Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
paedmlwindows:start [22.11.2011 23:01] Adreas Mayer [Sicherheitseinstellungen und Webfreigabe] |
paedmlwindows:start [13.10.2019 12:54] Frank Schiebel gelöscht |
||
---|---|---|---|
Zeile 8: | Zeile 8: | ||
- | * Auf dem Server muss eine PHP Installation verfügbar sein. Verwenden Sie hierzu ein möglichst ein vorgefertigtes msi Paket. Sie haben zwei Möglichkeiten (Stand Februar 2011): | + | * Auf dem Server muss eine PHP Installation verfügbar sein. Verwenden Sie hierzu ein möglichst ein vorgefertigtes msi Paket. |
+ | * Empfehlung:Paket zur Installation des Mediamanagers (verfügbar ca. ab April 2011 beim LMZ). Anpassungen sind nicht notwendig. | ||
* Paket zur Installation der Raumbuchung MRBS auf dem Lehrerfortbildungsserver. [[http://lehrerfortbildung-bw.de/netz/muster/win2000/material/remote/raumbuchung/dateien/PHP-5.2.1.zip|Link]]. In diesem Fall müssen Sie nach der Installation von PHP müssen eine kleine Änderung an den Einstellungen von PHP vornehmen. Öffnen Sie die Datei ''C:\Programme\PHP\php.ini'' und entfernen Sie das Semikolon vor der Zeile ''extension=php_mbstring.dll''. | * Paket zur Installation der Raumbuchung MRBS auf dem Lehrerfortbildungsserver. [[http://lehrerfortbildung-bw.de/netz/muster/win2000/material/remote/raumbuchung/dateien/PHP-5.2.1.zip|Link]]. In diesem Fall müssen Sie nach der Installation von PHP müssen eine kleine Änderung an den Einstellungen von PHP vornehmen. Öffnen Sie die Datei ''C:\Programme\PHP\php.ini'' und entfernen Sie das Semikolon vor der Zeile ''extension=php_mbstring.dll''. | ||
- | * Paket zur Installation des Mediamanagers (verfügbar ca. ab April 2011 beim LMZ). Anpassungen sind nicht notwendig. | + | |
===== Installation von openschulportfolio auf dem paedML Windows Server (S1) ===== | ===== Installation von openschulportfolio auf dem paedML Windows Server (S1) ===== | ||
Zeile 23: | Zeile 24: | ||
* in der Zeile ''$conf['auth']['ad']['ad_password'] = 'muster';'' ersetzen Sie //muster// durch ein möglichst sicheres Passwort. Dieses Passwort geben Sie später einem neu anzulegenden Benutzer (//ldapabfrage//), unter dessen Account openschulportfolio eine LDAP Abfrage an das Active Directory ausführt. | * in der Zeile ''$conf['auth']['ad']['ad_password'] = 'muster';'' ersetzen Sie //muster// durch ein möglichst sicheres Passwort. Dieses Passwort geben Sie später einem neu anzulegenden Benutzer (//ldapabfrage//), unter dessen Account openschulportfolio eine LDAP Abfrage an das Active Directory ausführt. | ||
+ | ===== Projektgruppen in der Schulkonsole ===== | ||
- | ===== Sicherheitseinstellungen und Webfreigabe ===== | + | Die Zugriffssteuerung auf das Portfolio erfolgt über die Zugehörigkeit zu Gruppen im Active Directory. |
- | Die Gruppe der Lehrer, die auf das Schulportfolio zugreifen darf, benötigt noch die entsprechenden Berechtigungen. Sind dies alle Lehrer, verwenden Sie die Gruppe G_Lehrer, ansonsten die Gruppe G_Lehrer_Schulart. Die Beschreibung verwendet G_Lehrer. | + | |**Beschreibung**|**Name der Benutzergruppe im AD**|**Berechtigungen**| |
- | * Fügen Sie die Gruppe ''G_Lehrer'' hinzu und belässen Sie die voreingestellten Werte (Lesen/Ausführen, Ordnerinhalte auflisten, Lesen) | + | |//Alle// außer Lehrer|-|Kein Zugriff| |
- | * Im Unterverzeichnis ''data'' benötigen Lehrer zum Lesen Schreibrechte, als Redakteure an manchen Stellen sogar Vollzugriff. Um eine zu komplizierte Rechtevergabe zu vermeiden, erteilt man der Gruppe //G_Lehrer// Vollzugriff auf den Ordner ''data''. (Lehrer haben keinen direkten Zugriff auf dieses Verzeichnis, daher kann man diese Berechtigung geben) | + | |Lehrer|''G_Lehrer''|Lesen| |
+ | |//Redakteure// = Projektgruppe ''portfoliored''|''g_projekt_portfoliored''|Artikel verfassen| | ||
+ | |//Superuser// mit Adminrechten = Projektgruppe ''portfolioadm''|''g_projekt_portfolioadm''|Konfiguration| | ||
- | <note important>Ergänzung 22.11.2011</note> | + | Hierfür müssen Sie nun die zwei oben beschriebenen Projektgruppen über die Schulkonsole erstellen. Achten Sie auf die Schreibweise! Fügen Sie den Projektgruppen die gewünschten Lehrer hinzu. |
