Beiträge von AbRaXaS

Soooo ... wo Schatten ist, ist auch Licht ... zumindest wird es bei mir zu dem Thema immer heller ...

Es hat zwar gefühlt ewig gedauert, aber nun weiß ich zumindest wo der Fehler liegt: Das joomlaeigene LDAP Plugin bekommt zwar die Synchronisierung hin, aber beherrscht kein Group Mapping. Für das Mapping muss das "Authentication User-Adapter"-Plugin in Kombination mit dem "LDAP - Group-Mapping"- und "LDAP - User Creation"-Plugin aktiviert und konfiguriert werden. Durch das ganze hin und her ist mir schlichtweg entgangen, dass das "Authentication User-Adapter"-Plugin ein anderes ist als "Authentifizierung LDAP", bzw. die Kombination der Plugins entscheidend ist. Wenn sich nun ein neuer Benutzer authentifiziert wird dieser in Joomla angelegt und bekommt wird auch den Gruppen zugewiesen, die über das Mapping eingestellt sind.

Ich schließe das Thema erstmal, da mein Problem gelöst ist. Sollte ich aber dennoch neue wichtige Erkenntnisse gewinnen, werde ich es an dieser Stelle posten.

Danke noch mal zero24 für deine Unterstützung!

Wer ist denn für die Einrichtung von xampp zuständig und wer übernimmt Joomla?

Wie die Performance von xampp im Intranet ist weiß ich nicht, wahrscheinlich abhängig von CPU, RAM und Anzahl der verbundenen Usern ...

die IT sollte sich dann aber folgende Systemanforderungen anschauen:

https://downloads.joomla.org/technical-requirements

Welche Anforderungen für xampp gelten müsst ihr durch Recherche oder Tests klären. Auf der xampp-Seite gibt es keine Empfehlung. Hängt aber auch wieder von verschiedensten Faktoren, wie Anzahl der gleichzeitig zugreifenden User, eingesetzter PHP Version, etc. ab.

wie Re:Later schon schreibt solltet ihr das System nach außen dicht machen...

Ja, sorry, die ID für "Registered" ist 2, das ist auch korrekt, aber der User wird ausschließlich dieser Gruppe zugeordnet. in der Doku steht, dass man mehrere Group-ID´s mit Komma getrennt hinzufügen kann. Pro AD-Gruppe eine Zeile. Für mich ist noch nicht ganz klar, wie die Information beim User gespeichert wird, in welchen Gruppen er/sie/divers (divers soll keinesfalls diskriminierend dort stehen, sondern die Gleichbehandlung symbolisieren) ist. Wenn ich mir die Datenbank anschaue funktioniert das Plugin vielleicht nicht/nicht richtig. Eigentlich sollte in der Tabelle ##_users unter params der Eintrag

"auth_type":"LDAP","auth_domain":"DOMAIN_CONTROLLER","admin_style":"","admin_language":"","language":"","editor":"","timezone":""}

stehen. Meldet sich ein neuer User, der im AD mit Gruppenzugehörigkeit angelegt ist, an, so steht dann in der Tabelle unter "params" aber

{"admin_style":"","admin_language":"","language":"","editor":"","timezone":""}

Gehe ich dann per BE auf den User und klicke auf "Speichern und Schließen" ist der Eintrag wie oben ...

Schaue ich mir die ##_usergroup_map-Tabelle an, so sind dort keine Einträge hinzugefügt, die eigentlich dort stehen müssten, da der User die Gruppen im AD hat.

Vor lauter Verzweifelung habe ich mir die Doku von der shmanic-Seite von archive.org gezogen und ausgedruckt, aber damit komme ich nicht weiter... ich habe auch die 200+ Gruppen aus dem Mapping entfernt und nur die eine Gruppe in eingefügt, in die der User im AD vorhanden ist (es ist die oben gepostete). Dennoch bekommt der User nur "Registered" zugeordnet.

Im Mapping-Plugin kann man noch auswählen in welche Gruppe der User beim "Start" hinzugefügt werden soll. Standardmäßig steht sie auf "Registered", habe sie auch mal auf die Gruppe gesetzt, die in der Zuordnung/im Mapping steht, in die der User eigentlich rein soll, aber dennoch kommt der User immer in "Registered".

