Hi Michael,
<br> müsste funktionieren.
VG, Dorian
… wo ich schon dabei bin zu fragen:
ist das ein Bug oder wie sieht das bei dir aus:
Müsste hinter dem Doppelpunkt nicht etwas stehen?
Viele Grüße,
Michael
Hast du das richtige Mail Attribut angegeben?
VG, Dorian
Da stand bis gerade sophomorixCustom1 – jetzt habe ich es gegen mail ersetzt und erhalte nun auch die Aufforderung meine Adresse zu ändern!
Leider scheitert das aber nun mit Fehlermeldung (0004) Error while changing email. Hast du noch einen Tipp?
Du darfst als binduser nicht den global-binduser verwenden, sondern musst einen Account mit Admin Rechten nehmen, zum Beispiel:
CN=Administrator,CN=Users,DC=linuxmuster,DC=lan
Das Passwort steht in /etc/linuxmuster/.secrets/admin (oder so)
VG, Dorian
Nochmal danke!
Ich habe gesehen, dass du auch den neuen Punkt „Downloads“ eingebunden hast. Bei dir die VPN-Zerts! Tip top! Leider taucht der Block hier bisher nicht auf (copy & paste in meine config.php)
Hi Michael,
Der taucht im Moment auch nicht auf, es wird nur ein Linkt zu Verfügung gestellt, den kann man dann in eine Beschreibung reinpacken. Ich hab den Link einfach bei uns im internen Wiki.
(Der Hintergrund ist folgender: Wenn man das openvpn Zertifikat einfach nur in einen Webroot legt, wird es nicht herunterladen, sondern als Texz angezeigt, deshalb wird bei den Downloads auch der Mime Type angegeben, dann öffnen Handys das sofort in der OpenvpnConnect app.)
VG, Dorian
Ok, ich hatte es ausprobiert wie es im Bsp genannt wird … ist im Moment aber nicht so wichtig.
Nur nochmal als Rückfrage: Da in der config.php nicht der global-binduser sondern einer mit Schreibrechten stehen muss – hälst du das für kein Risiko?
Ich habe nochmal eine ganze Weile darüber nachgedacht. Ich glaube aber, dass es so wie ich es im Moment mache nicht unsicher ist. Ich habe an einigen Stellen Sicherheitsvorkehrungen getroffen, die zum Beispiel LDAP Injektionen abfangen und es nur erlauben, Daten genau des Nutzers zu ändern, der auch angemeldet ist.
Aber ich bin kein Sicherheitsexperte, ein Restrisiko bleibt also immer.
VG, Dorian
Ok, dann mache ich das auch so … bzw: anders geht es ja auch gar nicht.
Ich meine ja weiterhin, dass die Möglichkeiten, die deine Landingpage bietet, ein must-have ist! Was wohl nicht geht, ist die Möglichkeit, dass man sich nur an der Landingpage anmeldet und der (gleiche) Login dann z.B. an moodle „weitergegeben“ wird, oder? (also „echtes SSO“)
Ansonsten habe ich die Dienste, die es an unserer Schule gibt, jetzt zentral und übersichtlich auf der Landingpage untergebracht. Sieht alles gut aus!
Viele Grüße,
Michael
Nein, das geht in der Tat nicht ohne weiteres. Dafür bräuchte man einen anderen Authentifizierungsmechanismus, zum Beispiel OAuth2, aber das ist für die Landingpage out of scope.
VG, Dorian
Ok. Gut zu wissen.
Hast du einen Überblick, wie oft dein Projekt per „git clone“ schon gezogen wurde? Ich frage nur deshalb, weil wir hier so ganz alleine disktutieren 
Nein, das wird bei GitHub nicht angezeigt, aber ich weiß, dass @cweikl die Landing Page auch ausprobiert hat. 
VG, Dorian
Genau: Ich nutze es auch; läuft super ! SSO mit Shibbloteth wäre ja noch „Next Generation“. Das wäre wohl zuviel …
Hallo!
Ihr seit nicht komplett alleine. Ich lese sehr interessiert mit. Für mich aber erst interessant ab der 7, derzeit ruhe ich mich noch auf der 6.2 aus. 
Ich denke auch das das ein „must have“ sein könnte, das unserer lmn gut zu Gesicht stehen könnte.
Beste Grüße
Thorsten
Hallo zusammen.
Sehr gut – je mehr desto besser!
Christian: Hast du bei Dir denn LDAP aktiviert? Woher wusstest du in dem Fall, dass der Eintrag dort nicht der global-binduser sein darf? Oder anders gefragt: Habe ich da irgendwo was überlesen oder war das bisher so nicht dokumentiert?
Viele Grüße,
Michael
Hallo Michael,
ich hatte das auch zuerst mit dem global-binduser probiert und dann Dorian gefragt. Dann war es klar.
Jetzt hat er es ja in den Kommentaren der Datei vermerkt.
VG
Chris
… dann bin ich ja beruhigt
Hi.
Sorry, aber ich muss leider nochmal rückfragen:
Zwar habe ich unter /etc/linuxmuster/.secrets/administrator ein Secret – aber wem gehört das? Wenn ich sophomorix-user -i --user administrator (oder auch nur admin) verwende, erhalte ich:
0 users found in AD
Hast du also einen weiteren User mit Admin-Rechten angelegt?
Hintergrund ist: Wenn ich bei der LDAP-Verbindung der Landingpage als binduser den Eintrag administrator@linuxmuster.meine-domain.de eintrage, kann ich mich zwar mit meinen User-Credentials anmelden, doch wenn ich versuche das Passwort zu ändern, erhalte ich Fehlercode (0003). Auf dem Server (ebenfalls ein Ubuntu 18.04) ist das notwendige Tool ldapmodify aber vorhanden (apt install ldapscripts lief durch!)
Kannst du ein weiteres Mal für Klarheit sorgen?
Danke
Michael