LDAP - automatische Rechtezuweisung

Hallo wieder,

ich starte mal ein neues Thema, damit das alte http://www.i-doit.org/forum/index.php/topic,838.30.html nicht noch unübersichtlicher wird.
Ich versuche mich wieder an der LDAP-Anbindung. Dazu habe ich noch einmal die Doku aufmerksam gelesen. Der Kontakt zum Server funktioniert, wie ich in der Weboberfläche testen kann. Will ich mich nun als ein LDAP-Benutzer anmelden, kommt "You need at least reading rights …".
1. Schritt: ich weise automatisch jedem Benutzer, der sich anmelden will, die Gruppe 15 (Admin) zu, wie es in http://doc.i-doit.org/wiki/LDAP -> feste Zuweisung beschrieben ist. Nach erneutem Anmeldeversuch kommt wieder "You need at least reading rights ...".

2. Schritt: ich entferne das wieder und setze die automatische Zuweisung, wie in http://doc.i-doit.org/wiki/LDAP -> automatische Zuweisung beschrieben. Dann lege ich im LDAP beim Testbenutzer als zusätzliches Attribut die OU mit dem Inhalt "Admin" an, so wie es in Kontakt -> intern -> Gruppen -> Admin -> LDAP-Gruppe (Mapping) eingetragen ist. Eintrag im LDAP-Browser gespeichert, Apache, auf dem i-doit läuft, neu gestartet, erneuter Anmeldeversuch (einer, aber im Log unten sieht man die doppelte Abfrage), wieder "You need at least reading rights ...".
Im ldap_debug.txt steht dann:

2009-12-14 15:37:41 ldap: Found 1 configured LDAP Servers. Iterating..
2009-12-14 15:37:41 ldap: 1.
2009-12-14 15:37:41 ldap: Creating new ldap-library connection to: ldapserver:389, user: CN=ldapserver,OU=hosts,DC=domain,DC=com
2009-12-14 15:37:41 ldap: Connected to ldapserver
2009-12-14 15:37:41 ldap: Trying to auth with DN: cn=Vorname Nachname,ou=persons,dc=domain,dc=com
2009-12-14 15:37:41 ldap: cn=Vorname Nachname,ou=persons,dc=domain,dc=com / vorname.nachname authenticated.
2009-12-14 15:37:41 ldap: Getting user using filter: (&(objectClass=inetOrgPerson)(uid=vorname.nachname)) in search-path: OU=persons,DC=domain,DC=com
2009-12-14 15:37:41 ldap: Getting groups of cn=Vorname Nachname,ou=persons,dc=domain,dc=com
2009-12-14 15:37:41 ldap: Servertype: C__LDAP__OPENLDAP
2009-12-14 15:37:41 ldap: Attention: OpenLDAP connections are currently experimental!
2009-12-14 15:37:41 ldap: search() OU=persons,DC=domain,DC=com (Filter: (gidNumber=vorname.nachname)): 0
2009-12-14 15:37:41 ldap: Syncing groups..
2009-12-14 15:37:41 ldap: Found 1 configured LDAP Servers. Iterating..
2009-12-14 15:37:41 ldap: 1.
2009-12-14 15:37:41 ldap: Creating new ldap-library connection to: ldapserver:389, user: CN=ldapserver,OU=hosts,DC=domain,DC=com
2009-12-14 15:37:41 ldap: Connected to ldapserver
2009-12-14 15:37:41 ldap: Trying to auth with DN: cn=vorname Nachname,ou=persons,dc=domain,dc=com
2009-12-14 15:37:41 ldap: cn=Vorname Nachname,ou=persons,dc=domain,dc=com / vorname.nachname authenticated.
2009-12-14 15:37:41 ldap: Getting user using filter: (&(objectClass=inetOrgPerson)(uid=vorname.nachname)) in search-path: OU=persons,DC=domain,DC=com
2009-12-14 15:37:41 ldap: Getting groups of cn=Vorname Nachname,ou=persons,dc=domain,dc=com
2009-12-14 15:37:41 ldap: Servertype: C__LDAP__OPENLDAP
2009-12-14 15:37:41 ldap: Attention: OpenLDAP connections are currently experimental!
2009-12-14 15:37:41 ldap: search() OU=persons,DC=domain,DC=com (Filter: (gidNumber=vorname.nachname)): 0
2009-12-14 15:37:41 ldap: Syncing groups..

Ich denke, daß es nur an der Definition der Gruppe im LDAP hängt.

3. Schritt: Ich füge in Kontakt -> intern -> Personen -> Gruppen den Benutzer, den ich anmelden will, einzeln und von Hand der Gruppe Admin hinzu. Diesmal gelingt die Anmeldung per LDAP. Das zeigt, daß der grundsätzliche Mechanismus funktioniert, aber ich will es ja automatisch haben, daß alle Benutzer, die in der LDAP-Gruppe xyz Mitglied sind, i-doit mit einer Rolle betreten können, ohne daß ich sie alle erst einzeln in i-doit freischalten muß, denn dafür sind es zu viele.

Hallo wieder einmal,

ich probiere gerade die Templates aus. Mehrere Objekte vom selben Typ klappen auf den ersten Blick ganz gut, das erleichtert einige Arbeit. Mein erster Versuch ging jedoch baden. Ich hatte versehentlich den Objekttyp auf "Container" stehen gelassen. Nun finde ich die erstellten Objekte/Container nirgends in i-doit. Kann mir jemand sagen, wo sie versteckt sind? Ich will sie dort löschen, weil sie falsch angelegt sind.
Außerdem gibt es in der Auswahlliste den Eintrag "Container" gleich zweimal zu Beginn. Einer der beiden könnte wohl gelöscht werden.

Unter Zugriff (ganz unten) zeigt der Verweis nicht auf das im Klartext richtig angezeigte Ziel sondern auf https://localhost/idoit/ <url>.</url>

Danke für das Update, das Problem ist mit der neuen Version behoben.

Das war wohl einmalig. Jetzt habe ich es nochmal ausprobiert, da schaut der Kalender so aus wie vermutlich gewollt: direkt unter dem Datumsfeld mit Rahmen um die Zahlen, wenn ich mit der Maus darüber fahre, so daß ich sehe, wo ich gerade bin. Es verschwindet mit einer Animation. So war es wohl gewollt, scheint ein temporäres Problem gewesen zu sein.

@ TheNightwish:

wie ich mitbekommen habe, kann man (falls dies möglich ist) einfach weiterklickern und sobald man 2 Ansichten weiter gesprungen ist, ist das Fenster dann weg.

Das ist geraden icht möglich, deshalb meine Beschreibung oben.

Szenario: Ich öffne ein Objekt, dann erscheint das schwebende Hinweisfenster. Egal worauf ich nun klicke, ob "Editieren" oder eine der Kategorien links wie "Allgemein", "Buchhaltung", "Abhängigkeiten" … das Fenster bleibt. Selbst wenn ich "Zurück" gehe, in eine andere Kategorie wechsele, bleibt es stehen. Nur wenn ich F5 drücke oder oben auf Kontakte gehe, verschwindet es. Klicke ich auch "Andere", verschwindet es auch nicht.

@ ds

Es ist kein Firefox-Problem, weil ich Firefox nicht verwende sondern Opera.

Hallo wieder,

bei Bestandsartikeln sind die Felder "Erstellungsdatum" und "Änderungsdatum" mit n/a belegt. An sich müßten sich diese Daten doch aus der DB auslesen lassen. Übrigens steht dort "Ä?nderungsdatum" statt "Änderungsdatum".

Hallo alle,

nach der Installation des neuen Updates habe ich als erstes auf ein bestehendes Objekt geklickt und mir prompt die Sicht versperrt, weil sich ein kleines, schwebendes Fenster öffnet, das ich nicht mehr loswerde. In dem Fenster sind Daten des Objekts enthalten wie z.B. der Name selbst, der Typ (Client), die SYS-ID, Die CPU mit Bezeichnung und Typ usw. Das Ding geht auf, wenn man einen Moment an irgend einen Link auf den Kopfzeilen des Objekts kommt. Welches weiß ich nicht, weil das Fenster sofort so viel Platz wegnimmt, daß man den Inhalt darunter nicht mehr sehen kann. Erst wenn man die Seite neu läd (F5), verschwindet das schwebendes Fenster, aber damit läd man nicht etwa das Objekt neu sondern die globale Ansicht in i-doit … und muß von vorn anfangen, sich dorthin durchzuhangeln. Könnt Ihr diese Informationen bitte ausschalten, ausschaltbar machen (wenn es schon geht: wo?) oder zumindest nach einer sinnvollen Aktion (Klick außerhalb o.ä.) verschwinden lassen. Man hat sonst keine Möglihckeit, an die darunter liegenden Felder heranzukommen, und beim nächsten Zugriff auf das Objekt passiert das gleiche oft wieder.

