Benutzer-Werkzeuge

Webseiten-Werkzeuge


ecodms

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung
Vorhergehende Überarbeitung
ecodms [2018/03/04 16:56] – angelegt matthiasecodms [2018/08/15 19:52] (aktuell) matthias
Zeile 1: Zeile 1:
 ====== ecoDMS ====== ====== ecoDMS ======
-ecoDMS auf Debian 9.+ecoDMS auf UCS 4.3 oder Debian 9 
 +===== Installation des Member-Servers ===== 
 +Folgendes ist wichtig bei der UCS-Installation: 
 +  * Den UCS-Server als Member-Server installieren. 
 +  * Bei der Installation muss "Windows-kompatibler Memberserver" ausgewählt werden. 
 +Damit wird Samba installiert, was dann für das Scann-Share gebraucht wird. Tut man das nicht dann wird Samba "einfach so" installiert, was nicht so schön ist. 
 + 
 +Ich pflege immer die Frirewall [[ucs_firewall|abzuschalten]], man kann aber auch die nötigen Ports freigeben. 
 + 
 +Ist der Server fertig installiert kann man das EcoDMS-Rrpository hinzufügen: 
 + 
 +  echo "deb http://www.ecodms.de/ecodms_160964/stretch /" > /etc/apt/sources.list.d/ecodms.list 
 +  wget -O - http://www.ecodms.de/gpg/ecodms.key | sudo apt-key add - 
 +  apt update 
 + 
 +Für die Installation wird noch das "unmaintained" UCS-Repository benötigt: 
 + 
 +  ucr set repository/online/unmaintained="yes" 
 + 
 +Jetzt kann die Installation erfolgen: 
 + 
 +  apt install ecodmsserver 
 + 
 +Zum schluss löscht man aus der /etc/samba/smb.conf am ende den Abschnitt: 
 + 
 +<code> 
 +[Scaninput] 
 +comment = scaninput 
 +   path = /opt/ecodms/workdir/scaninput 
 +   guest ok = no 
 +   writeable = yes 
 +   browseable = yes 
 +</code> 
 + 
 +Und legt dann dieses Share, wie es sich gehört, per UMC an. 
 ===== Anbindung an eine UCS-Domäne ===== ===== Anbindung an eine UCS-Domäne =====
-Per LDAP direkt lässt es sich wegen der Art und Wiese wie ecoDMS die Anbindung realisiert nicht machen. Per Active Directory geht es aber mir einigen Mühen. Das konkrete Beispiel nutzt zwei Gruppen die im UCS angelegt sein müssen und die Mitglieder haben müssen:+Per LDAP direkt lässt es sich wegen der Art und Wiese wie ecoDMS die Anbindung realisiert nicht machen. Per Active Directory geht es aber mit einigen Mühen. Das konkrete Beispiel nutzt zwei Gruppen die im UCS angelegt sein müssen und die Mitglieder haben müssen:
  
   * ecoDMSadmin   * ecoDMSadmin
Zeile 18: Zeile 53:
 Dann können sie in den CA-Store des Systems importiert werden. Dann können sie in den CA-Store des Systems importiert werden.
  
 +  keytool -importcert -alias UCS-CA  -keystore /etc/ssl/certs/java/cacerts -file ucs-ca.der -storepasswd changeit
   keytool -importcert -alias UCS  -keystore /etc/ssl/certs/java/cacerts -file ucs.der -storepasswd changeit   keytool -importcert -alias UCS  -keystore /etc/ssl/certs/java/cacerts -file ucs.der -storepasswd changeit
-  keytool -importcert -alias UCS  -keystore /etc/ssl/certs/java/cacerts -file ucs.der -storepasswd changeit 
  
 +Unter "Optionen" ⇒ "Benutzer"  ⇒ "LDAP / Active Directory" kann man dann die passende Daten eintragen. Dabei wird pro Gruppe ein Eintrag benötigt. Bei der Neuanlage wählt man dann "Active Directory" aus und vergibt einen Namen. Bei den Verbindungsparametern muss bei der URL "ldaps" und Port 636 gewählt werden. Details zum Thema UCS und LSAP, siehe: [[UCS LDAP]]. Es muss SSL sein, da der UCS sonst die plain text Authentisierung verweigert. Der Benutzer muss Leserechte haben und in der "Sambaschreibweise" (Siehe [[UCS LDAP]]) angegeben werden. Der "Such DN" kann leer bleiben. Der Filter findet dann alle Benutzer die der jeweiligen Gruppe angehören:
 +
 +Für die Gruppe "ecoDMSadmin":
 +  (memberOf=CN=ecoDMSadmin,CN=Groups,DC=dom,DC=lan)
 +
 +Für die Gruppe "ecoDMSuser":
 +  (memberOf=CN=ecoDMSuser,CN=Groups,DC=dom,DC=lan)
 +
 +Überall muss natürlich "DC=dom,DC=lan" durch den eigentlichen Basis-DN ersetzt werden.
 +
 +{{:eco_dms_ldap_admin.png|}}
  
 +{{:eco_dms_ldap_user.png|}}
ecodms.1520182565.txt.gz · Zuletzt geändert: 2018/03/04 16:56 von matthias