open | Schulportfolio

Qualitätsdokumentation leicht gemacht

Benutzer-Werkzeuge

Webseiten-Werkzeuge

paedmlwindows:start
    Sie befinden sich hier: start » paedmlwindows

    Unterschiede

    Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

    Link zu dieser Vergleichsansicht

    Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
    Nächste Überarbeitung     		Vorhergehende Überarbeitung
    paedmlwindows:start [02.03.2011 16:09]
    Adreas Mayer [Projektgruppen in der Schulkonsole]     		paedmlwindows:start [13.10.2019 12:54]
    Frank Schiebel gelöscht
    Zeile 2: Zeile 2:
      
     <note important>​Alle Änderung auf eigene Verantwortung. Im Zweifelsfall lassen Sie die Installatioin Ihren Dienstleister ausführen.</​note>​ <note important>​Alle Änderung auf eigene Verantwortung. Im Zweifelsfall lassen Sie die Installatioin Ihren Dienstleister ausführen.</​note>​
     +<​note>​Änderung der Installationsanleitung am 16.09.2011. Statt nach ''​C:​\Programme\portfolio''​ wird der Ordner portfolio nach ''​D:​\portfolio''​ entpackt. Ältere Installationen sollten diese Änderung nachvollziehen,​ sonst gibt es Probleme beim Download von Dateien. Bitte folgen Sie dieser [[paedmlwindows:​update|Updateanleitung]].</​note>​
     +
      
     ===== Voraussetzung auf dem Server ===== ===== Voraussetzung auf dem Server =====
      
      
    -  * Auf dem Server muss eine PHP Installation verfügbar sein. Verwenden Sie hierzu ein möglichst ein vorgefertigtes msi Paket. ​Sie haben zwei Möglichkeiten ​(Stand Februar ​2011):+  * Auf dem Server muss eine PHP Installation verfügbar sein. Verwenden Sie hierzu ein möglichst ein vorgefertigtes msi Paket. ​ 
     +    * Empfehlung:​Paket zur Installation des Mediamanagers ​(verfügbar ca. ab April 2011 beim LMZ). Anpassungen sind nicht notwendig.
         * Paket zur Installation der Raumbuchung MRBS auf dem Lehrerfortbildungsserver. [[http://​lehrerfortbildung-bw.de/​netz/​muster/​win2000/​material/​remote/​raumbuchung/​dateien/​PHP-5.2.1.zip|Link]]. ​ In diesem Fall müssen Sie nach der Installation von PHP müssen eine kleine Änderung an den Einstellungen von PHP vornehmen. Öffnen Sie die Datei ''​C:​\Programme\PHP\php.ini''​ und entfernen Sie das Semikolon vor der Zeile ''​extension=php_mbstring.dll''​.     * Paket zur Installation der Raumbuchung MRBS auf dem Lehrerfortbildungsserver. [[http://​lehrerfortbildung-bw.de/​netz/​muster/​win2000/​material/​remote/​raumbuchung/​dateien/​PHP-5.2.1.zip|Link]]. ​ In diesem Fall müssen Sie nach der Installation von PHP müssen eine kleine Änderung an den Einstellungen von PHP vornehmen. Öffnen Sie die Datei ''​C:​\Programme\PHP\php.ini''​ und entfernen Sie das Semikolon vor der Zeile ''​extension=php_mbstring.dll''​.
    -    * Paket zur Installation des Mediamanagers (verfügbar ca. ab April 2011 beim LMZ). Anpassungen sind nicht notwendig.+
      
     ===== Installation von openschulportfolio auf dem paedML Windows Server (S1) ===== ===== Installation von openschulportfolio auf dem paedML Windows Server (S1) =====
      