Hallo alle,

danke für das Update auf die 0.9.8-2, ich habe es gerade installiert. Was mir als erstes auffällt: der neue Kalender ist kaum noch zu erkennen. Er landet links oben in der Ecke, man muß ihn erstmal suchen, und dann überlagert die Schrift (v.a. die Doppelpfeile >>) den darunter liegenden Text der eigentlichen Webseite. Könnt Ihr das bitte anders anordnen? Erstens so, daß man den Kalender in der Nähe des Datumsfeldes findet, zweitens als Kalender sichtbar, z.B. daß es sich bei den Zahlen tatsächlich um anklickbare Felder handelt. Vielleicht könnt Ihr das ganze als Popup oder anderes Fenster darstellen.

Danke für die Info. Für wann ungefähr wollt Ihr das Import-Modul in Aussicht stellen? CSV wäre ja schon was, damit bekomme ich auch die Excel-Tabelle eingelesen.

Hallo,

ich war eine Weile nicht hier, andere Aufgaben hatten Vorrang. Nun gibt es wieder eine Frage meinerseits. Ich habe aus einem anderen System Daten per Excel-Sheet erhalten, die ich mit in i-doit importieren möchte. XLS-/CSV-Import etc. gibt es nicht, also soll man zu h-inventory greifen. Das wäre meintwegen okay, wenn ich dort die DAten hinstecken und sie dann nach i-doit bringen könnte. Doch h-inventory scheint mir nicht gerade die beste Wahl zu sein:

• SF-Seite ist seit bald 2 Jahren nicht aktualisiert worden, Einträge auf der Seite sind kaum vorhanden
• keinerlei Dokumentation auf der SF-SEite, ich weiß nicht, wie ich das Zeug installieren soll
• ebenso null Doku im Installationsrarchiv - ja soll ich raten, wie ich das Zeug zu installieren habe?
• auf http://www.h-inventory.com/forum/viewtopic.php?id=396 - immerhin dem offiziellen Forum zum Programm - wurde vor mehr als einem Jahr eine neue Version angekündigt. Seither gab es drei Nachfragenim Ankündigungsthread und noch immer kein Status-Update, wie es mit dem Programm weitergeht.
  Da ich es bislang nicht installieren konnte, kann ich über das Programm bisher nichts sagen, aber ich möchte in den Raum werfen, daß sich das i-doit-Team vielleicht über Alternativen Gedanken macht. Kann ja sein, daß das OProgramm etwas taugt, aber wenn es bereits an der Doku scheitert, ist das kein gutes Zeichen. Ein XLS-/CSV-/XML-Import wäre wirklich praktisch und sinnig, und ich denke, daß bei der Vielzahl an Inventarisierungslösungen sicher eine dabei ist, die das leistet (auch wenn ich sie bisher vielleicht noch nicht kenne).

Ich habe heute die 0.9.6-1 eignespielt und es wieder versucht, doch das Ergebnis unterscheidet sich praktisch nicht von meinem ersten. Ich poste es trotzdem, vielleicht fällt jemand etwas ein:

