Ein auf einem externen Server (z.B. bei Hetzner) gehostetes MRBS kann mit den folgenden Einstellungen per LDAPs gegen\u00fcber dem internen SBE-Serverchen mit openLDAP authentifizieren:<\/p>\n
$auth[\"type\"] = \"ldap\";\r\nunset($auth[\"admin\"]);\r\n$auth[\"admin\"][] = \"admin\";\r\n\r\n$ldap_host = \"ldaps:\/\/123.123.123.123\"; \/\/ IP des Schulservers\r\n$ldap_port = 636;\r\n$ldap_v3 = true;\r\n$ldap_tls = true;\r\n$ldap_base_dn = \"ou=users;dc=schule,dc=ort,dc=schule-bw,dc=de\";\r\n$ldap_user_attrib = \"uid\";\r\n$ldap_filter = \"|(ldRole=teacher)(uid=admin)\";\r\n$ldap_disable_referrals = TRUE;\r\n\r\n\/\/$ldap_debug = TRUE; \/\/ Nur drin lassen wenn es nicht funzt<\/pre>\nDie obigen Eintr\u00e4ge beziehen sich auf die Datei config.inc.php im Verzeichnis \/pfad\/zu\/mrbs\/web. Debugmeldungen von MRBS (sofern oben einkommentiert) finden sich in der error.log des Apachen. Der Filter stellt hoffentlich sicher, dass nur Lehrer\/innen sich anmelden k\u00f6nnen. Um MRBS zus\u00e4tzlich gegen\u00fcber Einsichtnahmen durch Zweite abzusichern, muss der Login erzwungen werden. Dazu<\/p>\n
\/\/ Datenschutz\r\n\r\n if( ! getAuthorised(1))\r\n {\r\n showAccessDenied($day,$month, $year, $area);\r\n exit();\r\n }<\/pre>\nnach den Includes in alle nur erdenklichen und \u00fcber Netz erreichbaren PHP Dateien (month.php, day.php, week.php, search.php, report.php usw) setzen.<\/p>\n
Die anderen hier im Blog zu findenden Hinweise zur Konfiguration von LDAPs gegen einen SBE Server sollte man sich ebenfalls mal ansehen, wenn es mit den Eintr\u00e4gen oben nicht tun will. Es gibt einige W\u00e4nde, vor die man laufen kann.<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein auf einem externen Server (z.B. bei Hetzner) gehostetes MRBS kann mit den folgenden Einstellungen per LDAPs gegen\u00fcber dem internen SBE-Serverchen mit openLDAP authentifizieren: $auth[„type“] = „ldap“; unset($auth[„admin“]); $auth[„admin“][] = „admin“; $ldap_host = „ldaps:\/\/123.123.123.123“; \/\/ IP des Schulservers $ldap_port = 636; $ldap_v3 = true; $ldap_tls = true; $ldap_base_dn = „ou=users;dc=schule,dc=ort,dc=schule-bw,dc=de“; $ldap_user_attrib = „uid“; $ldap_filter = […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,10],"tags":[469,468,489,555,470],"class_list":["post-4841","post","type-post","status-publish","format-standard","hentry","category-linux","category-schule","tag-auth","tag-ldap","tag-logodidact","tag-mrbs","tag-myshn"],"_links":{"self":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/4841","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4841"}],"version-history":[{"count":2,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/4841\/revisions"}],"predecessor-version":[{"id":4843,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/4841\/revisions\/4843"}],"wp:attachment":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4841"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4841"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4841"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}