       * Um openSchulportfolio auf einer  paedML® Windows zu installieren,​ verwendet man das im [[downloads:​start|Downloadbereich erhältliche zip-Paket von OSP]].   * Um openSchulportfolio auf einer  paedML® Windows zu installieren,​ verwendet man das im [[downloads:​start|Downloadbereich erhältliche zip-Paket von OSP]].
    -  * Dieses wird auf dem Musterlösungsserver entpackt. Den Ordner ''​portfolio''​ kopiert man dann nach ''​C:\Programme'',​ das ergibt dann ''​C:\Programme\portfolio''​.  +  * Dieses wird auf dem Musterlösungsserver entpackt. Den Ordner ''​portfolio''​ kopiert man dann nach ''​D:​\'',​ das ergibt dann ''​D:​\portfolio''​.  
    -  * Nun ersetzt man die beiden Dateien ''​acl.auth.php''​ und ''​local.php''​ aus dem Verzeichnis ''​C:\Programme\portfolio\conf''​ durch die aus dem ZIP Paket [[http://​www.openschulportfolio.de/​_media/​dokumentation/​conf_paedml_windows_install.zip|conf_paedml_windows_install.zip]]+  * Nun ersetzt man die beiden Dateien ''​acl.auth.php''​ und ''​local.php''​ aus dem Verzeichnis ''​D:​\portfolio\conf''​ durch die aus dem ZIP Paket [[http://​www.openschulportfolio.de/​_media/​dokumentation/​conf_paedml_windows_install.zip|conf_paedml_windows_install.zip]]
         * Hintergrund:​ In der Datei ''​acl.auth.php''​ stehen die Zugriffsberechtigungen der verschiedenen Gruppen. Hier wird z.B. festgelegt, dass die Projektgruppe portfoliored (Redakteure des Portfolios) die zum Verfassen von Artikeln notwendigen Berechtigungen hat. Man sieht die Einstellungen im Adminbereich des Portfolios unter Zugangsverwaltung. Hier lassen sich auch einfach Änderungen vornehmen.     * Hintergrund:​ In der Datei ''​acl.auth.php''​ stehen die Zugriffsberechtigungen der verschiedenen Gruppen. Hier wird z.B. festgelegt, dass die Projektgruppe portfoliored (Redakteure des Portfolios) die zum Verfassen von Artikeln notwendigen Berechtigungen hat. Man sieht die Einstellungen im Adminbereich des Portfolios unter Zugangsverwaltung. Hier lassen sich auch einfach Änderungen vornehmen.
         * Hintergrund:​ In der Datei ''​localh.php''​ stehen wichtige Konfigurationseinstellungen des Portfolios. Diese Datei sollten Sie möglichst nicht direkt editieren, mit Ausnahme der unten dargestellten Änderungen. ​     * Hintergrund:​ In der Datei ''​localh.php''​ stehen wichtige Konfigurationseinstellungen des Portfolios. Diese Datei sollten Sie möglichst nicht direkt editieren, mit Ausnahme der unten dargestellten Änderungen. ​
    Zeile 21: Zeile 24:
       * in der Zeile ''​$conf['​auth'​]['​ad'​]['​ad_password'​] = '​muster';''​ ersetzen Sie //muster// durch ein möglichst sicheres Passwort. Dieses Passwort geben Sie später einem neu anzulegenden Benutzer (//​ldapabfrage//​),​ unter dessen Account openschulportfolio eine LDAP Abfrage an das Active Directory ausführt.   * in der Zeile ''​$conf['​auth'​]['​ad'​]['​ad_password'​] = '​muster';''​ ersetzen Sie //muster// durch ein möglichst sicheres Passwort. Dieses Passwort geben Sie später einem neu anzulegenden Benutzer (//​ldapabfrage//​),​ unter dessen Account openschulportfolio eine LDAP Abfrage an das Active Directory ausführt.
      
