ich würde davon ausgehen, dass Horde mit einer nicht mehr supporteten PHP Version sowieso ein unkalkulierbares Risiko darstellt. Wenn man das nicht benutzt (wovon man letztlich nur abraten kann), kann man auch einfach den Link /etc/apache2/conf.d/horde löschen und den Apachen neu starten, dann ist Horde generell nicht mehr erreichbar.
Hallo!
Wenn man das nur intern benutzt (Medienbildung Klasse 5: E-Mails), MRBS aber auch nach außen, wie kann man dafür sorgen, dass Horde3 nur intern geht, MRBS und Schulportfolio aber weiterhin von außen verfügbar sind?
LG
Max
dann müsstest Du für jeden dieser Dienste einen eigenen Virtual Host definieren und die diesbezügliche Konfiguration dorthin verschieben. Bei einem Virtual Host kann man festlegen, auf welchem Interface er lauscht.
Wenn man das nur intern benutzt (Medienbildung Klasse 5: E-Mails), MRBS
aber auch nach außen, wie kann man dafür sorgen, dass Horde3 nur intern
geht, MRBS und Schulportfolio aber weiterhin von außen verfügbar sind?
.htaccess Datei, die die erlaubten IP Adressbereiche einschränkt.
Hallo Wilfried,
kann ich nicht so einfach, weil bei mir das sowieso abgestellt ist.
Aber ich kann mir beim besten Willen nicht vorstellen, dass das nicht klappen sollte. Mails nach draußen gehen ja nicht über http sondern über smtp (ganz anderer port) und dann müssen sie ja auch über einen smtp-server (auch andere Baustelle).
Das muss also bei allen weiterhin klappen, wenn es bisher klappte.
VG, tobias
eine /etc/horde/apache2.conf gibt es bei mir nicht, sondern nur eine /etc/horde/apache.conf, und an der kann ich ändern, was ich will: Es hat keinerlei Auswirkungen. Wahrscheinlich weil sie sich auf die falsche apache-Version bezieht.
Anders die Datei /usr/share/horde3/imp/.htaccess, in der ich z. B. den Zugang für Schüler sperren kann: Require ldap-attribute gidNumber=10000.
Wenn ich hier allerdings mit Order deny, allow usw. etwas ergänze, dann ist horde weder intern noch extern zugänglich.
es geht doch mit der /etc/horde/apache.conf, und zwar mit dem Eintrag
allow from 10.16.0.0/255.240.0.0
… wenn man nicht vergisst, den apache neu zu starten
Da Horde3 (wie oben beschrieben) schon etwas in die Jahre gekommen ist, habe ich bei mir das Verzeichnis /usr/share/horde3 mit einer .htaccess-Datei geschützt, so dass nur User überhaupt die Seite aufrufen können:
# Authentifizierungsmodus
AuthType Basic
# Titel des Authentifizierungsfensters
AuthName WebMailer_KGy
# Angabe des Authentifizierungsanbieters
AuthBasicProvider ldap
# erm�glicht die Zulassung von allen LDAP-Nutzern ohne Angabe einer speziellen Gruppe
AuthzLDAPAuthoritative off
# URL zum LDAP-Server
AuthLDAPURL ldaps://localhost/ou=accounts,dc=server,dc=de?uid
# Zulassung aller User auf dem LDAP-Server a
require valid-user
Ich bin wohl betroffen, denn ich habe solche Einträge:
Gemerkt habe ich, dass die Schulkonsole langsamer wurde und vor allem ein Import der Hosts sehr lange dauerte. Nach den u.a. Maßnahmen läuft das jetzt wieder deutlich schneller.
Bin ich sicher, wenn ich nichts mit htaccess gemacht habe (weil ich davon keine Ahnung habe), aber das folgende gemacht habe?
apache angehalten
alle Prozessse von www-data gekillt
komplette mailq gelöscht:
postsuper -d ALL
/etc/horde/apache.conf so editiert: #access from all
access from 10.16.0.0/255.240.0.0