Dies ist eine alte Version des Dokuments!
C:\Programme\portfolio
wird der Ordner portfolio nach D:\portfolio
entpackt. Ältere Installationen sollten diese Änderung nachvollziehen, sonst gibt es Probleme beim Download von Dateien. Bitte folgen Sie dieser Updateanleitung.
C:\Programme\PHP\php.ini
und entfernen Sie das Semikolon vor der Zeile extension=php_mbstring.dll
.portfolio
kopiert man dann nach D:\
, das ergibt dann D:\portfolio
. acl.auth.php
und local.php
aus dem Verzeichnis D:\portfolio\conf
durch die aus dem ZIP Paket conf_paedml_windows_install.zipacl.auth.php
stehen die Zugriffsberechtigungen der verschiedenen Gruppen. Hier wird z.B. festgelegt, dass die Projektgruppe portfoliored (Redakteure des Portfolios) die zum Verfassen von Artikeln notwendigen Berechtigungen hat. Man sieht die Einstellungen im Adminbereich des Portfolios unter Zugangsverwaltung. Hier lassen sich auch einfach Änderungen vornehmen.localh.php
stehen wichtige Konfigurationseinstellungen des Portfolios. Diese Datei sollten Sie möglichst nicht direkt editieren, mit Ausnahme der unten dargestellten Änderungen. local.php
mit Wordpad oder z.B. notepad++ (verwenden Sie nicht den Windows Editor)$conf['auth']['ad']['ad_password'] = 'muster';
ersetzen Sie muster durch ein möglichst sicheres Passwort. Dieses Passwort geben Sie später einem neu anzulegenden Benutzer (ldapabfrage), unter dessen Account openschulportfolio eine LDAP Abfrage an das Active Directory ausführt.Die Zugriffssteuerung auf das Portfolio erfolgt über die Zugehörigkeit zu Gruppen im Active Directory.
Beschreibung | Name der Benutzergruppe im AD | Berechtigungen |
Alle außer Lehrer | - | Kein Zugriff |
Lehrer | G_Lehrer | Lesen |
Redakteure = Projektgruppe portfoliored | g_projekt_portfoliored | Artikel verfassen |
Superuser mit Adminrechten = Projektgruppe portfolioadm | g_projekt_portfolioadm | Konfiguration |
Hierfür müssen Sie nun die zwei oben beschriebenen Projektgruppen über die Schulkonsole erstellen. Achten Sie auf die Schreibweise! Fügen Sie den Projektgruppen die gewünschten Lehrer hinzu.
portfoliored
portfolioadm
Openschulportfolio sendet eine LDAP Abfrage ans Active Directory. Hierfür werden die Benutzerdaten eines Benutzers der Domäne verwendet. Es wird empfohlen, hierfür einen neuen Benutzer namens ldapabfrage anzulegen.
ldapabfrage
Die Gruppe der Lehrer, die auf das Schulportfolio zugreifen darf, benötigt noch die entsprechenden Berechtigungen auf den Ordner D:\portfolio
. Sind dies alle Lehrer, verwenden Sie die Gruppe G_Lehrer, ansonsten die Gruppe G_Lehrer_Schulart. Die Beschreibung verwendet G_Lehrer.
G_Lehrer
hinzu und belässen Sie die voreingestellten Werte (Lesen/Ausführen, Ordnerinhalte auflisten, Lesen)data
benötigen Lehrer zum Lesen Schreibrechte, als Redakteure an manchen Stellen sogar Vollzugriff. Um eine zu komplizierte Rechtevergabe zu vermeiden, erteilt man der Gruppe G_Lehrer Vollzugriff auf den Ordner data
. (Lehrer haben keinen direkten Zugriff auf dieses Verzeichnis, daher kann man diese Berechtigung geben)G_Projekt_Portfolioadm
Schreibrechte auf den Ordner D:\portfolio\conf
Damit man per Browser auf Openschulportfolio zugreifen kann, muss auf diesen Ordner noch eine Webfreigabe erteilt werden:
portfolio
⇒ Sicherheit und Freigebe ⇒ Registerkarte Webfreigabeportfolio
. Belassen Sie die voreingestellten Einstellungen (Zugriffsberechtigungen: Lesen; Anwendungsberechtigungen: Skripts). Klicken Sie OK
.
Betreibt man Openschulportfolio mit den bisherigen Einstellungen, erhält man gelegentlich einen Sicherhietshinweis, dass Unterverzeichnisse wie z.B. das data
Verzeichnis nicht über das Web erreichbar sein sollten. https://www.dokuwiki.org/security
Um diese Hinweise umzusetzen, gehen Sie wie folgt vor:
Start | Programme | Verwaltung | Inernetinformationsdienste-Manager
S1 | Websites | Standardwebsite | portfolio
data | Eigenschaften
Verzeichnissicherheit
| Einschränkungen für IP Adressen und Domänennamen Bearbeiten
conf, bin
und inc
.Sie können Openschulportfolio einfach für den Zugriff von außen freigeben. Folgen Sie hierfür der Anleitung http://lehrerfortbildung-bw.de/netz/muster/win2000/material/remote/remote06.pdf
Voraussetzungen:
Die Webfreigabe ist bereits erstellt. Es muss nur noch eine Zugriffsregel erstellt werden.
/portfolio/*
Anleitung erstellt von Andreas Mayer. Danke an Tamer Berber, ohne dessen Vorarbeit und Unterstützung diese Anleitung nicht möglich gewesen wäre.