... | @@ -9,11 +9,13 @@ Zur lokalen Konfiguration (außer den Basispfaden, siehe [Installation](installa |
... | @@ -9,11 +9,13 @@ Zur lokalen Konfiguration (außer den Basispfaden, siehe [Installation](installa |
|
Die Basispfade müssen hingegen in der [config.inc.php](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/config.inc.php#L61-71) im Hauptverzeichnis von SecDoc unter `assets/ajax/config.inc.php` angepasst werden, sofern ein anderer Pfad als `/var/www/secdoc` genutzt wird!
|
|
Die Basispfade müssen hingegen in der [config.inc.php](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/config.inc.php#L61-71) im Hauptverzeichnis von SecDoc unter `assets/ajax/config.inc.php` angepasst werden, sofern ein anderer Pfad als `/var/www/secdoc` genutzt wird!
|
|
|
|
|
|
## Allgemeine Konfiguration ([L14-19](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/secdoc.conf.php#L14-19))
|
|
## Allgemeine Konfiguration ([L14-19](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/secdoc.conf.php#L14-19))
|
|
|
|
|
|
`$prog_name` setzt den Namen der Instanz für verschiedene Stellen (z.B. bei der PDF-Erzeugung).
|
|
`$prog_name` setzt den Namen der Instanz für verschiedene Stellen (z.B. bei der PDF-Erzeugung).
|
|
|
|
|
|
`$prog_url` muss auf den Pfad zur SecDoc Instanz gesetzt werden, welche auch zur Benutzung im Browser aufgerufen wird. Dies wird für Links in E-Mail Benachrichtigungen verwendet.
|
|
`$prog_url` muss auf den Pfad zur SecDoc Instanz gesetzt werden, welche auch zur Benutzung im Browser aufgerufen wird. Dies wird für Links in E-Mail Benachrichtigungen verwendet.
|
|
|
|
|
|
## E-Mail-Konfiguration ([L21-43](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/secdoc.conf.php#L21-43))
|
|
## E-Mail-Konfiguration ([L21-43](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/secdoc.conf.php#L21-43))
|
|
|
|
|
|
Für den Versand von E-Mails nach dem Abschlluss von Dokumentationen mit PHPMailer müssen hier die passenden Einstellungen vorgenommen werden. Wenn kein SMTP Server (`$eMail_config['smtp']`) angegeben ist, wird die E-Mail über die `mail()` Funktion in PHP verschickt.
|
|
Für den Versand von E-Mails nach dem Abschlluss von Dokumentationen mit PHPMailer müssen hier die passenden Einstellungen vorgenommen werden. Wenn kein SMTP Server (`$eMail_config['smtp']`) angegeben ist, wird die E-Mail über die `mail()` Funktion in PHP verschickt.
|
|
|
|
|
|
Ausgehende E-Mails können mit einem passenden Zertifikat signiert werden, wenn gewünscht.
|
|
Ausgehende E-Mails können mit einem passenden Zertifikat signiert werden, wenn gewünscht.
|
... | @@ -21,6 +23,7 @@ Ausgehende E-Mails können mit einem passenden Zertifikat signiert werden, wenn |
... | @@ -21,6 +23,7 @@ Ausgehende E-Mails können mit einem passenden Zertifikat signiert werden, wenn |
|
Genauere Informationen zur Konfiguration können in der [PHPMailer Dokumentation](https://github.com/PHPMailer/PHPMailer/wiki) gefunden werden.
|
|
Genauere Informationen zur Konfiguration können in der [PHPMailer Dokumentation](https://github.com/PHPMailer/PHPMailer/wiki) gefunden werden.
|
|
|
|
|
|
## Authentifizierung ([L45-67](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/secdoc.conf.php#L45-67))
|
|
## Authentifizierung ([L45-67](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/secdoc.conf.php#L45-67))
|
|
|
|
|
|
Die Methode zur Authentifizierung kann über `$auth_method` gewählt werden. Zur Authentifizierung stehen bisher die vier folgenden Möglichkeiten zur Verfügung:
|
|
Die Methode zur Authentifizierung kann über `$auth_method` gewählt werden. Zur Authentifizierung stehen bisher die vier folgenden Möglichkeiten zur Verfügung:
|
|
* `demo` - Bietet **keine** Authentifizierung, alle Nutzer haben DSB-Berechtigungen. Nur für Demo-Instanzen!
|
|
* `demo` - Bietet **keine** Authentifizierung, alle Nutzer haben DSB-Berechtigungen. Nur für Demo-Instanzen!
|
|
* `ldap` - Authentifizierung über einen AD/LDAP Server mit Nutzername und Passwort. Es wird eine interne Session-Verwaltung genutzt. Weitere Konfigurationen müssen über `$auth_ldap_config` vorgenommen werden.