Apr 17 16:13:43 meinLDAPserver slapd[20001]: conn=387 fd=39 ACCEPT from IP=127.0.0.1:59391 (IP=0.0.0.0:389)
Apr 17 16:13:43 meinLDAPserver slapd[20001]: conn=387 op=0 BIND dn="cn=meinLDAPserver,ou=hosts,dc=meineDomain,dc=de" method=128
Apr 17 16:13:43 meinLDAPserver slapd[20001]: conn=387 op=0 BIND dn="cn=meinLDAPserver,ou=hosts,dc=meineDomain,dc=de" mech=SIMPLE ssf=0
Apr 17 16:13:43 meinLDAPserver slapd[20001]: conn=387 op=0 RESULT tag=97 err=0 text=
Apr 17 16:13:43 meinLDAPserver slapd[20001]: conn=387 op=1 SRCH base="ou=persons,dc=meineDomain,dc=de" scope=2 deref=0 filter="(&(objectClass=inetOrgPerson)(uid=meinLDAPuser))"
Apr 17 16:13:43 meinLDAPserver slapd[20001]: conn=387 op=1 SRCH attr=gidNumber objectClass givenName sn mail uid
Apr 17 16:13:43 meinLDAPserver slapd[20001]: conn=387 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Apr 17 16:13:43 meinLDAPserver slapd[20001]: conn=387 op=2 SRCH base="ou=persons,dc=meineDomain,dc=de" scope=1 deref=0 filter="(cn=cn=KlarnameMeinesLDAPusers,ou=persons,dc=meineDomain,dc=de)"
Apr 17 16:13:43 meinLDAPserver slapd[20001]: conn=387 op=2 SRCH attr=cn
Apr 17 16:13:43 meinLDAPserver slapd[20001]: conn=387 op=3 UNBIND
Apr 17 16:13:43 meinLDAPserver slapd[20001]: conn=387 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
Apr 17 16:13:43 meinLDAPserver slapd[20001]: conn=387 fd=39 closed
Apr 17 16:13:57 meinLDAPserver slapd[20001]: conn=384 fd=29 closed (connection lost)
Apr 17 16:15:32 meinLDAPserver ntpd[20947]: time reset -948.602016 s

Es fällt auf, daß zunächst an das LDAP gebunden wird, dann nach dem Suchen diese Bindung aber wieder gelöst wird. Welche Ursache kann das haben?
Außerdem fällt auf, daß in der Konfiguration unter "Kontakte" der Verzeichnisbaum "LDAP" sich zwar aufklappen läßt, worunter dann ein einziges Blatt erscheint. Wenn ich auf dieses Blatt klicke, klappt dort der Baum jedoch zu, und die Markierung springt zum Eintrag intern/Gruppen/Nagios. Mag sein, daß es mit dem Problem etwas zu tun hat, darum erwähne ich das.

EDIT:
In den Attribute-Mappings habe ich testweise das Fed "Username" von "uid" auf "mail" gesetzt, weil ich wissen wollte, ob i-doit damit mehr Erfolg hat. Das führt bei den Anfragen aber nur dazu, daß das Feld "mail" zweimal übertragen wird. Ich bekomme dann auch immer zwei Anfragen an LDAP, wonach i-doit offenbar immer mit zwei Methoden die Authentifizierung versucht:

Apr 17 16:57:25 meinLDAPserver slapd[20001]: conn=440 fd=35 ACCEPT from IP=127.0.0.1:40017 (IP=0.0.0.0:389)
Apr 17 16:57:25 meinLDAPserver slapd[20001]: conn=440 op=0 BIND dn="cn=meinLDAPserver,ou=hosts,dc=meineDomain,dc=de" method=128
Apr 17 16:57:25 meinLDAPserver slapd[20001]: conn=440 op=0 BIND dn="cn=meinLDAPserver,ou=hosts,dc=meineDomain,dc=de" mech=SIMPLE ssf=0
Apr 17 16:57:25 meinLDAPserver slapd[20001]: conn=440 op=0 RESULT tag=97 err=0 text=
Apr 17 16:57:25 meinLDAPserver slapd[20001]: conn=440 op=1 SRCH base="ou=persons,dc=meineDomain,dc=de" scope=2 deref=0 filter="(&(objectClass=inetOrgPerson)(mail=meineLDAPuser))"
Apr 17 16:57:25 meinLDAPserver slapd[20001]: conn=440 op=1 SRCH attr=gidNumber objectClass givenName sn mail mail
Apr 17 16:57:25 meinLDAPserver slapd[20001]: conn=440 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Apr 17 16:57:25 meinLDAPserver slapd[20001]: conn=440 op=2 UNBIND
Apr 17 16:57:25 meinLDAPserver slapd[20001]: conn=440 fd=35 closed
Apr 17 16:57:25 meinLDAPserver slapd[20001]: conn=441 fd=35 ACCEPT from IP=127.0.0.1:40019 (IP=0.0.0.0:389)
Apr 17 16:57:25 meinLDAPserver slapd[20001]: conn=441 op=0 BIND dn="cn=meinLDAPserver,ou=hosts,dc=meineDomain,dc=de" method=128
Apr 17 16:57:25 meinLDAPserver slapd[20001]: conn=441 op=0 BIND dn="cn=meinLDAPserver,ou=hosts,dc=meineDomain,dc=de" mech=SIMPLE ssf=0
Apr 17 16:57:25 meinLDAPserver slapd[20001]: conn=441 op=0 RESULT tag=97 err=0 text=
Apr 17 16:57:25 meinLDAPserver slapd[20001]: conn=441 op=1 SRCH base="ou=persons,dc=meineDomain,dc=de" scope=2 deref=0 filter="(&(objectClass=inetOrgPerson)(mail=meineLDAPuser))"
Apr 17 16:57:25 meinLDAPserver slapd[20001]: conn=441 op=1 SRCH attr=gidNumber objectClass givenName sn mail mail
Apr 17 16:57:25 meinLDAPserver slapd[20001]: conn=441 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Apr 17 16:57:25 meinLDAPserver slapd[20001]: conn=441 op=2 UNBIND
Apr 17 16:57:25 meinLDAPserver slapd[20001]: conn=441 fd=35 closed

