Hlavní menu
Nástroje |
WebKiv.ManualModulLogin HistoryShow minor edits - Show changes to markup 03 October 2009, 10:33
by
- Changed lines 1-3 from:
Uživatelské použití je jednoduché - ModulLogin ve spolupráci s ModulTemplate2008 poskytuje přihlašovací formulář a odkaz pro odhlášení na jakékoli stránce. to:
ModulLogin ve spolupráci s ModulTemplate2008 poskytuje přihlašovací formulář a odkaz pro odhlášení na jakékoli stránce. Uživatelské použití je jednoduché, je možné použít Kerberos nebo OpenCms heslo (modul je ověřuje v tomto pořadí). 02 October 2009, 18:13
by
- technický obsah přesunut do ModulLoginChanged lines 1-167 from:
Zde je návod na instalaci modulů zajišťujících zabezpečení přihlášení a práce v systému OpenCms. V tomto návodu se předpokládá, že systém OpenCms je nainstalován ve standardním adresáři opencms. Jednoduché řešení (nasazení 4/2009)Platí pro nasazení Apache + Tomcat, kde:
Podrobnosti viz ZabezpecenePrihlaseni (Jednoduché řešení). Instalace
(Prostě: pouze na zabezpečené stránce může být login formulář, který je v Archív s instalačními soubory: login fomuláře. Poznámky k implementaci
Kompletní řešení1. Zastavte Tomcat. 2. Nastavení zabezpečeného přístupu https v souboru 3. Zabezpečení back-end (workplace) OpenCms
<sites> <workplace-server>https://server_name1:secure_port</workplace-server> <default-uri>/sites/default/</default-uri> <site server="http://server_name1:unsecure_port" uri="/sites/default/"> <secure server="https://server_name1:secure_port" exclusive="true" error="false" /> </site> </sites>
NALEZEN PROBLÉM: divné chování workplace cms po výše uvedeném nastavení Použít toto řešení: Do <opencmsroot>/WEB-INF/web.xml <security-constraint> <web-resource-collection> <web-resource-name>SecureWorkplace</web-resource-name> <url-pattern>/opencms/system/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> Otazník: jak u multisite? 4. Instalace změněných souborů na systém OpenCms K instalaci slouží ANT-soubor. Před jeho spuštěním je potřeba vzít na vědomí následující věci:
Instalace se spustí příkazem: ant -buildfile installToOpenCms.xml
a provede automaticky následující kroky: a) Do OpenCms se nakopírují následující soubory:
b) Změní se soubor:
c) V instalačním adresáři Tomcatu se vytvoří adresář
5. Nastavení filtru v Do tagu <filter> <filter-name>[=ValidateAuthFilter=]</filter-name> <filter-class>cz.zcu.kiv.opencms.ValidateAuthFilter</filter-class> <init-param> <param-name>timeout</param-name> <param-value>15000</param-value> </init-param> <init-param> <param-name>val-url</param-name> <param-value>https://server_name1:secure_port/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp</param-value> </init-param> </filter> <filter-mapping> <filter-name>ValidateAuthFilter</filter-name> <url-pattern>/opencms/*</url-pattern> </filter-mapping>
Filter je mapován na všechny stránky. 6. Nastavení cesty k Tento file říká Javě, že si má pro autentikaci používat Kerberos (příslušné třídy v Soubor se při instalaci modulu ANTem nakopíruje do adresáře Nastavení cesty se provede pomocí následující konstrukce: Pro Linux se toto provede pomocí doplnění hodnoty proměnné Dalším krokem je nastavení cesty k souboru, který obsahuje parametry protokolu Kerberos 5. Tento soubor by se na všech počítačích používaných v prostředí ZČU již měl nacházet na správném místě (kde jej Java standardně vyhledává). Na linuxových strojích se tento soubor jmenuje Eventuelně (stalo se nám s Javou 6 která se neuměla domluvit s kerberem na použitém šifrování - výjimka Tento soubor se při instalaci nakopíruje do adresáře 7. Spusťte Tomcat. 8. Instalace welcome modulu do OpenCms
