Benutzer-Werkzeuge
paedmlwindows:start
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
paedmlwindows:start [22.11.2011 23:01] Adreas Mayer [Sicherheitseinstellungen und Webfreigabe] |
paedmlwindows:start [13.10.2019 12:54] Frank Schiebel gelöscht |
||
|---|---|---|---|
| Zeile 8: | Zeile 8: | ||
| - | * Auf dem Server muss eine PHP Installation verfügbar sein. Verwenden Sie hierzu ein möglichst ein vorgefertigtes msi Paket. Sie haben zwei Möglichkeiten (Stand Februar 2011): | + | * Auf dem Server muss eine PHP Installation verfügbar sein. Verwenden Sie hierzu ein möglichst ein vorgefertigtes msi Paket. |
| + | * Empfehlung:Paket zur Installation des Mediamanagers (verfügbar ca. ab April 2011 beim LMZ). Anpassungen sind nicht notwendig. | ||
| * Paket zur Installation der Raumbuchung MRBS auf dem Lehrerfortbildungsserver. [[http://lehrerfortbildung-bw.de/netz/muster/win2000/material/remote/raumbuchung/dateien/PHP-5.2.1.zip|Link]]. In diesem Fall müssen Sie nach der Installation von PHP müssen eine kleine Änderung an den Einstellungen von PHP vornehmen. Öffnen Sie die Datei ''C:\Programme\PHP\php.ini'' und entfernen Sie das Semikolon vor der Zeile ''extension=php_mbstring.dll''. | * Paket zur Installation der Raumbuchung MRBS auf dem Lehrerfortbildungsserver. [[http://lehrerfortbildung-bw.de/netz/muster/win2000/material/remote/raumbuchung/dateien/PHP-5.2.1.zip|Link]]. In diesem Fall müssen Sie nach der Installation von PHP müssen eine kleine Änderung an den Einstellungen von PHP vornehmen. Öffnen Sie die Datei ''C:\Programme\PHP\php.ini'' und entfernen Sie das Semikolon vor der Zeile ''extension=php_mbstring.dll''. | ||
| - | * Paket zur Installation des Mediamanagers (verfügbar ca. ab April 2011 beim LMZ). Anpassungen sind nicht notwendig. | + | |
| ===== Installation von openschulportfolio auf dem paedML Windows Server (S1) ===== | ===== Installation von openschulportfolio auf dem paedML Windows Server (S1) ===== | ||
| Zeile 23: | Zeile 24: | ||
| * in der Zeile ''$conf['auth']['ad']['ad_password'] = 'muster';'' ersetzen Sie //muster// durch ein möglichst sicheres Passwort. Dieses Passwort geben Sie später einem neu anzulegenden Benutzer (//ldapabfrage//), unter dessen Account openschulportfolio eine LDAP Abfrage an das Active Directory ausführt. | * in der Zeile ''$conf['auth']['ad']['ad_password'] = 'muster';'' ersetzen Sie //muster// durch ein möglichst sicheres Passwort. Dieses Passwort geben Sie später einem neu anzulegenden Benutzer (//ldapabfrage//), unter dessen Account openschulportfolio eine LDAP Abfrage an das Active Directory ausführt. | ||
| + | ===== Projektgruppen in der Schulkonsole ===== | ||
| - | ===== Sicherheitseinstellungen und Webfreigabe ===== | + | Die Zugriffssteuerung auf das Portfolio erfolgt über die Zugehörigkeit zu Gruppen im Active Directory. |
| - | Die Gruppe der Lehrer, die auf das Schulportfolio zugreifen darf, benötigt noch die entsprechenden Berechtigungen. Sind dies alle Lehrer, verwenden Sie die Gruppe G_Lehrer, ansonsten die Gruppe G_Lehrer_Schulart. Die Beschreibung verwendet G_Lehrer. | + | |**Beschreibung**|**Name der Benutzergruppe im AD**|**Berechtigungen**| |
| - | * Fügen Sie die Gruppe ''G_Lehrer'' hinzu und belässen Sie die voreingestellten Werte (Lesen/Ausführen, Ordnerinhalte auflisten, Lesen) | + | |//Alle// außer Lehrer|-|Kein Zugriff| |
| - | * Im Unterverzeichnis ''data'' benötigen Lehrer zum Lesen Schreibrechte, als Redakteure an manchen Stellen sogar Vollzugriff. Um eine zu komplizierte Rechtevergabe zu vermeiden, erteilt man der Gruppe //G_Lehrer// Vollzugriff auf den Ordner ''data''. (Lehrer haben keinen direkten Zugriff auf dieses Verzeichnis, daher kann man diese Berechtigung geben) | + | |Lehrer|''G_Lehrer''|Lesen| |
| + | |//Redakteure// = Projektgruppe ''portfoliored''|''g_projekt_portfoliored''|Artikel verfassen| | ||
| + | |//Superuser// mit Adminrechten = Projektgruppe ''portfolioadm''|''g_projekt_portfolioadm''|Konfiguration| | ||
| - | <note important>Ergänzung 22.11.2011</note> | + | Hierfür müssen Sie nun die zwei oben beschriebenen Projektgruppen über die Schulkonsole erstellen. Achten Sie auf die Schreibweise! Fügen Sie den Projektgruppen die gewünschten Lehrer hinzu. |