     +===== Projektgruppen in der Schulkonsole =====
      
    -===== Sicherheitseinstellungen und Webfreigabe =====+Die Zugriffssteuerung auf das Portfolio erfolgt über die Zugehörigkeit zu Gruppen im Active Directory. 
     +|**Beschreibung**|**Name der Benutzergruppe im AD**|**Berechtigungen**| 
     +|//Alle// außer Lehrer|-|Kein Zugriff| 
     +|Lehrer|''​G_Lehrer''​|Lesen| 
     +|//​Redakteure// ​Projektgruppe ''​portfoliored''​|''​g_projekt_portfoliored''​|Artikel verfassen| 
     +|//​Superuser//​ mit Adminrechten ​Projektgruppe ''​portfolioadm''​|''​g_projekt_portfolioadm''​|Konfiguration|
      
    -Im jetzigen Zustand haben //​Authentifizierte Benutzer// Leserechte auf den Ordner ''​C:​\Programme\portfolio''​Da im Portfolio auch vertrauliche Informationen stehen, sollen Schüler hierauf keinen Zugriff haben. Da Schüler zur Gruppe //​Authentifizierte Benutzer// gehören, wird diese aus den Sicherheitseinstellungen entfernt und durch die Gruppe //​G_Lehrer//​ ersetzt.+Hierfür müssen Sie nun die zwei oben beschriebenen Projektgruppen über die Schulkonsole erstellen ​Achten Sie auf die Schreibweise! Fügen Sie den Projektgruppen ​die gewünschten Lehrer hinzu.
      
    -==== Berechtigungen für Authentifizierte Benutzer entfernen und G_Lehrer hinzufügen ==== +  ​* ''​portfoliored''​ 
    -Die Berechtigungen auf den Ordner ''​portfolio''​ werden vom Programmverzeichnis vererbt. Bevor man die Gruppe //​Authentifizierte Benutzer// entfernen kann, muss man diese Vererbung zuerst beenden. Hier das Vorgehen:  +  * ''​portfolioadm''​
    - Rechtsklick auf ''​portfolio'' ​=> Sicherheit und Freigebe => Registerkarte Sicherheit => Erweitert ​ +
    -  * Haken entfernen bei //​Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben. Diese Objekte inklusive den hier definierten Einträgen mit einbeziehen.//​ +
    -  * Im aufgehenden Fenster wählt man //​Kopieren//​ und bestätigt dann mit //OK// +
    -  * Jetzt entfernt man //​Authentifizierte Benutzer//​. +
    -  * Nun fügt man die Gruppe ''​G_Lehrer''​ hinzu und belässt die voreingestellten Werte (Lesen/​Ausführen,​ Ordnerinhalte auflisten, Lesen) +
    -  * Im Unterverzeichnis ''​data''​ benötigen Lehrer zum Lesen Schreibrechte,​ als Redakteure an manchen Stellen sogar Vollzugriff. Um eine zu komplizierte Rechtevergabe zu vermeiden, erteilt man der Gruppe //​G_Lehrer//​ Vollzugriff auf den Ordner ​''​data''​. (Lehrer haben keinen direkten Zugriff auf dieses Verzeichnis,​ daher kann man diese Berechtigung geben)+
      
    -==== Webfreigabe erteilen ==== 
    - 
    -Damit man per Browser auf Openschulportfolio zugreifen kann, muss auf diesen Ordner noch eine Webfreigabe erteilt werden: 
    -  * Rechtsklick auf ''​portfolio''​ => Sicherheit und Freigebe => Registerkarte Webfreigabe 
    -  * Aktivieren Sie //Diesen Ordner freigeben// und übernehmen Sie den vorgeschlagenen Namen ''​portfolio''​. Klicken Sie ''​OK''​. 
      
     ===== Benutzer für LDAP Abfrage ===== ===== Benutzer für LDAP Abfrage =====
    Zeile 50: Zeile 48:
         * Kennwort läuft nie ab     * Kennwort läuft nie ab
         * kein Exchange Konto     * kein Exchange Konto
    -===== Projektgruppen in der Schulkonsole ===== 
      
    -Die Zugriffssteuerung auf das Portfolio erfolgt über die Zugehörigkeit zu Gruppen im Active Directory. 
    -|**Beschreibung**|**Name der Benutzergruppe im AD**|**Berechtigungen**| 
    -|//Alle// außer Lehrer|-|Kein Zugriff| 
    -|Lehrer|''​G_Lehrer''​|Lesen| 
    -|//​Redakteure//​ = Projektgruppe ''​portfoliored''​|''​g_projekt_portfoliored''​|Artikel verfassen| 
    -|//​Superuser//​ mit Adminrechten = Projektgruppe ''​portfolioadm''​|''​g_projekt_portfolioadm''​|Konfiguration| 
      
