Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    Console und Angabe des Passworts

    Scheduled Pinned Locked Moved Betrieb
    3 Posts 2 Posters 441 Views 1 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F Offline
      FIDA
      last edited by

      Hallo zusammen,

      bei der Umstellung des LDAP-Syncs auf console statt controller ist mir aufgefallen, dass das Passwort jetzt via CLI übergeben wird. Vorher stand das in der Datei src/handler/config/isys_handler_ldap.inc.php. Die Übergabe auf der CLI ist auf Shared-Hostings (egal ob extern oder firmenintern) ein größeres Problem, weil alle Nutzer des Hostings die Prozesstabelle auslesen können. Sie haben damit auch Zugriff auf das Passwort des Wartungsnutzers.

      In der Dokumentation habe ich keine andere Möglichkeit gefunden. Bevor ich ein Ticket aufmache: Habe ich was übersehen?

      Grüße,
      Marcel

      1 Reply Last reply Reply Quote 0
      • creissC Offline
        creiss i-doit Kenner
        last edited by

        Hi,

        ja, das stimmt. Du könntest die Skripte aus der Knowledge Base nehmen und anpassen (siehe https://kb.i-doit.com/display/de/Cronjobs+einrichten). Also entweder du ergänzt das Skript für den Aufruf via "idoit" oder das für "idoit-jobs". Ich nehme gerne das "idoit-jobs"-Skript und baue mir ein "idoit-ldap"-Skript dadraus. Somit muss nicht mehr der Benutzer und das Passwort im Aufruf angegeben werden.

        Lieben Gruß
        Christian

        NEU - i-doit und IT-Dokumentation bei YouTube: https://www.youtube.com/@donamic_de
        Komplett-Strategie: https://i-doit-trainings.de/it-dokumentation-komplett-strategie/
        i-doit Mastery – https://i-doit-trainings.de/i-doit-mastery

        F 1 Reply Last reply Reply Quote 0
        • F Offline
          FIDA @creiss
          last edited by

          @creiss Das hilft aber nicht wirklich. Da wird das Passwort dann in dem Skript an das PHP-Skript weitergegeben und erscheint wieder in der Prozesstabelle für alle sichtbar.

          Ich hab vom Support aber mittelerweile eine Info bekommen:

          Unter src/handler/config/examples/isys_handler_ldap.ini findet man die neuen beispielhaften Konfigurationsdateien die mittels --config oder -c dem entsprechenden Command übergeben werden können (absoluter Pfad).

          In einer solchen Datei gibt es die Gruppen [commandArguments], [commandOptions].

          Mittels dieser Gruppen können dem Command Args oder Optionen übergeben werden, welche das sein können sieht man in der Hilfe des entsprechenden Commands (--help).

          Für diesen Anwendungsfall sähe das dann so aus:

          [commandArguments]
          [commandOptions]
          user=admin
          password=admin
          tenantId=1

          Das funktioniert problemlos. Die Informationen sollen in Kürze auch in die KB übernommen werden.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post