3601
Kommentar: wiki-Admin per ldap für htman einrichten
|
3573
Kommentar zu "service_add" konkretisiert
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 37: | Zeile 37: |
./ldap-admin.sh service_add wiki $WIKINAME https://systemausfall.org/wikis/$WIKINAME}}} | ./ldap-admin.sh service_add wiki $WIKINAME $BESCHREIBUNG}}} |
Begriffe und Variablen
Die Variablen muessen durch entsprechende Einträge ersetzt werden.
Variable |
Bedeutung |
Beispiel |
$WIKINAME |
belieber Name |
howto |
$USERNAME |
beliebiger Nutzername |
phil |
Verzeichnisstruktur
- /data/moin
- das moin-Verzeichnis
- apache-moin.conf
die moin-spezifischen allgemeinen Einstellungen - diese Datei sollte nach /etc/apache/conf.d verlinkt sein
- config
die moin-Konfigurationsdateien für die Wikis (sowie die farmconfig.py und die moinmaster.py als Vorlage)
- htaccess.sample
die Vorlage für jede wiki-spezifische apache-Konfigurationsdatei (mit http-auth und ScriptAlias)
- htaccess-conf.d
- für jedes Wiki liegt hier eine apache-Konfigurationsdatei
- intermap.txt
- die Liste aller verfügbaren Interwiki-Links
- remove-scripts
- für jedes Wiki liegt hier ein Deinstallationsskript
- sites
in diesem Verzeichnis liegen die data-Verzeichnisse der Wikis
Administrationsskripte
- attachment:erzeuge_moin.sh
Wiki anlegen
Skript aufrufen:
/data/scripts/erzeuge_moin.sh $WIKINAME
Falls bei der Installation ein Fehler auftritt, dann werden alle vorgenommenen Veränderungen hoffentlich automatisch rückgängig gemacht
Zugang beschränken
Folgende Schritte beschreiben die Einrichtung eines zugangsbeschraenkten Wikis.
- Erstelle ein Wiki
Bearbeite die Datei /data/moin/htaccess-conf.d/$WIKINAME.htaccess
Die Auskommentierung vor der Zeile require group cn=$WIKINAME,sc=wiki... entfernen und danach den apache neustarten.
in das ldap-UML wechseln, im Verzeichnis /data/scripts folgende Schritte ausfuehren:
Einen neuen Dienst anlegen:
./ldap-admin.sh service_add wiki $WIKINAME $BESCHREIBUNG
alle zulässigen Benutzer zum Wiki hinzufügen:
./ldap-admin.sh service_add_user wiki $WIKINAME $USERNAME
Damit mensch nach der Anmeldung am Webserver gleich in Moin eingeloggt wird, sollten in /data/moin/config/$WIKINAME.py folgendes eingetragen werden:
from MoinMoin.auth import http auth = [http] user_autocreate = True
htpasswd
Mit Hilfe von htpasswd-Dateien können auch Nutzername/Passwort-Kombinationen erstellt werden, die sich nicht auf die LDAP-Accounts von sao beziehen.
Zur Ersteinrichtung sind folgende Schritte erforderlich:
in der Datei /data/moin/htaccess-conf.d/$WIKINAME.htaccess die Gruppen-Auth-Zeilen aktivieren
in der Datei /etc/htman/htman.map die folgende Zeile einfügen:
$WIKINAME=$WIKINAME
(der erste Wiki-Name bezieht sich auf den URL-Teil in untenstehenden Admin-URLs; der zweite Wiki-Name bezieht sich auf den Namen der htpasswd-Datei)mindestens einen Wiki-Admin (für das Passwort-Interface htman) konfigurieren:
./ldap-admin.sh service_add_admin wiki $WIKINAME $USERNAME
Die htpasswd-Datei ist nun per Web-Interface folgendermaßen verwaltbar:
- Admin-URL für Nutzer
https://systemausfall.org/admin/wikis/manage/$WIKINAME (Zugriff haben nur die Nutzer, die als "adminOfService" dieses Wikis in der LDAP-Datenbank eingetragen sind)
- Super-Admin-URL
https://systemausfall.org/admin/wikis/admin -- Zugriff haben nur die Server-Admins
Als Verwaltungsoberfläche für die htpasswd-Dateien verwenden wir die Eigen-Entwicklung [https://svn.systemausfall.org/svn/codekasten/htman htman].
Wiki löschen
cd /data/moin/remove-scripts/ . $WIKINAME.remove