EDIT 2:
Ich habe das LDAP-Debug entdeckt und eingeschaltet. Die Meldungen dort lauten entsprechend denen im LDAP-Log selbst, allerdings kommt nach dem Fund gleich im Anschluß ein "** Auth failed. Success". Mir ist nicht klar, warum das auftaucht, wenn doch direkt zuvor der Eintrag im LDAP gefunden wurde. Das Passwort ist selbstverständlich korrekt, und ich habe es auch testweise mit anderen gültigen Benutzerdaten versucht. Im übrigen klingt "** Auth failed. Success" für mich nach einem Widerspruch. Ist es nun fehlgeschlagen, oder war es erfolgreich? Hier das ldap_debug.txt:

2009-04-17 18:33:55 ldap: Creating new ldap-library connection to: meinLDAPserver:389, user: CN=meinLDAPserver,OU=hosts,DC=meineDomain,DC=de
2009-04-17 18:33:55 ldap: Connected to meinLDAPserver
2009-04-17 18:33:55 ldap: Searching for username: meinLDAPuser
2009-04-17 18:33:55 ldap: Using filter: (&(objectClass=inetOrgPerson)(uid=meinLDAPuser)) in search-path: OU=persons,DC=meineDomain,DC=de
2009-04-17 18:33:55 ldap: Found DN: cn=KlarnameMeinesLDAPusers,ou=persons,dc=meineDomain,dc=de
2009-04-17 18:33:55 ldap: ** Auth failed. Success
2009-04-17 18:33:55 ldap: *** Unexpected result received from ldap_login() in isys_component_session.
2009-04-17 18:33:55 ldap: *** false
2009-04-17 18:33:55 ldap: Creating new ldap-library connection to: meinLDAPserver:389, user: CN=meinLDAPserver,OU=hosts,DC=meineDomain,DC=de
2009-04-17 18:33:55 ldap: Connected to meinLDAPserver
2009-04-17 18:33:55 ldap: Searching for username: meinLDAPuser
2009-04-17 18:33:55 ldap: Using filter: (&(objectClass=inetOrgPerson)(uid=meinLDAPuser)) in search-path: OU=persons,DC=meineDomain,DC=de
2009-04-17 18:33:55 ldap: Found DN: cn=KlarnameMeinesLDAPusers,ou=persons,dc=meineDomain,dc=de
2009-04-17 18:33:55 ldap: ** Auth failed. Success
2009-04-17 18:33:55 ldap: *** Unexpected result received from ldap_login() in isys_component_session.
2009-04-17 18:33:55 ldap: *** false

mysql> show tables like 'isys_mandator';
ERROR 1046 (3D000): No database selected

Ich merke gerade, das Problem ist, daß ich nicht genau weiß, welche DB in Schritt 3 mit "idoit_system_database" gemeint ist. Ich habe eine "idoit_sys", eine "meineDomäne_idoit_sysbase" und eine "meineDomäne_idoit_System". Welche davon ist die richtige DB?

Achso, im oben zitierten Tutorial solltet Ihr unter Step 2 den Dateinamen ändern, weil es nicht mehr setup/sql/idoit_v0.9_data.sql heißt sondern idoit_data.sql.

Ich benutzze auch 0.9.5, mit früheren Versionen habe ich es unter IE nicht ausprobiert. Beim ersten Laden einer Seite wird das Hauptfenster bei mir auch unter die linke Navi geschoben, und sobald ich mit der Maus darüber fahre, wird die Seite ungefähr doppelt so lang, und das Hauptfenster rutscht nach unten. Das rennt also förmlich vor der Maus davon. Auflösung ist dabei egal, das passiert auch bei 1024x768 und 1680x1050.

Auf die 0.9.5 mußt Du nicht warten, die gibt es seit ein paar Tagen. Ich habe nur unter XP mit SP3 das Problem, daß bei jeder Mausberührung mit der Tabelle die Tabelle nach unten abhaut und die Webseite immer länger wird. Unter Vista funktioniert die Seite. Aber mein Opera kann das auch unter XP richtig

Kannst ja mal das Update wagen und schauen, ob es dann auch noch so ist.

Bei mir geht es mit i-doit 0.9.5. Sieht alles normal aus, nur auf der Einstiegsseite sind die Buttons unten etwas zu kurz.

Es scheint, daß Ihr mehrere Bereiche von Hand pflegt, weil die Änderung nicht überall aktiv wurde. Im Logbuch gibt es nur "vor" und "zurück", aber noch keine Seitenzahlen. Könnt Ihr die dort mit einfügen?

Ich habe den gleichen Fehler, und es scheint am doppelt auftauchenden "cn=" zu liegen. Hier mal ein Auszug aus dem LDAP-Log:

Feb  2 13:01:38 meinLDAPserver slapd[2413]: conn=2670 fd=37 ACCEPT from IP=127.0.0.1:55781 (IP=0.0.0.0:389) 
Feb  2 13:01:38 meinLDAPserver slapd[2413]: conn=2670 op=0 BIND dn="cn=meinLDAPserver,ou=hosts,dc=meineDomain,dc=de" method=128 
Feb  2 13:01:38 meinLDAPserver slapd[2413]: conn=2670 op=0 BIND dn="cn=meinLDAPserver,ou=hosts,dc=meineDomain,dc=de" mech=SIMPLE ssf=0 
Feb  2 13:01:38 meinLDAPserver slapd[2413]: conn=2670 op=0 RESULT tag=97 err=0 text= 
Feb  2 13:01:38 meinLDAPserver slapd[2413]: conn=2670 op=1 SRCH base="ou=persons,dc=meineDomain,dc=de" scope=2 deref=0 filter="(&(objectClass=inetOrgPerson)(uid=meinLDAPuser))" 
Feb  2 13:01:38 meinLDAPserver slapd[2413]: conn=2670 op=1 SRCH attr=gidNumber objectClass givenName sn mail uid 
Feb  2 13:01:38 meinLDAPserver slapd[2413]: conn=2670 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text= 
Feb  2 13:01:38 meinLDAPserver slapd[2413]: conn=2670 op=2 SRCH base="ou=persons,dc=meineDomain,dc=de" scope=1 deref=0 filter="(cn=cn=KlarnameMeinesLDAPusers,ou=persons,dc=meineDomain,dc=de)" 
Feb  2 13:01:38 meinLDAPserver slapd[2413]: conn=2670 op=2 SRCH attr=cn 
Feb  2 13:01:38 meinLDAPserver slapd[2413]: conn=2670 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text= 
Feb  2 13:01:38 meinLDAPserver slapd[2413]: conn=2670 op=3 UNBIND 
Feb  2 13:01:38 meinLDAPserver slapd[2413]: conn=2670 fd=37 closed 
Feb  2 13:03:45 meinLDAPserver sshd[5632]: fatal: Read from socket failed: Connection reset by peer

Sieht das bei anderen ähnlich aus?

@ds:

Führst du das Statement vielleicht in der Mandanten Datenbank aus? Das muss nämlich in deine System-DB

Ich wüßte nicht, wie ich das in der Mandanten-DB ausführen sollte, ich "betrete" die Datenbank ja nicht. Ich gehe nach o.g. Anleitung vor, und bis zum```
mysql -u root -p -Didoit_system_database