Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
invis_server_wiki:installation:post-110 [2017/01/07 20:21] flacco [ownCloud] |
invis_server_wiki:installation:post-110 [2018/05/18 11:54] flacco [Passwortsicherheit] |
||
---|---|---|---|
Zeile 31: | Zeile 31: | ||
Diese Voreinstellungen sind recht streng und können so sicherlich nicht überall Anwendung finden. Sie, als Administrator eines invis-Servers sollten sich von Ihren Anwendern aber nicht allzu viele Zugeständnisse in Sachen Passwortsicherheit abringen lassen. | Diese Voreinstellungen sind recht streng und können so sicherlich nicht überall Anwendung finden. Sie, als Administrator eines invis-Servers sollten sich von Ihren Anwendern aber nicht allzu viele Zugeständnisse in Sachen Passwortsicherheit abringen lassen. | ||
- | Ändern lassen sich die Einstellungen mit Hilfe des //**samba-tools**// auf der Kommandozeile des Servers. Hier ein paar Beispiele: | + | //**Hinweis:** Die nachfolgenden Einstellungen können ab invis-Server 11.4 auch mit unserem eigenen Passwort-tool **pwsettings** vorgenommen werden.// |
+ | |||
+ | Zu wissen, wie sich die Einstellungen mit Hilfe des //**samba-tools**// auf der Kommandozeile des Servers ändern lassen, kann allerdings auch nicht schaden. Hier ein paar Beispiele: | ||
**Ändern der Passwortlaufzeit** | **Ändern der Passwortlaufzeit** | ||
Zeile 66: | Zeile 68: | ||
Im gezeigten Beispiel wird dafür gesorgt, dass der betroffene Benutzer sein Passwort bei der nächsten Anmeldung ändern muss. | Im gezeigten Beispiel wird dafür gesorgt, dass der betroffene Benutzer sein Passwort bei der nächsten Anmeldung ändern muss. | ||
- | |||
- | //**Hinweis:** Die Einstellungen können ab invis-Server 11.4 auch mit unserem eigenen Passwort-tool **pwsettings** vorgenommen werden.// | ||
===== NFS Fileserver ===== | ===== NFS Fileserver ===== | ||
Zeile 172: | Zeile 172: | ||
Möchten Sie statt gegen eine interne Kivitendo Benutzerdatenbank, gegen ein LDAP-Verzeichnis (OpenLDAP oder Active Directory) Authentifizieren, müssen Sie vor dem Anlegen der Benutzerdatenbank in der Datei <file>/srv/www/htdocs/kivitendo/config/kivitendo.conf</file> folgende Änderungen vornehmen: | Möchten Sie statt gegen eine interne Kivitendo Benutzerdatenbank, gegen ein LDAP-Verzeichnis (OpenLDAP oder Active Directory) Authentifizieren, müssen Sie vor dem Anlegen der Benutzerdatenbank in der Datei <file>/srv/www/htdocs/kivitendo/config/kivitendo.conf</file> folgende Änderungen vornehmen: | ||
- | **Classic & AD** | ||
<code> | <code> | ||
# Which module to use for authentication. Valid values are 'DB' and | # Which module to use for authentication. Valid values are 'DB' and | ||
Zeile 182: | Zeile 181: | ||
Weiterhin ist der LDAP-Server zu konfigurieren. Hier unterscheiden sich Classic und AD geringfügig voneinander: | Weiterhin ist der LDAP-Server zu konfigurieren. Hier unterscheiden sich Classic und AD geringfügig voneinander: | ||
- | **Classic** | ||
- | |||
- | <code> | ||
- | host = 127.0.0.1 | ||
- | port = 389 | ||
- | tls = 1 | ||
- | attribute = uid | ||
- | base_dn = DC=invis-net,DC=loc | ||
- | filter = | ||
- | bind_dn = uid=admin,ou=Benutzerverwaltung,dc=invis-net,dc=loc | ||
- | bind_password = ldap-admin-secret | ||
- | </code> | ||
- | |||
- | **AD** | ||
<code> | <code> | ||
host = 127.0.0.1 | host = 127.0.0.1 |