| - | * Um Änderungen als Protfolio-Admin an den Konfigurationseinstellungen vornehmen zu können, geben Sie der Gruppe ''G_Projekt_Portfolioadm'' Schreibrechte auf den Ordner ''D:\portfolio\conf'' | + | |
| - | ==== Webfreigabe erteilen ==== | + | * ''portfoliored'' |
| + | * ''portfolioadm'' | ||
| - | Damit man per Browser auf Openschulportfolio zugreifen kann, muss auf diesen Ordner noch eine Webfreigabe erteilt werden: | ||
| - | * Rechtsklick auf ''portfolio'' => Sicherheit und Freigebe => Registerkarte Webfreigabe | ||
| - | * Aktivieren Sie //Diesen Ordner freigeben// und übernehmen Sie den vorgeschlagenen Namen ''portfolio''. Klicken Sie ''OK''. | ||
| ===== Benutzer für LDAP Abfrage ===== | ===== Benutzer für LDAP Abfrage ===== | ||
| Zeile 47: | Zeile 48: | ||
| * Kennwort läuft nie ab | * Kennwort läuft nie ab | ||
| * kein Exchange Konto | * kein Exchange Konto | ||
| - | ===== Projektgruppen in der Schulkonsole ===== | ||
| - | Die Zugriffssteuerung auf das Portfolio erfolgt über die Zugehörigkeit zu Gruppen im Active Directory. | ||
| - | |**Beschreibung**|**Name der Benutzergruppe im AD**|**Berechtigungen**| | ||
| - | |//Alle// außer Lehrer|-|Kein Zugriff| | ||
| - | |Lehrer|''G_Lehrer''|Lesen| | ||
| - | |//Redakteure// = Projektgruppe ''portfoliored''|''g_projekt_portfoliored''|Artikel verfassen| | ||
| - | |//Superuser// mit Adminrechten = Projektgruppe ''portfolioadm''|''g_projekt_portfolioadm''|Konfiguration| | ||
| - | Hierfür müssen Sie nun die zwei oben beschriebenen Projektgruppen über die Schulkonsole erstellen. Achten Sie auf die Schreibweise! Fügen Sie den Projektgruppen die gewünschten Lehrer hinzu. | + | ===== Sicherheitseinstellungen und Webfreigabe ===== |
| + | Die Gruppe der Lehrer, die auf das Schulportfolio zugreifen darf, benötigt noch die entsprechenden Berechtigungen auf den Ordner ''D:\portfolio''. Sind dies alle Lehrer, verwenden Sie die Gruppe G_Lehrer, ansonsten die Gruppe G_Lehrer_Schulart. Die Beschreibung verwendet G_Lehrer. | ||
| + | * Fügen Sie die Gruppe ''G_Lehrer'' hinzu und belässen Sie die voreingestellten Werte (Lesen/Ausführen, Ordnerinhalte auflisten, Lesen) | ||
| + | * Im Unterverzeichnis ''data'' benötigen Lehrer zum Lesen Schreibrechte, als Redakteure an manchen Stellen sogar Vollzugriff. Um eine zu komplizierte Rechtevergabe zu vermeiden, erteilt man der Gruppe //G_Lehrer// Vollzugriff auf den Ordner ''data''. (Lehrer haben keinen direkten Zugriff auf dieses Verzeichnis, daher kann man diese Berechtigung geben) | ||
| + | |||
| + | <note important>Ergänzung 22.11.2011</note> | ||
| + | * Um Änderungen als Protfolio-Admin an den Konfigurationseinstellungen vornehmen zu können, geben Sie der Gruppe ''G_Projekt_Portfolioadm'' Schreibrechte auf den Ordner ''D:\portfolio\conf'' | ||
| + | |||
| + | ==== Webfreigabe erteilen ==== | ||
| + | |||
| + | Damit man per Browser auf Openschulportfolio zugreifen kann, muss auf diesen Ordner noch eine Webfreigabe erteilt werden: | ||
| + | * Rechtsklick auf ''portfolio'' => Sicherheit und Freigebe => Registerkarte Webfreigabe | ||
| + | * Aktivieren Sie //Diesen Ordner freigeben// und übernehmen Sie den vorgeschlagenen Namen ''portfolio''. Belassen Sie die voreingestellten Einstellungen (Zugriffsberechtigungen: //Lesen//; Anwendungsberechtigungen: //Skripts//). Klicken Sie ''OK''. | ||
| - | * ''portfoliored'' | ||
| - | * ''portfolioadm'' | ||
| ===== Sicherheitseinstellungen im IIS ===== | ===== Sicherheitseinstellungen im IIS ===== | ||
| Zeile 85: | Zeile 90: | ||
| * Kopierte Regel per Doppelklick öffnen | * Kopierte Regel per Doppelklick öffnen | ||
| * //Allgemein//: Name ändern auf z.B. //Zugriff auf Portfolio// | * //Allgemein//: Name ändern auf z.B. //Zugriff auf Portfolio// | ||
| - | * //Authentifizierungseinstellungen//: Haken entfernen bei //Benutzerdefiniertes HTML ... verwenden//. | + | * //Anwendungseinstellungen//: Haken entfernen bei //Benutzerdefiniertes HTML ... verwenden//. |
| - | * //Pfade//: Die drei bestehenden Einträge löschen. Neu hinzufügen ''portfolio/*'' | + | * //Pfade//: Die drei bestehenden Einträge löschen. Neu hinzufügen ''/portfolio/*'' |
| * Mit //OK// und //Übernehmen// Aktion abschließen | * Mit //OK// und //Übernehmen// Aktion abschließen | ||
