Installationshandbuch:Admineinrichten: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
K (Rechtschreibung) |
||
| Zeile 18: | Zeile 18: | ||
== Erweiterte Einstellungen == | == Erweiterte Einstellungen == | ||
Diese | Diese Einstellungen müssen Sie nicht vornehmen, Sie können es aber im Sinne der genauen Verteilung der Benutzerrechte tun. | ||
Datei: <code>/etc/httpd/access.conf</code> | Datei: <code>/etc/httpd/access.conf</code> | ||
Version vom 31. Oktober 2005, 16:17 Uhr
|
Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben). |
Freigeben des Admin-Interfaces
Neben dem Zugang zum Server an der Server-Konsole oder später per Telnet (oder besser per SSH) kann man auch per Web-Browser einige Funktionen des Servers nutzen. So können Schüler ihr Passwort ändern, ihr Postfach prüfen oder eine Liste der eingetragenen Nutzer des Systems einsehen.
Einige Lehrer und ausgewählte Schüler dürfen etwas mehr: Den Internet-Zugang über das Admin-Interface freigeben, dort E-Mail- und Newsaustausch auslösen, den Server-Status abfragen und vieles mehr. Dieser Teil ist das Admin-Interface (siehe Kapitel 6.1).
Um Missbrauch vorzubeugen, muss das Admin-Interface für den berechtigten Anwender freigeben werden. Das passiert unter "Anwender" --> "Einzeln" und den Punkt "Online". Dort können Sie nun einen Anwender aus der Liste eintragen, dessen Passwort ändern oder diese Freigabe wieder löschen. Beim Neueintrag müssen Sie ein erstes Passwort festlegen, das der Nutzer selbst jederzeit über das Admin-Interface wieder ändern kann.
Das Online-Passwort ist vom System-(Unix-)Passwort unabhängig. Der Sicherheit halber sollte es nicht mit dem Unix-Passwort übereinstimmen, weil für einen geübten Hacker das Online-Passwort recht einfach zu knacken ist.
Sie erreichen das Online-Interface mit jedem Browser durch die Eingabe der URL http://arktur/online . Dort findet man auch den Verweis auf das Admin-Interface unter der URL http://arktur/admin .
Die Funktionen des Online- und Admin-Interfaces werden im Benutzerhandbuch erklärt.
Erweiterte Einstellungen
Diese Einstellungen müssen Sie nicht vornehmen, Sie können es aber im Sinne der genauen Verteilung der Benutzerrechte tun.
Datei: /etc/httpd/access.conf
<Directory /usr/www/secure/admin> Options FollowSymLinks ExecCGI AuthType Basic AuthName "Admin-Interface" <Limit GET POST> LDAP_Server 127.0.0.1 LDAP_Port 389 LDAP_Protocol_Version 3 LDAP_debug off UID_Attr uid Group_Attr memberUid Base_DN "o=SCHULE,dc=rg1,c=de" require group "cn=admins,ou=GRUPPEN" </Limit> </Directory> <Directory /usr/www/admin> Options FollowSymLinks ExecCGI AuthType Basic AuthName Online-Interface <Limit GET POST> LDAP_Server 127.0.0.1 LDAP_Port 389 LDAP_debug off LDAP_Protocol_Version 3 UID_Attr uid Group_Attr memberUid Base_DN "o=SCHULE,dc=rg1,c=de" require group "cn=online,ou=GRUPPEN" </Limit> </Directory>
Hinweis: Statt dc=rg1 müssen Sie natürlich den richtigen dc-Eintrag Ihrer Schule wählen.
Die Einstellungen sind so gewählt, dass das Admin-Interface von der Gruppe Online und das Admin2-Interface nur von der Gruppe Admins erreichbar ist. Fehlersuche: Nach der manuellen Änderung sollen Sie mit "apachectl configtest" prüfen, wo es ein Problem gibt, falls der httpd nicht mehr neu startet!