Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:upgrade [2017/04/29 15:36] flacco [Wiederherstellung des Active Directory] |
invis_server_wiki:upgrade [2017/04/29 17:18] flacco [LDAP Authentifizierung] |
||
|---|---|---|---|
| Zeile 1153: | Zeile 1153: | ||
| </code> | </code> | ||
| - | Jetzt sollten, ggf. nach einer kurzen Wartezeit alle Benutzer angezeigt werden können. | + | Jetzt sollten, ggf. nach einer kurzen Wartezeit, alle Benutzer angezeigt werden können. |
| + | |||
| + | ==== invis-Portal Einträge anpassen und Portal wiederherstellen ==== | ||
| + | |||
| + | Mit der Weiterentwicklung des invis-Servers haben sich auch ein paar Veränderungen im invis-Portal ergeben. Nicht zuletzt die Änderung von "Zarafa" zu "Kopano" hat zur Folge, das der "Groupware" Link im Portal ins Leere zeigt. Gleiches gilt beispielsweise für die Zeiterfassungssoftware Kimai, die erst seit Kurzem in den invis-Server integriert ist. | ||
| + | |||
| + | In der Datei <file>/var/lib/sine/ldif/04_iportal-initial.ldif</file> sind alle Portal-Einträge im LDIF-Format enthalten und können einzeln oder zu mehreren importiert werden. Nachfolgend wird beispielhaft der Kopano-Link gezeigt: | ||
| + | |||
| + | <code> | ||
| + | # Groupware KopanoApp | ||
| + | dn: cn=KopanoApp,cn=invis-Portal,cn=Informationen,cn=invis-server,DC=afe-net,DC=loc | ||
| + | objectClass: top | ||
| + | objectClass: iPortEntry | ||
| + | iPortEntryName: KopanoApp | ||
| + | cn: KopanoApp | ||
| + | iPortEntrySSL: FALSE | ||
| + | iPortEntryURL: [servername]/webapp | ||
| + | iPortEntryDescription: Die moderne Webapp der Groupware "Kopano" bietet Zugriff auf E-Mails, Terminkalender, Aufgabenverwaltung und Notizen in frischem "Look & Feel". | ||
| + | iPortEntryActive: FALSE | ||
| + | iPortEntryPosition: Lokal | ||
| + | iPortEntryButton: Groupware | ||
| + | iPortEntryPriv: user | ||
| + | </code> | ||
| + | |||
| + | Suchen Sie sich in dieser Datei alle für Ihre Installation fehlenden Links und kopieren Sie diese in eine neue LDIF-Datei. | ||
| + | |||
| + | Die auf diese Weise generierte LDIF-Datei kann wie folgt ins Activ-Directory integriert werden: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # ldbadd -v -H /var/lib/samba/private/sam.ldb kopano.ldif | ||
| + | </code> | ||
| + | |||
| + | Danach können die gewünschten Portal-Einträge aktiviert, bzw. unerwünschte deaktiviert werden. Hier wieder am Beispiel Zarafa/Kopano. Zunächst den alten Portaleintrag deaktivieren: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # swpestat ZarafaApp FALSE | ||
| + | </code> | ||
| + | |||
| + | Jetzt den neuen Kopano-Link aktivieren: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # swpestat KopanoApp TRUE | ||
| + | </code> | ||
| + | |||
| + | Sie können sich den aktuellen Status der Portal-Einträge anzeigen lassen: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # swpestat status | ||
| + | </code> | ||
| + | |||
| + | Das invis-Portal muss sich am LDAP-Dienst des Active Directory anmelden. Durch den Import des alten Active Directory stimmen die Zugangsdaten in der Portal-Konfiguration nicht mehr. Geändert hat sich das Passwort des Benutzers "ldap.admin". Sie finden dessen Passwort aus der alten Installation in der Datei <file>/etc/invis/invis-pws.conf</file> in der Sicherung des alten /etc-Verzeichnisses. | ||
| + | |||
| + | Tragen Sie das Passwort in die Datei <file>/etc/invis/portal/config.php</file> in folgende Zeile ein: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | $LDAP_BIND_PW = 'iX9inbrgfh'; | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Jetzt müsste sich das Portal im Browser wieder öffnen lassen. | ||
| + | |||
| + | ==== LDAP Authentifizierung ==== | ||
| + | |||
| + | Neben dem Portal müssen sich noch eine Reihe anderer Dienste oder Scripts mit den gleichen Zugangsdaten am LDAP-Dienst des Active Directory anmelden. Nachfolgend die Liste der Dateien, in denen das Passwort angepasst werden muss: | ||
| + | |||
| + | * **''/etc/invis/invis-pws.conf''** | ||
| + | * **''/etc/postfix/ldap-users.cf''** | ||
| + | * **''/etc/postfix/ldap-users2.cf''** | ||
| + | * **''/etc/postfix/groups.cf''** | ||
| + | * **''/etc/postfix/r-canonical.cf''** | ||
| + | * **''/etc/postfix/s-canonical.cf''** | ||
| + | * **''/etc/kopano/ldap.cfg''** (ldap_bind_passwd =) | ||
| + | |||
| + | |||
| + | ==== Kopano Datenbak wiederherstellen ==== | ||
| + | |||
| + | Bei der Neuinstallation des invis-Servers wurde selbstverständlich eine neue Datenbank für Kopano angelegt, Sie können diese entweder mit der Sicherung der Zarafa-Datenbank überschreiben oder eine weitere Datenbank anlegen. Ich gehe den zweiten Weg: | ||
| + | |||
| + | Melden Sie sich dafür an der MySQL-Shell an und erzeugen Sie eine neue Datenbank: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # mysql -u root -p | ||
| + | Server version: 10.0.29-MariaDB SLE 12 SP1 package | ||
| + | |||
| + | Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others. | ||
| + | |||
| + | Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. | ||
| + | |||
| + | MariaDB [(none)]> create database kopano2017; | ||
| + | </code> | ||
| + | |||
| + | Jetzt müssen Sie noch dem bereits existierenden Datenbank-Benutzer "kopano" alle Rechte daran gewähren und dann die MySQL-Shell wieder verlassen: | ||
| + | |||
| + | <code> | ||
| + | MariaDB [(none)]> grant all privileges on kopano2017.* to kopano@localhost; | ||
| + | Query OK, 0 rows affected (0.00 sec) | ||
| + | MariaDB [(none)]> quit | ||
| + | Bye | ||
| + | invis:~ # | ||
| + | </code> | ||
| + | |||
| + | Spielen Sie jetzt die Sicherung der alten Zarafa-Datenbank in die neu angelegte Datenbank ein: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # gunzip < zarafa.invisad.20170429.gz | mysql -u root -p kopano2017 | ||
| + | </code> | ||
| ====== invis-Classic -> invis-AD ====== | ====== invis-Classic -> invis-AD ====== | ||