösung verwenden. 
- 
-==== Voraussetzungen ==== 
- 
- 
-Damit die Anmeldung gegen den LDAP Server ihres Schulservers funktionieren kann, darf der verwendete Port auf dem Weg vom Server der Portfolioinstallation zum Schulserver **nicht** durch eine Firewall blockiert sein.  
- 
-{{ :​dokumentation:​ldapauth.png |}} 
- 
-Insbesondere muss an der Firewall der Linux-Musterlösung (IPCop) der entsprechende Port via Portweiterleitung an den Server weitergereicht werden. Wie das geht, können Sie in der Dokumentation der Linux-Musterlösung nachlesen. ​ 
- 
-Die folgenden Ports sind betroffen: 
- 
-|LDAP | TCP | 389 | 
-|LDAPS | TCP | 636 | 
- 
-Es muss nur einer der Ports freigeschaltet werden, je nachdem welches Protokoll Sie verwenden. 
- 
-==== Was ist zu tun? ==== 
- 
-  * laden Sie die Datei {{:​dokumentation:​local.php.zip|}} auf Ihren Computer herunter und entpacken Sie die Datei. Sie erhalten eine Date mit Namen ''​local.php''​. 
-  * Bearbeiten Sie diese Datei mit einem beliebigen Texteditor und passen Sie die entsprechenden Stellen bei den LDAP Einstellungen an: 
-    - Entfernen Sie die Kommentarzeichen bei einer der \\ ''​$conf['​auth'​]['​ldap'​]['​server'​]''​ \\ Optionen und passen Sie den Servernamen an die Gegebenheiten Ihrer Schule an. Anstelle von ''​server.schule-bw.de''​ muss der Hostname stehen, unter dem Ihr Schulserver aus dem Internet erreichbar ist. 
-    - Passen Sie die ''​dc=AENDERN''​ Einträge in den folgenden beiden Zeilen an ihre Schule an. Die Werte, die Sie dort eintragen müssen, können Sie erhalten, wenn Sie auf Ihrem Schulserver den Befehl\\ ''​grep basedn /​var/​lib/​linuxmuster/​network.settings''​ ausführen. 
-  * Kopieren Sie die geänderte Datei ''​local.php''​ auf Ihren Webspace in das Unterverzeichis ''​conf''​ Ihrer Portfolioinstallation. 
- 
-==== Videoanleitung ==== 
- 
- 
-{{ youtube>​large:​Wh02Ffwp5aQ|LDAP-Auth gegen LML }}  
- 
- 
- 
-\\ 
-Dieses Video finden Sie auch direkt bei YouTube 
-{{youtube>​link:​Wh02Ffwp5aQ|LDAP-Auth gegen LML}} 
- 
-==== Abschluss: Einrichten der Gruppen auf der Linux-Musterlösung ==== 
- 
-Wenn man den LDAP der Linux-Musterlösung verwendet, um die Benutzer des Online-Schulportfolios zu verwalten, wird  der Zugriff auf das Portfolio über die Mitgliedschaft in Projektgruppen geregelt. 
- 
-Die Projektgruppen werden in der Schulkonsole der Musterlösung definiert und verwaltet. Die Gruppen des Musterlösungssystems werden automatisch in Portfoliogruppen übersetzt. Im Auslieferungszustand des Pakets ist folgende Zugriffsregelung implementiert:​ 
- 
-    * Alle Benutzer, die in der Musterlösung angelegt sind, also Lehrer und Schüler, können sich am Portfolio anmelden und gehören der Portfoliogruppe ''​users''​ an. Alle Mitglieder dieser Portfoliogruppe können alle Seiten im Wiki-Unterverzeichnis allusers ansehen, haben aber keinen Zugriff auf Portfolioseiten in anderen Verzeichnissen. 
-    * Alle Lehrer befinden sich automatisch in der Gruppe teachers, die automatisch in die Portfoliogruppe ''​teachers''​ gemappt wird. Die Mitglieder dieser Gruppe können alle Seiten des Portfolios ansehen, aber keine Seite bearbeiten. 
-    * Die Mitglieder des Schulkonsolenprojekts ''​p_portfoliored''​ befinden sich automatisch in der Portfoliogruppe ''​portfoliored''​ und dürfen alle Seiten des Portfolios ansehen und bearbeiten. Außerdem können Sie Dokumente in das Portfolio einfügen. 
-    * Die Mitglieder des Schulkonsolenprojekts ''​p_portfolioadm''​ befinden sich automatisch in der Portfoliogruppe ''​portfolioadm''​ und sind somit Administratoren des Portfolios. Sie können das System konfigurieren,​ Seiten verschieben und umbenennen u.v.m. ​ 
- 
-Um sinnvoll arbeiten zu können benötigt man also zwei Pojektgruppen in der Schulkonsole:​ 
- 
-    * ''​p_portfoliored''​ mit allen Redakteuren des Portfolios. 
-    * ''​p_portfolioadm''​ mit allen Administratoren des Portfolios. 
-      ​ 
-      ​ 
-<note warning>​Die Projektgruppen sollten nicht als "​offene Gruppe"​ angelegt werden, damit sich weitere Benutzer nicht selbst als Redakteur oder Administrator des Portfolios eintragen können.</​note>​ 
  
dokumentation/auth-methods.1274713520.txt.gz · Zuletzt geändert: 12.12.2018 15:54 (Externe Bearbeitung)