Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
invis_server_wiki:installation:post-110 [2017/01/07 19:53] flacco [VPN-Clients einrichten] |
invis_server_wiki:installation:post-110 [2018/05/18 11:54] flacco [Passwortsicherheit] |
||
|---|---|---|---|
| Zeile 31: | Zeile 31: | ||
| Diese Voreinstellungen sind recht streng und können so sicherlich nicht überall Anwendung finden. Sie, als Administrator eines invis-Servers sollten sich von Ihren Anwendern aber nicht allzu viele Zugeständnisse in Sachen Passwortsicherheit abringen lassen. | Diese Voreinstellungen sind recht streng und können so sicherlich nicht überall Anwendung finden. Sie, als Administrator eines invis-Servers sollten sich von Ihren Anwendern aber nicht allzu viele Zugeständnisse in Sachen Passwortsicherheit abringen lassen. | ||
| - | Ändern lassen sich die Einstellungen mit Hilfe des //**samba-tools**// auf der Kommandozeile des Servers. Hier ein paar Beispiele: | + | //**Hinweis:** Die nachfolgenden Einstellungen können ab invis-Server 11.4 auch mit unserem eigenen Passwort-tool **pwsettings** vorgenommen werden.// |
| + | |||
| + | Zu wissen, wie sich die Einstellungen mit Hilfe des //**samba-tools**// auf der Kommandozeile des Servers ändern lassen, kann allerdings auch nicht schaden. Hier ein paar Beispiele: | ||
| **Ändern der Passwortlaufzeit** | **Ändern der Passwortlaufzeit** | ||
| Zeile 66: | Zeile 68: | ||
| Im gezeigten Beispiel wird dafür gesorgt, dass der betroffene Benutzer sein Passwort bei der nächsten Anmeldung ändern muss. | Im gezeigten Beispiel wird dafür gesorgt, dass der betroffene Benutzer sein Passwort bei der nächsten Anmeldung ändern muss. | ||
| - | |||
| - | //**Hinweis:** Die Einstellungen können ab invis-Server 11.4 auch mit unserem eigenen Passwort-tool **pwsettings** vorgenommen werden.// | ||
| ===== NFS Fileserver ===== | ===== NFS Fileserver ===== | ||
| Zeile 156: | Zeile 156: | ||
| Damit ist die LDAP bzw. Active Directory Anbindung abgeschlossen und ownCloud bereit zur Nutzung. Einen echten Nutzen hat es natürlich nur dann, wenn Ihr Server über einen DDNS-Namen via Internet erreichbar ist. | Damit ist die LDAP bzw. Active Directory Anbindung abgeschlossen und ownCloud bereit zur Nutzung. Einen echten Nutzen hat es natürlich nur dann, wenn Ihr Server über einen DDNS-Namen via Internet erreichbar ist. | ||
| + | |||
| + | ===== Kivitendo ===== | ||
| + | Kivitendo ist nach erfolgreichem Setup des invis-Servers mittels //**sine**// bereits weitgehend vorbereitet. Die anfallende Nacharbeit beschränkt sich auf das Anlegen von Datenbanken, Benutzer, Gruppen und Mandanten. | ||
| + | |||
| + | Eine Umfangreiche Dokumentation zu Kivitendo finden Sie hier: [[https://steigmann.kivitendo-premium.de/doc/html/]] | ||
| + | |||
| + | Um die Kivitendo Nutzerdatenbank, Mandanten-Datenbanken sowie Nutzerkonten anlegen zu können, müssen Sie zunächst im Browser die Administrationsseite aufrufen. Der entsprechende Link sieht wie folgt aus: | ||
| + | |||
| + | http://ihr-server.domain.loc/kivitendo-erp/admin.pl | ||
| + | |||
| + | Sind weder Datenbanken noch Nutzerkonten eingerichtet, genügt ein Klick auf die Schaltfläche "Warenwirtschaft" im invis-Portal. Kivitendo fragt dann selbständig, ob Sie zunächst auf die Administrationsseite wechseln möchten. | ||
| + | |||
| + | Das zunächst erfragte Administratoren-Passwort lautet schlicht: **"admin123"**. Kivitendo führt Sie anschliessend durch die Installation einer Authentifizierungsdatenbank. Folgen Sie hier einfach den Anweisungen. Als Benutzer zum Anlegen der Datenbank können müssen Sie wie vorgeschlagen den User "kivitendo" verwenden. Für letzteren benötigen Sie selbstverständlich das von Ihnen vergebene Passwort. | ||
| + | |||
| + | Möchten Sie statt gegen eine interne Kivitendo Benutzerdatenbank, gegen ein LDAP-Verzeichnis (OpenLDAP oder Active Directory) Authentifizieren, müssen Sie vor dem Anlegen der Benutzerdatenbank in der Datei <file>/srv/www/htdocs/kivitendo/config/kivitendo.conf</file> folgende Änderungen vornehmen: | ||
| + | |||
| + | <code> | ||
| + | # Which module to use for authentication. Valid values are 'DB' and | ||
| + | # 'LDAP'. If 'LDAP' is used then users cannot change their password | ||
| + | # via kivitendo. | ||
| + | module = LDAP | ||
| + | </code> | ||
| + | |||
| + | Weiterhin ist der LDAP-Server zu konfigurieren. Hier unterscheiden sich Classic und AD geringfügig voneinander: | ||
| + | |||
| + | <code> | ||
| + | host = 127.0.0.1 | ||
| + | port = 389 | ||
| + | tls = 1 | ||
| + | attribute = sAMAccountName | ||
| + | base_dn = DC=invis-net,DC=loc | ||
| + | filter = | ||
| + | bind_dn = ldap.admin@invis-net.loc | ||
| + | bind_password = ldap-admin-secret | ||
| + | </code> | ||
| + | |||
| + | Selbstverständlich müssen Sie die Konfigurationsdaten an Ihre Umgebung anpassen. | ||
| + | |||
| + | Steht die Authentifizierungsdatenbank, gelangen Sie auf die eigentliche Administrationsseite. | ||
| + | |||
| + | Sie müssen jetzt eine (oder auch mehrere) Mandantendatenbanken anlegen. | ||
| + | |||
| + | Klicken Sie hier im ersten Schritt auf die Schaltfläche "Datenbankadministration" und geben Sie in den Feldern für Benutzer und Passwort wiederum die Zugangsdaten des PostgreSQL-Benutzers "kivitendo" ein. Bestätigen Sie Ihre Eingabe durch Drücken der Schaltfläche "Datenbank anlegen". | ||
| + | |||
| + | In der darauf folgenden Maske müssen Sie einen Datenbanknamen vergeben - dieser sollte Sinn ergeben, beispielsweise durch einfügen des Mandantennamens - und sich für einen Kontenrahmen entscheiden. Die Vorgabe SK03 sollte in den meisten Fällen passen. Klicken Sie auf die Schaltfläche "Weiter". Auf der nächsten Seite werden Sie über Erfolg oder Misserfolg der Aktion informiert. Geht alles glatt, gelangen Sie mit der Schaltfläche "Weiter" zurück zur Administrationsseite. | ||
| + | |||
| + | Jetzt müssen Sie passend zur Mandantendatenbank noch den "Mandantenbenutzer" anlegen. Klicken Sie dazu auf die Schaltfläche "Benutzer erfassen" und füllen Sie das Formular "nach bestem Wissen und Gewissen" aus. | ||
| + | |||
| + | In der Sektion Datenbank füllen Sie die Felder wie folgt aus: | ||
| + | |||
| + | * **Datenbankcomputer:** localhost | ||
| + | |||
| + | * **Datenbank:**: Der Name Ihrer soeben angelegten Mandantendatenbank | ||
| + | |||
| + | * **Port:** 5432 | ||
| + | |||
| + | * **Benutzer:** kivitendo | ||
| + | |||
| + | * **Passwort:** Das zugehörige Passwort | ||
| + | |||
| + | Testen Sie auf jeden Fall vor dem Speichern der Eingaben die Verbindung zur Datenbank über die entsprechende Schaltfläche. | ||
| + | |||
| + | Mit den Eingabefeldern auf der rechten Bildhälfte können Sie unter anderem das "Look & Feel" von Kivitendo in gewissem Umfang beeinflussen. Damit müssen Sie einfach experimentieren. | ||
| + | |||
| + | Ich empfehle ohnehin jedem Anwender sich zunächst eine Testdatenbank mit zugehörigem Testmandanten zu erstellen, um sich mit der Software vertraut zu machen. Ein ERP-System ist etwas ganz anderes als etwa ein Textverarbeitungsprogramm. | ||
| + | |||
| + | Mit der Schaltfläche "Speichern" gelangen Sie wieder zurück zur Administrationsseite. | ||
| + | |||
| + | Wenn Sie den "Mandantenbenutzer" angelegt haben müssen Sie diesen über die Schaltfläche "Gruppen bearbeiten" noch mit Zugriffsrechten auf die Mandantendatenbank versorgen. | ||
| + | |||
| + | Nach einer noch jungfreulichen Neuinstallation existiert lediglich die Gruppe "Vollzugriff", was in einfachen Umgebungen durchaus ausreicht. Klicken Sie die Gruppe im oberen Fenster an und anschließend auf die Schaltfläche "Bearbeiten". Es öffnet sich eine neue Seite. In der oberen Sektion der Seite sind zwei mit "Benutzer in dieser Gruppe" und "Benutzer nicht in dieser Gruppe" bezeichnete Felder. Ihren neuen Benutzer sehen Sie im rechten Feld. Klicken Sie diesen Eintrag an und anschließend auf die Schaltfläche "Zu Gruppe hinzufügen". | ||
| + | |||
| + | Über die Schaltfläche "Zurück" sichern Sie Ihre Eingaben. Jetzt können Sie sich erstmalig mit Ihrem neuen Benutzer über die entsprechenden Felder an Kivitendo anmelden. Zukünftig gelangen Sie über die Schaltfläche "Warenwirtschaft" im invis Portal direkt zur Kivitendo Benutzeranmeldung. | ||
| + | |||
| + | **Kivitendo Taskserver** | ||
| + | |||
| + | Seit Version Kivitendo Vorgänger LX-Office in Version 2.6.3 ist in der Software einen Taskmanager-Dienst zur Erinnerung an anstehende Aufgaben bzw. für Wiedervorlagen. Dieser Dienst ist bereits ins Runlevel-Konzept des Servers integriert, kann aber ohne Datenbank bez. angelegten Benutzer nicht starten. | ||
| + | |||
| + | Ist die Datenbank, wie oben beschrieben angelegt, muss in der Datei <file>/srv/www/htdocs/kivitendo-erp/config/kivitendo.conf</file> in der Rubrik **[task_server]** (ab Zeile 235) unter "login =" ein Benutzer mit vollen Rechten eingetragen werden. | ||
| + | |||
| + | Danach kann der Tastserver mit: | ||
| + | |||
| + | <code> | ||
| + | linux:~ # systemctl start kivitendo-task-server.service | ||
| + | </code> | ||
| + | |||
| + | gestartet werden. | ||
| + | |||
| + | |||
| + | //**Hinweis:** Kivitendo ist eine sehr komplexe Software, für die wir als Projekt "invis Server" keinen Support leisten. Wenden Sie sich, wenn Sie Hilfe benötigen bitte direkt an [[https://forum.kivitendo.de/|Forum]] bzw. [[https://trac.kivitendo.de/wiki/KivitendoIndex|Wiki]] des Kivitendo Projekts. | ||
| + | |||
| + | Für Kivitendo können Sie auch kommerziellen Support erhalten, wenden Sie sich diesbezüglich an eines der Kivitendo-Partner Unternehmen: [[http://www.kivitendo.de/partner.html]]// | ||
| ===== Tine 2.0 einrichten (experimentell) ===== | ===== Tine 2.0 einrichten (experimentell) ===== | ||