Dann habe ich noch eine Frage … kann man bei der Description einen Zeilenumbruch erzwingen, so dass die Kästen alle gleich groß sind? Das ist zwar echt nur eine Kleinigkeit, aber das sieht hier dann z.T. so aus:
Du darfst als binduser nicht den global-binduser verwenden, sondern musst einen Account mit Admin Rechten nehmen, zum Beispiel: CN=Administrator,CN=Users,DC=linuxmuster,DC=lan
Das Passwort steht in /etc/linuxmuster/.secrets/admin (oder so)
Ich habe gesehen, dass du auch den neuen Punkt „Downloads“ eingebunden hast. Bei dir die VPN-Zerts! Tip top! Leider taucht der Block hier bisher nicht auf (copy & paste in meine config.php)
Der taucht im Moment auch nicht auf, es wird nur ein Linkt zu Verfügung gestellt, den kann man dann in eine Beschreibung reinpacken. Ich hab den Link einfach bei uns im internen Wiki.
(Der Hintergrund ist folgender: Wenn man das openvpn Zertifikat einfach nur in einen Webroot legt, wird es nicht herunterladen, sondern als Texz angezeigt, deshalb wird bei den Downloads auch der Mime Type angegeben, dann öffnen Handys das sofort in der OpenvpnConnect app.)
Ich habe nochmal eine ganze Weile darüber nachgedacht. Ich glaube aber, dass es so wie ich es im Moment mache nicht unsicher ist. Ich habe an einigen Stellen Sicherheitsvorkehrungen getroffen, die zum Beispiel LDAP Injektionen abfangen und es nur erlauben, Daten genau des Nutzers zu ändern, der auch angemeldet ist.
Aber ich bin kein Sicherheitsexperte, ein Restrisiko bleibt also immer.
Ok, dann mache ich das auch so … bzw: anders geht es ja auch gar nicht.
Ich meine ja weiterhin, dass die Möglichkeiten, die deine Landingpage bietet, ein must-have ist! Was wohl nicht geht, ist die Möglichkeit, dass man sich nur an der Landingpage anmeldet und der (gleiche) Login dann z.B. an moodle „weitergegeben“ wird, oder? (also „echtes SSO“)
Ansonsten habe ich die Dienste, die es an unserer Schule gibt, jetzt zentral und übersichtlich auf der Landingpage untergebracht. Sieht alles gut aus!
Nein, das geht in der Tat nicht ohne weiteres. Dafür bräuchte man einen anderen Authentifizierungsmechanismus, zum Beispiel OAuth2, aber das ist für die Landingpage out of scope.
Christian: Hast du bei Dir denn LDAP aktiviert? Woher wusstest du in dem Fall, dass der Eintrag dort nicht der global-binduser sein darf? Oder anders gefragt: Habe ich da irgendwo was überlesen oder war das bisher so nicht dokumentiert?
Hallo Michael,
ich hatte das auch zuerst mit dem global-binduser probiert und dann Dorian gefragt. Dann war es klar.
Jetzt hat er es ja in den Kommentaren der Datei vermerkt.
VG
Chris