Ich habe auch schon recherchiert, ob ich Shawn Maunder (der hat das LDAP Plugin seinerzeit realisiert) direkt anschreibe, aber selbst bei GitHub ist er seit längerem nicht mehr aktiv...

Dennoch bleibe ich am Ball! Jeder Tipp ist Willkommen!

Mit der Lösung ist das so eine Sache ...

Ich verzweifle am Mapping. Egal was ich einstelle, werden die Einstellungen "ignoriert". Ein neuer User, der sich anmeldet wird in Joomla angelegt und der Gruppe "Registered" zugeordnet. Entweder verstehe ich das mit dem Mapping falsch oder es grätscht mir noch irgendwo ein Plugin dazwischen, dass die User in die Gruppe "schiebt", was aber ja gar nicht passieren soll. Oder doch??? Ich dachte das Joomla via LDAP im AD die Gruppen "nachschaut" (ohne die Gruppen ins CMS zu importieren) und je nach Zugehörigkeit (via Mapping) die Rechte "vergibt" ... Leider geben die Dokumentationen über das Mapping nicht mehr so viel her...

Ich möchte eigentlich keine Gruppen zu Joomla importieren, denn dann hat/hätte man wieder eine Stelle was zu pflegen...

Wir haben im AD über 200 Rechte-Gruppen, die ich mit der Mapping-List verknüpfen wollte. Die Gruppen ähneln sich alle sehr stark vom Aufbau, deshalb mal nur einen Eintrag aus der Liste:

CN=VERW-XXX-EDV,OU=VERW-Gruppen,OU=VERW,OU=DOMAIN.DE,DC=DOMAIN,DC=tld:2,81,97,52

Mache ich einen Denkfehler oder ist der Eintrag falsch?

Zitat von Pest

Bitte nicht vergessen, da gibt es ja auch eine rechtliche Schiene zu beachten. Die Benutzer die dort damals Ihre Beiträge veröffentlicht haben, hatten eine Vereinbarung mit dem Joomlaportal. Da kann man nicht einfach so alles kopieren und unter neuem Namen veröffentlichen.

Ja, stimmt, da hat du wohl Recht ... bleibt halt der von christine2 getragene Nostalgie Gedanke ...

Zitat von christine2

wollen wir ja eh nicht. Sondern einen Verweis/Link dazu machen. Siehe oben.

naja, der Gedanke war schon so gefasst, dass man das als Archiv zur Verfügung stellen könnte, aber Pest hat Recht, man kann ja nicht in Wild-West-Manier das Forum hin und herschieben. Nicht erst seit DSGVO sollte man schon auf die User achten... aber das Thema ist hier auch schon breit diskutiert worden und den meisten (zumeist in sehr negativer Form) präsent.

Sei´s drum ... das Joomlaportal war ein großer Abschnitt mit viel Wissen, das jetzt aber "nur noch" in Online-Archiven existiert.

hier wird auch darüber geschrieben

Ungeduldig

die Info zur Beta wurde im Oktober auf November geändert ...

https://developer.joomla.org/roadmap.html#4

Ob es noch ne aktuellere offizielle Roadmap gibt weiß ich nicht.

Ja, das mag sein, war auch nur ein Gedanke. Mit dem Snapshot war einer dieser Tage gemeint, denn man kann ja durchaus durch die Seiten navigieren. Es geht mir auch nicht um Profile, etc. sondern eher darum das gesammelte Wissen zu "sichern". Ist bestimmt nicht "mal eben" getan und vielleicht zu naiv von mir überlegt, aber wenn es dazu dient, das Wissen da heraus zu holen und an anderer Stelle "aufzuarbeiten, was nochmal minder wenig Ausfwand bedeutet. Das Problem dabei ist (wieder mal) das sich jemand drum kümmern müsste ...

Es käme auf einen Versuch an ...

Ich habe keine Ahnung, aber archivierte Seiten anzuschauen ist ein graus ... wahrscheinlich der Daten und Webseitenmenge geschuldet...

ich sage vorweg, dass es nur eine Idee ist und ich denke ne Menge Arbeit, wenn man was retten will. Vielleicht kann man die Betreiber von archive.org mal anschreiben, ob es aufgrund der Schließung des Forums (aus welchen Gründen auch immer das passiert ist) eine Möglichkeit gibt einen solchen Snapshot zugeschickt zu bekommen. So ist Mambo hier auch noch gelistet:

https://web.archive.org/web/20…tp://www.joomlaportal.de/

Zitat von Fanguro

Hallo zusammen,

ich suche eine Erweiterung für Kundenberater, die man auf einer Weltkarte hinterlegen kann.

So etwas in etwa:

https://www.brewes.de/informat…licher-kundenberater.html

Ist jemanden so etwas bekannt? Kann leider nicht wirklich was finden....

lg

Alles anzeigen

Das von dir genannte Beispiel wurde mit HTML gelöst: https://www.mediaevent.de/xhtml/area-map.html

Nicht ganz so schick wie das von @Birger , aber dafür ohne "Zusätze" nutzbar...

Wird die Internetverbindung über einen Proxy hergestellt? Authentifizierung? Kann man auch in der Konfiguration einstellen.

Das sind Grundlagen, da kannst du dich hier mal "durcharbeiten".

Öhm ... das Thema ist älter als zwei Jahre ...

Das sich in der Thematik einiges - auch bei Youtube - getan hat ist dem TE wahrscheinlich klar ... dein Post kommt jetzt ein wenig rüber als würdest du deine Videos bewerben wollen, um den PR wieder nach oben zu bekommen...

Vielen Dank für die Erklärung. Ich werde das dann mal angehen und mich dann melden, wie ich es gelöst habe...

Zitat von zero24

mein Vorschlag wäre ein Plugin / Cronjob welche die Berechtigungen / AD Gruppen synchronisiert:

Selber auf der Datenbank würde ich nichts machen nimm einfach die Methoden von Joomla z.B. UserHelper: addUserToGroup getUserGroups removeUserFromGroup setUserGroups oder vom UserGroups Model wo Joomla Gruppen anlegt.

OK, schaue mir die Methoden mal genauer an ...

Zitat von zero24

Was ist genau mit "Group Mapping" gemeint?

Dort werden die einzelnen Gruppen aus dem AD mit den Joomla Gruppen "verknüpft"... zur besseren Verständlichkeit hier der Screenshot der englischen Erklärung...

Zitat von zero24

Was genau möchtest du denn auf der Datenbank anpassen / ändern?

Die Zuordnung User zu Gruppen nicht über die Group Maps zu händeln, sondern quasi direkt in der Datenbank ... es gibt ja in der Datenbank die Tabelle "_users", "_user_usergroup_map" und "_usergroups". Um die korrekte Verknüpfung hinzukriegen muss ich doch wahrscheinlich in allen drei Tabellen Änderungen vornehmen ... vielleicht noch mehr Tabellen, so genau habe ich mir das noch nicht angeschaut, aber je mehr ich darüber nachdenke, desto unsinniger wird es, irgendwas in der DB zu machen. Wenn es dann knallt is´kaputt ...

Zitat von zero24

Händische Anpassung der User?

naja, ausschließlich die Gruppen aus dem AD in die DB zu schreiben, ohne die Zuordnung bei den Usern vorzunehmen. Das müsste man dann per Hand nachholen. Aber dann kann ich genauso gut alles per Hand machen...

Ich schau mir erstmal deinen ersten Vorschlag an ... danke zero24

Moin moin!

Ich brauche Tipps von euch, wie ich etwas realisieren sollte, bzw. vielleicht habe ich schon so viele Gedanken in das Thema gesteckt, dass ich etwas übersehe.

Wir haben Joomla als "Intranetportal" im Einsatz. User können sich mit ihren Active Directory Daten anmelden. Gibt es den User noch nicht, wird er in Joomla angelegt. Funktioniert perfekt.

Da die Gruppenzugehörigkeit derzeit noch manuell geändert werden muss, was aufgrund der Firmengröße und Personalrotation ziemlich zeitintensiv ist, will ich das jetzt ändern.

Das AD ist unser zentrales Werkzeug für die Userverwaltung und vergibt mit Hilfe der Gruppen auch Berechtigungen. Jeder User ist mindestens einer Gruppe zugeordnet, es können auch Mehrere sein.

Die Gruppenzugehörigkeit habe ich mir nun mit einem kleinen PHP-Skript geholt und möchte sie nun bei jeder Anmeldung des User überprüfen und ggfls. aktualisieren/neu einfügen.

Möglich wäre auch die Gruppen nachts zu synchronisieren, sodass "nur noch" die Überprüfung der User gemacht werden muss.

Ich möchte aber nicht alle Gruppen (z. B. Proxyuser) in Joomla eingefügt haben, sondern nur markante Gruppen, auch die Zugriffsberechtigungen im Arbeitsumfeld regeln. Auch die Infos bekomme ich über das PHP Skript, welches mir genau diese Gruppen anzeigt.

Meine derzeitigen Überlegungen:

- ich überlege Joomla- und AD-Gruppen quasi eins zu eins synchron zu halten, denn über Joomla soll noch mehr realisiert werden, was mit den AD Berechtigungen zusammenhängt. Ist das der richtige Ansatz?

- das "Group Mapping" wäre eine Möglichkeit die Zuordnung JUser:ADUser hinzukriegen? Aber leider nur manuell ...

Fragen, die ich dazu habe:

- ich möchte dafür nicht an den Core - wie mache ich es sonst? Ein eigenes Plugin schreiben? Oder Komponente

- macht es vielleicht mehr Sinn die Gruppen durch Datenbankänderungen via Skript einzupflegen, aber dann bleibt die händische Anpassung der User

- ist es überhaupt sinnvoll die Datenbank anzupassen, zu ändern? Ich denke da an Updates. Aber durch ein Update werden Gruppenzughörigkeiten ja nicht überschrieben

Alle Ansätze/Lösungen im Internet sind meistens zu alt oder benutzen das Group Mapping, was aber ja händisch gepflegt werden will.

Ich bin für jede Anregung, Tipp dankbar, denn ich habe mir bei meinen Vorüberlegungen wahrscheinlich schon so das Gehirn verdreht, das ich mich im Kreis drehe...

Ich kenne es so, dass man - je nach Hoster - zu einer neuen Datenbank einen neuen User und ein neues Passwort bekommt. Das wird - so ist es bei mir zumindest - direkt nach anlegen der Datenbank (in phpMyAdmin bspw.) angezeigt.

Das hängt aber vom Hoster ab und muss nicht zwingend bei dir auch so sein, aber es hört sich so an. Entweder bekommt dein DB-User die Rechte für die Datenbank (der Hoster kann das auf jeden Fall) oder es gibt einen anderen User für die Datenbank.

Wie verwaltest du die Datenbanken? phpMyAdmin oder übers Kontrollzentrum deines Hosters?

Im Menü rechts ist es

ul.menu a:link, ul.menu a:visited

in der "personal.css" (/templates/triplethree/css/)

Die Farben aus dem Menü oben stehen in der "1gm.css" (gleicher Pfad)

so als Hinweis: verschlüssel die Seite von Anfang an, selbst wenn ihr kein Formular benutzt o.ä.

Zitat von deejey

Sein Vorhaben hat ja offenbar auch nichts mit Joomla zu tun, wie oft wollt ihr noch darauf hinweisen, dass ein CMS eben ein komplexes System ist und Einarbeitung erfordert? Wer das nicht will muss eben z.B. zu Jimdo

Von mir aus so lange, bis der User sich mit dem System befasst oder aber sich überlegt wie er "besser" ans Ziel kommt, ohne darüber hinauszuschießen. Ich bin aber kein Freund von deinem Weg mit der PDF-Erstellung und "irgendwo" hochladen. Er hat ja nun auch genug "Handwerkszeug" bekommen und deinen (jetzigen) Hinweis zu Jimdo.