Unterschiede zwischen den Revisionen 22 und 23

Begriffe und Variablen

Die Variablen muessen durch entsprechende Einträge ersetzt werden.

Verzeichnisstruktur

/data/moin

das moin-Verzeichnis

apache-moin.conf: die moin-spezifischen allgemeinen Einstellungen - diese Datei sollte nach /etc/apache/conf.d verlinkt sein
config: die moin-Konfigurationsdateien für die Wikis (sowie die farmconfig.py und die moinmaster.py als Vorlage)
htaccess.sample: die Vorlage für jede wiki-spezifische apache-Konfigurationsdatei (mit http-auth und ScriptAlias)
htaccess-conf.d: für jedes Wiki liegt hier eine apache-Konfigurationsdatei
intermap.txt: die Liste aller verfügbaren Interwiki-Links
remove-scripts: für jedes Wiki liegt hier ein Deinstallationsskript
sites: in diesem Verzeichnis liegen die data-Verzeichnisse der Wikis

Skript aufrufen:
```
/data/scripts/erzeuge_moin.sh $WIKINAME
```
Falls bei der Installation ein Fehler auftritt, dann werden alle vorgenommenen Veränderungen hoffentlich automatisch rückgängig gemacht

Folgende Schritte beschreiben die Einrichtung eines zugangsbeschraenkten Wikis.

Erstelle ein Wiki
Bearbeite die Datei /data/moin/htaccess-conf.d/$WIKINAME.htaccess
- Die Auskommentierung vor der Zeile require group cn=$WIKINAME,sc=wiki... entfernen und danach den apache neustarten.
in das ldap-UML wechseln, im Verzeichnis /data/scripts folgende Schritte ausfuehren:
- Einen neuen Dienst anlegen:
```
./ldap-admin.sh service_add wiki $WIKINAME https://systemausfall.org/wikis/$WIKINAME
```
- alle zulässigen Benutzer zum Wiki hinzufügen:
```
./ldap-admin.sh service_add_user wiki $WIKINAME $USERNAME
```

Damit mensch nach der Anmeldung am Webserver gleich in Moin eingeloggt wird, sollten in /data/moin/config/$WIKINAME.py folgendes eingetragen werden:

    from MoinMoin.auth import http
    auth = [http]
    user_autocreate = True

Mit Hilfe von htpasswd-Dateien können auch Nutzername/Passwort-Kombinationen erstellt werden, die sich nicht auf die LDAP-Accounts von sao beziehen.

Zur Ersteinrichtung sind folgende Schritte erforderlich:

in der Datei /data/moin/htaccess-conf.d/$WIKINAME.htaccess die Gruppen-Auth-Zeilen aktivieren
in der Datei /etc/htman/htman.map die folgende Zeile einfügen:
```
$WIKINAME=$WIKINAME
```
(der erste Wiki-Name bezieht sich auf den URL-Teil in untenstehenden Admin-URLs; der zweite Wiki-Name bezieht sich auf den Namen der htpasswd-Datei)

Die htpasswd-Datei ist nun per Web-Interface folgendermaßen verwaltbar:

Admin-URL für Nutzer: https://systemausfall.org/admin/wikis/manage/$WIKINAME (Zugriff haben nur die Nutzer, die als "adminOfService" dieses Wikis in der LDAP-Datenbank eingetragen sind)
Super-Admin-URL: https://systemausfall.org/admin/wikis/admin -- Zugriff haben nur die Server-Admins

Als Verwaltungsoberfläche für die htpasswd-Dateien verwenden wir die Eigen-Entwicklung [https://svn.systemausfall.org/svn/codekasten/htman htman].

cd /data/moin/remove-scripts/

. $WIKINAME.remove

-  ⇤ ← Revision 22 vom 2010-06-09 00:54:17 → 
  Größe: 2987
  Autor: anonym
  Kommentar: Formulierungen
+   ← Revision 23 vom 2010-09-16 19:26:29 → ⇥
  Größe: 3447
  Autor: lars
  Kommentar: htman-Einrichtung beschrieben
-Gelöschter Text ist auf diese Art markiert.
+Hinzugefügter Text ist auf diese Art markiert.
 Zeile 49:
-Mit Hilfe von htpasswd-Dateien können auch Nutzername/Passwort-Kombinationen erstellt werden, die sich nicht auf die LDAP-Accounts von sao beziehen. Diese sind folgendermaßen verwaltbar:
+Mit Hilfe von htpasswd-Dateien können auch Nutzername/Passwort-Kombinationen erstellt werden, die sich nicht auf die LDAP-Accounts von sao beziehen.

Zur Ersteinrichtung sind folgende Schritte erforderlich:
 * in der Datei {{{/data/moin/htaccess-conf.d/$WIKINAME.htaccess}}} die ''Gruppen-Auth''-Zeilen aktivieren
 * in der Datei {{{/etc/htman/htman.map}}} die folgende Zeile einfügen: {{{
$WIKINAME=$WIKINAME
}}}
 (der erste Wiki-Name bezieht sich auf den URL-Teil in untenstehenden Admin-URLs; der zweite Wiki-Name bezieht sich auf den Namen der htpasswd-Datei)

Die htpasswd-Datei ist nun per Web-Interface folgendermaßen verwaltbar: