invis_server_wiki:installation:post-110

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
invis_server_wiki:installation:post-110 [2017/01/07 20:21]
flacco [ownCloud]
invis_server_wiki:installation:post-110 [2018/05/18 11:54]
flacco [Passwortsicherheit]
Zeile 31: Zeile 31:
 Diese Voreinstellungen sind recht streng und können so sicherlich nicht überall Anwendung finden. Sie, als Administrator eines invis-Servers sollten sich von Ihren Anwendern aber nicht allzu viele Zugeständnisse in Sachen Passwortsicherheit abringen lassen. ​ Diese Voreinstellungen sind recht streng und können so sicherlich nicht überall Anwendung finden. Sie, als Administrator eines invis-Servers sollten sich von Ihren Anwendern aber nicht allzu viele Zugeständnisse in Sachen Passwortsicherheit abringen lassen. ​
  
-Ändern lassen ​sich die Einstellungen mit Hilfe des //​**samba-tools**//​ auf der Kommandozeile des Servers. Hier ein paar Beispiele:+//​**Hinweis:​** Die nachfolgenden Einstellungen können ab invis-Server 11.4 auch mit unserem eigenen Passwort-tool **pwsettings** vorgenommen werden.// 
 + 
 +Zu wissen, wie sich die Einstellungen mit Hilfe des //​**samba-tools**//​ auf der Kommandozeile des Servers ​ändern lassen, kann allerdings auch nicht schaden. Hier ein paar Beispiele:
  
 **Ändern der Passwortlaufzeit** **Ändern der Passwortlaufzeit**
Zeile 66: Zeile 68:
  
 Im gezeigten Beispiel wird dafür gesorgt, dass der betroffene Benutzer sein Passwort bei der nächsten Anmeldung ändern muss. Im gezeigten Beispiel wird dafür gesorgt, dass der betroffene Benutzer sein Passwort bei der nächsten Anmeldung ändern muss.
- 
-//​**Hinweis:​** Die Einstellungen können ab invis-Server 11.4 auch mit unserem eigenen Passwort-tool **pwsettings** vorgenommen werden.// 
  
 ===== NFS Fileserver ===== ===== NFS Fileserver =====
Zeile 172: Zeile 172:
 Möchten Sie statt gegen eine interne Kivitendo Benutzerdatenbank,​ gegen ein LDAP-Verzeichnis (OpenLDAP oder Active Directory) Authentifizieren,​ müssen Sie vor dem Anlegen der Benutzerdatenbank in der Datei <​file>/​srv/​www/​htdocs/​kivitendo/​config/​kivitendo.conf</​file>​ folgende Änderungen vornehmen: Möchten Sie statt gegen eine interne Kivitendo Benutzerdatenbank,​ gegen ein LDAP-Verzeichnis (OpenLDAP oder Active Directory) Authentifizieren,​ müssen Sie vor dem Anlegen der Benutzerdatenbank in der Datei <​file>/​srv/​www/​htdocs/​kivitendo/​config/​kivitendo.conf</​file>​ folgende Änderungen vornehmen:
  
-**Classic & AD** 
 <​code>​ <​code>​
 # Which module to use for authentication. Valid values are '​DB'​ and # Which module to use for authentication. Valid values are '​DB'​ and
Zeile 182: Zeile 181:
 Weiterhin ist der LDAP-Server zu konfigurieren. Hier unterscheiden sich Classic und AD geringfügig voneinander:​ Weiterhin ist der LDAP-Server zu konfigurieren. Hier unterscheiden sich Classic und AD geringfügig voneinander:​
  
-**Classic** 
- 
-<​code>​ 
-host          = 127.0.0.1 
-port          = 389 
-tls           = 1 
-attribute ​    = uid 
-base_dn ​      = DC=invis-net,​DC=loc 
-filter ​       = 
-bind_dn ​      = uid=admin,​ou=Benutzerverwaltung,​dc=invis-net,​dc=loc 
-bind_password = ldap-admin-secret 
-</​code>​ 
- 
-**AD** 
 <​code>​ <​code>​
 host          = 127.0.0.1 host          = 127.0.0.1
  • invis_server_wiki/installation/post-110.txt
  • Zuletzt geändert: 2018/05/18 11:54
  • von flacco