    -Hierfür müssen ​Sie nun die zwei oben beschriebenen Projektgruppen über die Schulkonsole erstellen.  ​Achten ​Sie auf die Schreibweise! Fügen ​Sie den Projektgruppen ​die gewünschten ​Lehrer ​hinzu.+===== Sicherheitseinstellungen und Webfreigabe ===== 
     +Die Gruppe der Lehrer, die auf das Schulportfolio zugreifen darf, benötigt noch die entsprechenden Berechtigungen auf den Ordner ''​D:​\portfolio''​. Sind dies alle Lehrer, verwenden ​Sie die Gruppe G_Lehrer, ansonsten ​die Gruppe G_Lehrer_SchulartDie Beschreibung verwendet G_Lehrer. 
     +  * Fügen ​Sie die Gruppe ''​G_Lehrer''​ hinzu und belässen ​Sie die voreingestellten Werte (Lesen/​Ausführen,​ Ordnerinhalte auflisten, Lesen) 
     +  * Im Unterverzeichnis ''​data''​ benötigen ​Lehrer ​zum Lesen Schreibrechte,​ als Redakteure an manchen Stellen sogar Vollzugriff. Um eine zu komplizierte Rechtevergabe zu vermeiden, erteilt man der Gruppe //​G_Lehrer//​ Vollzugriff auf den Ordner ''​data''​. (Lehrer haben keinen direkten Zugriff auf dieses Verzeichnis,​ daher kann man diese Berechtigung geben) 
     + 
     +<note important>​Ergänzung 22.11.2011</​note>​ 
     +  * Um Änderungen als Protfolio-Admin an den Konfigurationseinstellungen vornehmen zu können, geben Sie der Gruppe ''​G_Projekt_Portfolioadm''​ Schreibrechte auf den Ordner ''​D:​\portfolio\conf''​ 
     + 
     +==== Webfreigabe erteilen ==== 
     + 
     +Damit man per Browser auf Openschulportfolio zugreifen kann, muss auf diesen Ordner noch eine Webfreigabe erteilt werden: 
     +  * Rechtsklick auf ''​portfolio''​ => Sicherheit und Freigebe => Registerkarte Webfreigabe 
     +  * Aktivieren Sie //Diesen Ordner freigeben// und übernehmen Sie den vorgeschlagenen Namen ''​portfolio''​. Belassen Sie die voreingestellten Einstellungen (Zugriffsberechtigungen:​ //Lesen//; Anwendungsberechtigungen:​ //​Skripts//​). Klicken Sie ''​OK''​. 
      
    -  * ''​portfoliored''​ 
    -  * ''​portfolioadm''​ 
      
     ===== Sicherheitseinstellungen im IIS ===== ===== Sicherheitseinstellungen im IIS =====
    Zeile 88: Zeile 90:
       * Kopierte Regel per Doppelklick öffnen   * Kopierte Regel per Doppelklick öffnen
       * //​Allgemein//:​ Name ändern auf z.B. //Zugriff auf Portfolio//   * //​Allgemein//:​ Name ändern auf z.B. //Zugriff auf Portfolio//
    -  * //Authentifizierungseinstellungen//: Haken entfernen bei //​Benutzerdefiniertes HTML ... verwenden//​. +  * //Anwendungseinstellungen//: Haken entfernen bei //​Benutzerdefiniertes HTML ... verwenden//​. 
    -  * //Pfade//: Die drei bestehenden Einträge löschen. Neu hinzufügen ''​portfolio/​*''​+  * //Pfade//: Die drei bestehenden Einträge löschen. Neu hinzufügen ''​/portfolio/​*''​
       * Mit //OK// und //​Übernehmen//​ Aktion abschließen   * Mit //OK// und //​Übernehmen//​ Aktion abschließen
      
    Zuletzt angesehen:

    Seiten-Werkzeuge

    Openschulportfolio Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki