Hi,
ich habe heute mal linuxmuster-mrbs installiert und festgestellt, dass mit die Anleitung im Anwenderwiki nicht ausreicht:
a. Zugang von Extern bitte - ok, geht aus Datenschutzgründen nur, wenn die Seite von anfang an nicht sichtbar ist, außer mit login, daher mit mrbs_apache.conf und http basic abgesichert.
b. Zugriff von Extern bitte: ok, einfach die authorisierung danach ausgehebelt, session auf “http” und auth auf “none”, voila.
Jetzt möchte ich aber in der Schule die ganze Authenifizierung und Authorisierung auch nicht, weil ich nur von einem Lehrerzimmer-PC schnellen Zugriff möchte: die apache-config für die Lehrer-PC-IP freischalten, so dass http basic nicht abgefragt wird. Weil jetzt dem mrbs kein User bekannt ist, kriegt das mrbs eben einen generischen User “touch” vorgesetzt. Eine Zeile im Code ändern reichte: Jetzt habe ich mrbs-sicherheit komplett ausgehebelt und durch https+http basic auth ersetzt (außer von einer IP im Lehrerzimmer).
Kommentare zur Sicherheit/Bedenken: immer her damit.
Vg, Tobias
siehe
https://www.linuxmuster.net/wiki/anwenderwiki:webapps:mrbs:start