- | * Um Änderungen als Protfolio-Admin an den Konfigurationseinstellungen vornehmen zu können, geben Sie der Gruppe ''G_Projekt_Portfolioadm'' Schreibrechte auf den Ordner ''D:\portfolio\conf'' | + | |
- | ==== Webfreigabe erteilen ==== | + | * ''portfoliored'' |
+ | * ''portfolioadm'' | ||
- | Damit man per Browser auf Openschulportfolio zugreifen kann, muss auf diesen Ordner noch eine Webfreigabe erteilt werden: | ||
- | * Rechtsklick auf ''portfolio'' => Sicherheit und Freigebe => Registerkarte Webfreigabe | ||
- | * Aktivieren Sie //Diesen Ordner freigeben// und übernehmen Sie den vorgeschlagenen Namen ''portfolio''. Klicken Sie ''OK''. | ||
===== Benutzer für LDAP Abfrage ===== | ===== Benutzer für LDAP Abfrage ===== | ||
Zeile 47: | Zeile 48: | ||
* Kennwort läuft nie ab | * Kennwort läuft nie ab | ||
* kein Exchange Konto | * kein Exchange Konto | ||
- | ===== Projektgruppen in der Schulkonsole ===== | ||
- | Die Zugriffssteuerung auf das Portfolio erfolgt über die Zugehörigkeit zu Gruppen im Active Directory. | ||
- | |**Beschreibung**|**Name der Benutzergruppe im AD**|**Berechtigungen**| | ||
- | |//Alle// außer Lehrer|-|Kein Zugriff| | ||
- | |Lehrer|''G_Lehrer''|Lesen| | ||
- | |//Redakteure// = Projektgruppe ''portfoliored''|''g_projekt_portfoliored''|Artikel verfassen| | ||
- | |//Superuser// mit Adminrechten = Projektgruppe ''portfolioadm''|''g_projekt_portfolioadm''|Konfiguration| | ||
- | Hierfür müssen Sie nun die zwei oben beschriebenen Projektgruppen über die Schulkonsole erstellen. Achten Sie auf die Schreibweise! Fügen Sie den Projektgruppen die gewünschten Lehrer hinzu. | + | ===== Sicherheitseinstellungen und Webfreigabe ===== |
+ | Die Gruppe der Lehrer, die auf das Schulportfolio zugreifen darf, benötigt noch die entsprechenden Berechtigungen auf den Ordner ''D:\portfolio''. Sind dies alle Lehrer, verwenden Sie die Gruppe G_Lehrer, ansonsten die Gruppe G_Lehrer_Schulart. Die Beschreibung verwendet G_Lehrer. | ||
+ | * Fügen Sie die Gruppe ''G_Lehrer'' hinzu und belässen Sie die voreingestellten Werte (Lesen/Ausführen, Ordnerinhalte auflisten, Lesen) | ||
+ | * Im Unterverzeichnis ''data'' benötigen Lehrer zum Lesen Schreibrechte, als Redakteure an manchen Stellen sogar Vollzugriff. Um eine zu komplizierte Rechtevergabe zu vermeiden, erteilt man der Gruppe //G_Lehrer// Vollzugriff auf den Ordner ''data''. (Lehrer haben keinen direkten Zugriff auf dieses Verzeichnis, daher kann man diese Berechtigung geben) | ||
+ | |||
+ | <note important>Ergänzung 22.11.2011</note> | ||
+ | * Um Änderungen als Protfolio-Admin an den Konfigurationseinstellungen vornehmen zu können, geben Sie der Gruppe ''G_Projekt_Portfolioadm'' Schreibrechte auf den Ordner ''D:\portfolio\conf'' | ||
+ | |||
+ | ==== Webfreigabe erteilen ==== | ||
+ | |||
+ | Damit man per Browser auf Openschulportfolio zugreifen kann, muss auf diesen Ordner noch eine Webfreigabe erteilt werden: | ||
+ | * Rechtsklick auf ''portfolio'' => Sicherheit und Freigebe => Registerkarte Webfreigabe | ||
+ | * Aktivieren Sie //Diesen Ordner freigeben// und übernehmen Sie den vorgeschlagenen Namen ''portfolio''. Belassen Sie die voreingestellten Einstellungen (Zugriffsberechtigungen: //Lesen//; Anwendungsberechtigungen: //Skripts//). Klicken Sie ''OK''. | ||
- | * ''portfoliored'' | ||
- | * ''portfolioadm'' | ||
===== Sicherheitseinstellungen im IIS ===== | ===== Sicherheitseinstellungen im IIS ===== | ||
Zeile 85: | Zeile 90: | ||
* Kopierte Regel per Doppelklick öffnen | * Kopierte Regel per Doppelklick öffnen | ||
* //Allgemein//: Name ändern auf z.B. //Zugriff auf Portfolio// | * //Allgemein//: Name ändern auf z.B. //Zugriff auf Portfolio// | ||
- | * //Authentifizierungseinstellungen//: Haken entfernen bei //Benutzerdefiniertes HTML ... verwenden//. | + | * //Anwendungseinstellungen//: Haken entfernen bei //Benutzerdefiniertes HTML ... verwenden//. |
- | * //Pfade//: Die drei bestehenden Einträge löschen. Neu hinzufügen ''portfolio/*'' | + | * //Pfade//: Die drei bestehenden Einträge löschen. Neu hinzufügen ''/portfolio/*'' |
* Mit //OK// und //Übernehmen// Aktion abschließen | * Mit //OK// und //Übernehmen// Aktion abschließen | ||