... | ... | @@ -28,11 +28,11 @@ Der E-Mail-Text kann über die Konfigurationsvariable `$eMail_config['text']` so |
|
|
|
|
|
Genauere Informationen zur Konfiguration können in der [PHPMailer Dokumentation](https://github.com/PHPMailer/PHPMailer/wiki) gefunden werden.
|
|
|
|
|
|
## Authentifizierung ([L45-67](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/secdoc.conf.php#L45-67))
|
|
|
## Authentifizierung ([L49-67](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/secdoc.conf.php#L49-67))
|
|
|
|
|
|
Die Methode zur Authentifizierung kann über `$auth_method` gewählt werden. Zur Authentifizierung stehen bisher die vier folgenden Möglichkeiten zur Verfügung:
|
|
|
* `demo` - Bietet **keine** Authentifizierung, alle Nutzer haben DSB-Berechtigungen. Nur für Demo-Instanzen!
|
|
|
* `ldap` - Authentifizierung über einen AD/LDAP Server mit Nutzername und Passwort. Es wird eine interne Session-Verwaltung genutzt. Weitere Konfigurationen müssen über `$auth_ldap_config` vorgenommen werden.
|
|
|
* `ldap` - Authentifizierung über einen AD/LDAP Server mit Nutzername und Passwort. Es wird eine interne Session-Verwaltung genutzt. Weitere Konfigurationen müssen über `$auth_ldap_config` vorgenommen werden (siehe unten).
|
|
|
* `openid` - Authentifizierung mittels OpenID über Apache Umgebungsvariablen.
|
|
|
* `sso` - Bietet Authentifizierung über SSO-Systeme an (beispielsweise mittles `.htaccess` bei Apache).
|
|
|
|
... | ... | @@ -40,6 +40,13 @@ An dieser Stellen können auch Berechtigungen für den Zugriff auf Admin-, Debu |
|
|
|
|
|
Sollte keine der vorhandenen Authentifizierungsmethoden verwendbar sein, kann auch eine eigene Klasse erstellt werden (siehe [Auth.class.php](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/auth/Auth.class.php)).
|
|
|
|
|
|
### AD/LDAP Authentifizierung Konfiguration
|
|
|
|
|
|
Die Konfiguration für die AD/LDAP Authentifizierung erfolgt wie oben erwähnt über das `$auth_ldap_config`-Array. Die wichtigsten Einstellungen sind die folgenden:
|
|
|
* `$auth_ldap_config['host']` - Hostname oder IP des AD/LDAP Servers
|
|
|
* `$auth_ldap_config['domain']` - Kann bei Verwendung eines AD Servers genutzt werden, um eine Anmeldung nach [UPN-Schema](https://ldapwiki.com/wiki/UserPrincipalName) zu ermöglichen. Es sollte dann die AD Domäne mit vorangestelltem `@` angegeben werden, z.B. `@wwu.de`. Diese Option ist optional und sorgt nur dafür, dass der Nutzer beim Einloggen einfach `user` anstatt `user@wwu.de` angeben kann.
|
|
|
* `$auth_ldap_config['ldap_dn_template']` - Da normale LDAP Server das UPN-Schema nicht verwenden, kann hier auch ein vollständiger DN für den Login eingetragen werden. Hierfür kann ein Dollarzeichen als Platzhalter genutzt werden, welches durch die Nutzerkennung beim Einloggen ersetzt wird. Wenn sich der Nutzer `xyz` einloggt und in der Konfiguration `$auth_ldap_config['ldap_dn_template'] = 'CN=$,OU=user,DC=wwu,DC=de'` gesetzt ist, wird die Authentifizierung mit dem DN `CN=xyz,OU=use,DC=wwu,DC=de` am LDAP Server versucht.
|
|
|
|
|
|
## Dokumentenmanagement ([L113-118](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/secdoc.conf.php#L113-118))
|
|
|
|
|
|
Über die Einstellung `$docmgmt_method` lässt sich das gewünschte Dokumentenmanagementsystem auswählen. Aktuell steht zur Auswahl:
|
... | ... | @@ -96,4 +103,4 @@ Wird so eine Unterscheidung nicht benötigt oder gewünscht, können die Filter |
|
|
|
|
|
Die SQLite Datenbank wird automatisch angelegt und von SecDoc verwaltet. Hierfür sind keine Konfigurationen an dieser Stelle notwendig. Die Datenbank enthält die gespeicherten Dokumentationen, sowie die TOM-Listen und Vorschläge für die Eingabefelder. Sie dient auch als Fallback, wenn keine Informationen über andere Wege (z.B. LDAP) abgerufen werden können. Die Tabellendefinitionen befinden sich in der [DBcon.class.php](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/DBCon.class.php#L13-125).
|
|
|
|
|
|
:information_source: Eigene Inhalte können über das `sqlite3` Kommandozeilentool oder den grafischen [SQLite Browser](https://sqlitebrowser.org/) in die Tabellen importiert werden. Beispielskripte befinden sich im [assets/php](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/php) Ordner. |
|
|
:information_source: Eigene Inhalte können über das `sqlite3` Kommandozeilentool oder den grafischen [SQLite Browser](https://sqlitebrowser.org/) in die Tabellen importiert werden. Beispielskripte befinden sich im [assets/php](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/php) Ordner. |
|
|
\ No newline at end of file |