|
|
* `ldap` - Authentifizierung über einen AD/LDAP Server mit Nutzername und Passwort. Es wird eine interne Session-Verwaltung genutzt. Weitere Konfigurationen müssen über `$auth_ldap_config` vorgenommen werden.
|
... | @@ -32,9 +35,11 @@ An dieser Stellen können auch Berechtigungen für den Zugriff auf Admin-, Debu |
... | @@ -32,9 +35,11 @@ An dieser Stellen können auch Berechtigungen für den Zugriff auf Admin-, Debu |
|
Sollte keine der vorhandenen Authentifizierungsmethoden verwendbar sein, kann auch eine eigene Klasse erstellt werden (siehe [Auth.class.php](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/auth/Auth.class.php)).
|
|
Sollte keine der vorhandenen Authentifizierungsmethoden verwendbar sein, kann auch eine eigene Klasse erstellt werden (siehe [Auth.class.php](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/auth/Auth.class.php)).
|
|
|
|
|
|
## Datenquellen
|
|
## Datenquellen
|
|
|
|
|
|
Bisher werden zwei Datenquellen in SecDoc verwendet.
|
|
Bisher werden zwei Datenquellen in SecDoc verwendet.
|
|
|
|
|
|
### AD/LDAP ([L79-105](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/secdoc.conf.php#L79-105))
|
|
### AD/LDAP ([L79-105](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/secdoc.conf.php#L79-105))
|
|
|
|
|
|
AD/LDAP wird zur Abfrage von Nutzerinformationen, wie z.B. E-Mail Adressen oder Nutzergruppen, verwendet. Zur Abfrage muss ein gültiger Domänencontroller angegeben werden und gegebenenfalls ein Nutzer mit Passwort konfiguriert werden, um die notwendigen Daten abfragen zu können.
|
|
AD/LDAP wird zur Abfrage von Nutzerinformationen, wie z.B. E-Mail Adressen oder Nutzergruppen, verwendet. Zur Abfrage muss ein gültiger Domänencontroller angegeben werden und gegebenenfalls ein Nutzer mit Passwort konfiguriert werden, um die notwendigen Daten abfragen zu können.
|
|
|
|
|
|
In `$ldap_configs` müssen die jeweiligen Anfragen an den eigenen Aufbau der Domänenstruktur angepasst werden. Es werden Platzhalter bei einigen Anfragen verwendet, um dynamische Anfragen zuzulassen, beispielsweise für die Personensuche.
|
|
In `$ldap_configs` müssen die jeweiligen Anfragen an den eigenen Aufbau der Domänenstruktur angepasst werden. Es werden Platzhalter bei einigen Anfragen verwendet, um dynamische Anfragen zuzulassen, beispielsweise für die Personensuche.
|
... | @@ -42,4 +47,5 @@ In `$ldap_configs` müssen die jeweiligen Anfragen an den eigenen Aufbau der Dom |
... | @@ -42,4 +47,5 @@ In `$ldap_configs` müssen die jeweiligen Anfragen an den eigenen Aufbau der Dom |
|
Diese Einstellung ist zwingend notwendig, wenn Zugriffsberechtigungen über Nutzergruppen gesteuert werden sollen. SecDoc selbst enthält bisher keine eigene Gruppenverwaltung!
|
|
Diese Einstellung ist zwingend notwendig, wenn Zugriffsberechtigungen über Nutzergruppen gesteuert werden sollen. SecDoc selbst enthält bisher keine eigene Gruppenverwaltung!
|
|
|
|
|
|
### SQLite
|
|
### SQLite
|
|
Die SQLite Datenbank wird automatisch angelegt und von SecDoc verwaltet. Hierfür sind keine Konfigurationen an dieser Stelle notwendig. Die Datenbank enthält die gespeicherten Dokumentationen, sowie die TOM-Listen und Vorschläge für die Eingabefelder. |
|
|
|
\ No newline at end of file |
|
Die SQLite Datenbank wird automatisch angelegt und von SecDoc verwaltet. Hierfür sind keine Konfigurationen an dieser Stelle notwendig. Die Datenbank enthält die gespeicherten Dokumentationen, sowie die TOM-Listen und Vorschläge für die Eingabefelder. Sie dient auch als Fallback, wenn keine Informationen über andere Wege (z.B. LDAP) abgerufen werden können. Die Tabellendefinitionen befinden sich in der [DBcon.class.php](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/DBCon.class.php#L13-125). Eigene Inhalte können über das `sqlite3` Kommandozeilentool in die Tabellen importiert werden. |