"Landingpage" für Benutzer

dorian · 3. März 2021 um 18:18

Nein, ich meine die Log Datei vom Webserver, bzw. Php fpm.

Ja, die php Session läuft nach ca. 24 Minuten ab.

P.s. Bitte nochmal updaten, ich hab im Punkto Sicherheit nochmal ein bisschen nachgebessert.

VG, Dorian

Michael · 3. März 2021 um 18:20

Hmm – der Webserver logged doch nur, wer wann auf was zugegriffen hat aber in diesem Fall doch nicht die LDAPS-Zugriffe auf den v7-Server, oder?

dorian · 3. März 2021 um 18:21

Doch, denn der Webserver, bzw. Php Fpm ist ja der Ldap Client. Der loggt alle Fehler, die Clientseitig auftreten.

alois · 3. März 2021 um 19:12

3 Beiträge wurden in ein existierendes Thema verschoben: eMail-Adressen aller User zurück in den v7-Server?

Michael · 4. März 2021 um 06:09

Hi, was kann ich denn tun, um den Check auf das Erstpasswort zu unterbinden? Ich würde das lieber zweistufig machen: im ersten Schritt nur die E-Mail Adresse ändern und später das Passwort…
Geht das irgendwo mit einer true/false Einstellung in der config.php?

Viele Grüße
Michael

dorian · 4. März 2021 um 18:18

Lass in der config.php einfach das $ldapconfig['firstPasswordField'] leer, also:

$ldapconfig['firstPasswordField'] = "";

VG, Dorian

Arnaud · 6. März 2021 um 15:01

Hallo @dorian,

Nur eine kleine Anmerkung : das Feld mail in LDAP wird automatisch nach einem

sophomorix-check
sophomorix-update

überschrieben. Das passiert z.B. wenn einen User in einer anderen Gruppen zugewiesen ist, insbesondere in die Webui.
Ich weiss nicht, ob man diesen Mailupdate mit sophomorix unterbinden kann, aber mit deiner config kann man evtl ein anderes Feld als Parameter eingeben.

Gruß

Arnaud

dorian · 6. März 2021 um 16:09

Hi Arnaud,

Aus diesem Grund benutze ich SophomorixCustom1 für die private Mail-Adresse

VG, Dorian

Arnaud · 6. März 2021 um 16:11

Hi Dorian,

Perfekt, nicht gesehen !

Gruß

Arnaud

Michael · 6. März 2021 um 16:24

… nur nochmal zum Verständnis: ganz am Anfang ist dieses Feld doch leer, oder?? Wie kann denn dann die aktuell eingetragene E-Mail Adresse geprüft werden?

Arnaud · 6. März 2021 um 16:33

Bei einer frischen Installation von LMN7 ist es leer, ja.

Mit einem LDAP-Request, z.B. mit ldapsearch.

Gruß

Arnaud

Michael · 6. März 2021 um 16:38

Ne, ich meine das anders:
Das Feld mail wird mit der Standard-Adresse gefüllt und nicht SophomorixCustom1, oder?
Wenn die Landingpage also prüft, ob noch die Erstadresse eingetragen ist, kann sie das doch nur mit dem Feld mail tun, oder verstehe ich das falsch??

dorian · 6. März 2021 um 17:10

Ich hab ein Script, das das Feld für jeden Benutzer, bei dem es leer ist, auf <Benutzername>@linuxmuster.lan setzt.
Aber du kannst auch den Regex so umschreiben, dass er auf ein leeres Feld reagiert.

Michael · 6. März 2021 um 17:32

ich glaube, dass wir gerade aneinander vorbei reden und versuche es nochmal:
@Arnaud meinte, dass das Feld mail von
sophomorix-check / sophomorix-update überschrieben wird.

Dabei geht es doch um den Eintrag
$ldapconfig['emailField'] = 'mail'; in der config.php richtig?
Deine Landingpage prüft doch, ob der Eintrag im Feld mail noch @linuxmuster.lan lautet oder ob man schon eine gültige Adresse eingetragen hat.

Wenn ich also nun in der config.php anstelle von mail den Eintrag SophomorixCustom1 eintrage, funktioniert das Prüfen nach meinem Verständnis nicht mehr, oder?? Das Feld ist doch zunächst leer … oder verstehe ich das ganze falsch??

Michael

dorian · 6. März 2021 um 17:40

Nein, wie reden nicht aneinander vorbei. Du hast schon Recht, dass in der Standardkonfiguration bei einem Leeren Feld nicht erkannt wird, dass es die Standard Mail-Adresse ist. Aber (wie ich weiter oben beschrieben hab) diese Erkennung passiert auf Basis von einem Regex. Dieser Regex erkennt normalerweise alle Adressen, die auf @linuxmuster.lan enden. Du kannst aber den Regex umändern, sodass er ein leeres Feld erkennt, wie so ein regex ausshen muss, findest du bei Google.

VG, Dorian

Michael · 6. März 2021 um 18:21

… das heißt aber auch, dass der Eintrag in der config.php bei Dir

$ldapconfig['emailField'] = 'SophomorixCustom1';

lautet?

dorian · 6. März 2021 um 18:32

Ja, genau so ist es.

Michael · 6. März 2021 um 19:26

OK, meine Verwunderung kam von dieser Stelle:

… und wenn ich den Eintrag wieder so ändere:
$ldapconfig['emailField'] = 'SophomorixCustom1'; geht das Spielchen von vorne los und ich sehe unter „Deine aktuelle E-Mail-Adresse ist:“ nichts mehr … von daher bleibt meine Frage bestehen.

foer · 6. April 2021 um 10:51

Hallo @dorian,
ich transferiere unsere Bastelbilligprimitivlandingpage gerade auf deine geniale Vorlage.

Vielen Dank erst Mal!

Es klappt soweit alles, nur wird das „limitToLdapGroup“ bei den Links völlig ignoriert. Was muss den da rein, damit es klappt? Ich habe schon ziemlich alles versucht, um einige Links auf Lehrer zu beschränken. Bei den Links, die alle sehen sollen habe ich nichts eingetragen.

Danke schonmal und viele Grüße

Dominik

dorian · 6. April 2021 um 15:03

Hi Dominik,

Freut mich

Wie sehen denn deine Ldap Einstellungen aus? Und was genau hast du bei limitToLdapGroup eingetragen?

VG, Dorian