Benutzer-Werkzeuge
dokumentation:auth_method_ldap_windows
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
|
dokumentation:auth_method_ldap_windows [26.02.2011 16:18] Adreas Mayer [Konfigurationsdateien ersetzen und anpassen] |
dokumentation:auth_method_ldap_windows [12.12.2018 15:54] |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== LDAP Authentifizierung gegen einen paedML Windows Server ====== | ||
| - | |||
| - | Standardmäßig verwendet openSchulportfolio eine eigene Benutzerverwaltung. Benutzer können vom Administrator des Portfoliosangelegt, verändert oder gelöscht werden, nähere Informationen hierzu finden Sie auf der Seite [[dokumentation:benutzerverwaltung|"Benutzer verwalten"]] der Dokumentation. | ||
| - | |||
| - | Dies bedeutet, dass sich Lehrer zusätzliche Benutzerdaten merken müssen. Komfortabler ist es, wenn ein Lehrer sich mit seinem Benutzerkonto aus dem Schulnetz anmelden kann. Die hierfür notwendigen Schritte werden hier dargestellt. | ||
| - | |||
| - | ==== Technischer Hintergrund ==== | ||
| - | |||
| - | Nachdem ein Lehrer seine Benutzerdaten eingegeben hat, sendet openSchulportfolio eine sogenannte LDAP Abfrage an das Active Directory des paedML Windows Server. Als Antwort erhält openSchulportfolio dann die Informationen, ob der Benutzer mit dem eingegebenen Kennwort im Active Directory existiert und welchen Gruppen er angehört. So wird dann entscheiden, ob der Benutzer sich anmelden kann und welche Berechtigungen er erhält. | ||
| - | |||
| - | ==== Voraussetzungen ==== | ||
| - | |||
| - | * Im Router muss der Port 389 für LDAP geöffnet werden (LDAPS noch nicht gelöst). | ||
| - | * | ||
| - | ===== Was ist zu tun? ===== | ||
| - | ==== Konfigurationsdateien ersetzen und anpassen ==== | ||
| - | |||
| - | |||
| - | Zunächst muss die Konfiguration von openSchulportfolio geändert werden. | ||
| - | * Ersetzen sie hierfür die die beiden Dateien ''acl.auth.php'' und ''local.php'' aus dem Verzeichnis ''\portfolio\conf'' durch die aus dem ZIP Paket [[http://www.openschulportfolio.de/_media/dokumentation/conf_paedml_windows_belwue.zip|conf_paedml_windows_belwue.zip]] | ||
| - | * Hintergrund: In der Datei ''acl.auth.php'' stehen die Zugriffsberechtigungen der verschiedenen Gruppen. Hier wird z.B. festgelegt, dass die Projektgruppe portfoliored (Redakteure des Portfolios) die zum Verfassen von Artikeln notwendigen Berechtigungen hat. Man sieht die Einstellungen im Adminbereich des Portfolios unter Zugangsverwaltung. Hier lassen sich auch einfach Änderungen vornehmen. | ||
| - | * Hintergrund: In der Datei ''localh.php'' stehen wichtige Konfigurationseinstellungen des Portfolios. Diese Datei sollten Sie möglichst nicht direkt editieren, mit Ausnahme der unten dargestellten Änderungen. | ||
| - | |||
| - | * Öffnen Sie die Datei local.php mit WinSCP (z.B. per Doppelklick) | ||
| - | * Nehmen Sie im oberen Bereich der Datei folgende Änderungen vor: | ||
| - | * Zeile 13: ''$conf['auth']['ad']['domain_controllers'] = '141.10.111.222';'' Tragen Sie hier die IP Adresse der externen Netzwerkkarte des paedML Servers ein | ||
| - | * Zeile 14: ''$conf['auth']['ad']['ad_password'] = 'muster';'' ersetzen Sie //muster// durch ein möglichst sicheres Passwort. Dieses Passwort geben Sie später einem neu anzulegenden Benutzer (//ldapabfrage//), unter dessen Account openSchulportfolio eine LDAP Abfrage an das Active Directory ausführt. | ||
| - | * Zeile 15: ''$conf['auth_security_timeout'] = 60;'' Dieser Wert legt in Sekunden fest, nach welcher Zeit man sich mit einem anderen Benutzerkonto anmelden kann. Stellen Sie nach erfolgreicher Installation und Konfiguratin den Wert ''60'' wieder auf die Voreinstellung ''900''. | ||
| - | |||
| - | |||
| - | * Im ISA Server muss eine neue Zugriffsregel für die LDAP Abfrage erstellt werden. | ||
| - | |||
| - | |||
dokumentation/auth_method_ldap_windows.txt · Zuletzt geändert: 12.12.2018 15:54 (Externe Bearbeitung)
