Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- invis_server_wiki:installation [2015/05/19 15:48]
flacco [NFS Fileserver]
+++ invis_server_wiki:installation [2015/06/01 16:21]
flacco [Kivitendo]
@@ Zeile 690: / Zeile 690: @@
 <code>
 FW_CONFIGURATIONS_INT="nfs-kernel-server samba-4-ad"
+</code>
+Danach ist noch die Firwall neu zu starten:
+<code>
+linux:~ # systemctl restart SuSEfirewall2.service
 </code>
@@ Zeile 757: / Zeile 763: @@
 Eine Umfangreiche Dokumentation zu Kivitendo finden Sie hier: [[https://steigmann.kivitendo-premium.de/doc/html/]]
-//**Dazu zunächst ein Hinweis:** Zwar ist es möglich Kivitendo an eine bestehende LDAP-Benutzeranmeldung anzubinden, allerdings ist es nicht möglich von einem System-Benutzerkonto auf mehrere Mandanten-Datenbanken zuzugreifen. Technisch ausgedrückt können nur "eins zu eins" bzw. "viele zu eins" Beziehungen zwischen Kivitendo-Nutzerkonten und Kivitendo Mandanten-Datenbanken eingerichtet werden. "eins zu viele" Beziehungen, wie etwa von Produkten wie Lexware bekannt, sind (noch) nicht möglich. Würde Kivitendo an LDAP angebunden werden, müsste für jede Mandantendatenbank ein System-Benutzerkonto angelegt werden. Da dies auf die Dauer unübersichtlich wird, gehe ich bei der weiteren Beschreibung davon aus, dass Kivitendo eine eigene SQL-Datenbank für Kivitendo-Nutzer pflegt.//
 Um die Kivitendo Nutzerdatenbank, Mandanten-Datenbanken sowie Nutzerkonten anlegen zu können, müssen Sie zunächst im Browser die Administrationsseite aufrufen. Der entsprechende Link sieht wie folgt aus:
@@ Zeile 766: / Zeile 770: @@
 Sind weder Datenbanken noch Nutzerkonten eingerichtet, genügt ein Klick auf die Schaltfläche "Warenwirtschaft" im invis-Portal. Kivitendo fragt dann selbständig, ob Sie zunächst auf die Administrationsseite wechseln möchten.
-Das zunächst erfragte Administratoren-Passwort lautet schlicht: **"admin123"**. Kivitendo führt Sie anschließend durch die Installation einer Authentifizierungsdatenbank. Folgen Sie hier einfach den Anweisungen. Als Benutzer zum Anlegen der Datenbank können müssen Sie wie vorgeschlagen den User "kivitendo" verwenden. Für letzteren benötigen Sie selbstverständlich das von Ihnen vergebene Passwort.
+Das zunächst erfragte Administratoren-Passwort lautet schlicht: **"admin123"**. Kivitendo führt Sie anschliessend durch die Installation einer Authentifizierungsdatenbank. Folgen Sie hier einfach den Anweisungen. Als Benutzer zum Anlegen der Datenbank können müssen Sie wie vorgeschlagen den User "kivitendo" verwenden. Für letzteren benötigen Sie selbstverständlich das von Ihnen vergebene Passwort.
+Möchten Sie statt gegen eine interne Kivitendo Benutzerdatenbank, gegen ein LDAP-Verzeichnis (OpenLDAP oder Active Directory) Authentifizieren, müssen Sie vor dem Anlegen der Benutzerdatenbank in der Datei <file>/srv/www/htdocs/kivitendo/config/kivitendo.conf</file> folgende Änderungen vornehmen:
+**Classic & AD**
+<code>
+# Which module to use for authentication. Valid values are 'DB' and
+# 'LDAP'.  If 'LDAP' is used then users cannot change their password
+# via kivitendo.
+module = LDAP
+</code>
+Weiterhin ist der LDAP-Server zu konfigurieren. Hier unterscheiden sich Classic und AD geringfügig voneinander:
+**Classic**
+<code>
+host          = 127.0.0.1
+port          = 389
+tls           = 1
+attribute     = uid
+base_dn       = DC=invis-net,DC=loc
+filter        =
+bind_dn       = uid=admin,ou=Benutzerverwaltung,dc=invis-net,dc=loc
+bind_password = ldap-admin-secret
+</code>
+**AD**
+<code>
+host          = 127.0.0.1
+port          = 389
+tls           = 1
+attribute     = sAMAccountName
+base_dn       = DC=invis-net,DC=loc
+filter        =
+bind_dn       = ldap.admin@invis-net.loc
+bind_password = ldap-admin-secret
+</code>
+Selbstverständlich müssen Sie die Konfigurationsdaten an Ihre Umgebung anpassen.
 Steht die Authentifizierungsdatenbank, gelangen Sie auf die eigentliche Administrationsseite.