9. Restartujte Tomcat. 10. Funkce by měly být k dispozici. 11. Pokud se objevuje stále starý modul (tzn. na nezabezpečené stránce je formulář pro přihlašovací údaje), je třeba vymazat adresář 12. Restartujte Tomcat. Používání moduluDoporučení: Všechny front-end edit stránky přes HTTPS protože v tom případě se validují i POST požadavky. Jak získat v mé šabloně "zabezpečenou" login screen: úplně stejně jako v Archív s instalačními soubory: to:
Uživatelské použití je jednoduché - ModulLogin ve spolupráci s ModulTemplate2008 poskytuje přihlašovací formulář a odkaz pro odhlášení na jakékoli stránce. 02 October 2009, 15:39
by
- Changed lines 1-4 from:
to:
Zde je návod na instalaci modulů zajišťujících zabezpečení přihlášení a práce v systému OpenCms. 02 October 2009, 15:39
by
- Changed lines 33-34 from:
to:
02 October 2009, 15:38
by
- Changed lines 27-28 from:
(Prostě: pouze na zabezpečené stránce může být login formulář, který je v @elements/secure-login-form.jsp@ .) to:
(Prostě: pouze na zabezpečené stránce může být login formulář, který je v Changed lines 33-34 from:
to:
02 October 2009, 15:37
by
- Changed lines 14-17 from:
Bude umět - viz ZabezpecenePrihlaseni (Jednoduché řešení). Instalaceto:
Podrobnosti viz ZabezpecenePrihlaseni (Jednoduché řešení). InstalaceChanged lines 27-28 from:
(Prostě: pouze na zabezpečené stránce může být login formulář, který je v login_element_secure.jsp .) to:
(Prostě: pouze na zabezpečené stránce může být login formulář, který je v @elements/secure-login-form.jsp@ .) Added lines 31-34:
Poznámky k implementaci
30 June 2009, 13:43
by
- Changed line 22 from:
to:
Changed lines 24-32 from:
Jak získat v mé šabloně "zabezpečenou" login screen: úplně stejně jako v Archív s instalačními soubory: to:
(Prostě: pouze na zabezpečené stránce může být login formulář, který je v login_element_secure.jsp .) Archív s instalačními soubory: login fomuláře. 30 June 2009, 13:34
by
- Changed lines 20-21 from:
to:
30 June 2009, 13:33
by
- Changed line 18 from:
to:
29 June 2009, 19:52
by
- Changed line 18 from:
to:
Added line 21:
Changed line 23 from:
to:
Added line 27:
Changed lines 39-40 from:
2. Nastavení zabezpečeného přístupu https v souboru <CATALINA_HOME>/conf/server.xml pro Tomcat. Viz. http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html to:
2. Nastavení zabezpečeného přístupu https v souboru Changed lines 77-79 from:
to:
29 June 2009, 18:46
by
- Added lines 26-27:
Jak získat v mé šabloně "zabezpečenou" login screen: úplně stejně jako v Changed lines 122-127 from:
6. Nastavení cesty k LoginConfigurationFile Tento file říká Javě, že si má pro autentikaci používat Kerberos (příslušné třídy v Soubor se při instalaci modulu ANTem nakopíruje do adresáře Kerberos_Configuration v rootu Tomcatu. to:
6. Nastavení cesty k Tento file říká Javě, že si má pro autentikaci používat Kerberos (příslušné třídy v Soubor se při instalaci modulu ANTem nakopíruje do adresáře Changed lines 129-137 from:
Pro Linux se toto provede pomocí doplnění hodnoty proměnné CATALINA_OPTS v souboru /etc/environment, nebo přímo ve spouštěcím scriptu tomcatu ( /etc/init.d/tomcat ). Pro změnu těchto souborů musíte mít root práva.
Dalším krokem je nastavení cesty k souboru, který obsahuje parametry protokolu Kerberos 5. Tento soubor by se na všech počítačích používaných v prostředí ZČU již měl nacházet na správném místě (kde jej Java standardně vyhledává). Na linuxových strojích se tento soubor jmenuje krb5.conf a je v adresáři /etc, na windows se tento soubor jmenuje krb5.ini a měl by být v adresáři c:\winnt. Pokud se tento soubor nevyskytuje na jednom z těchto míst, existují další, kde jej Java hledá – viz dokumentace v JAAS. Eventuelně (stalo se nám s Javou 6 která se neuměla domluvit s kerberem na použitém šifrování - výjimka
Tento soubor se při instalaci nakopíruje do adresáře Kerberos_Configuration v instalačním adresáři Tomcatu (stejně jako Login Configuration File).
to:
Pro Linux se toto provede pomocí doplnění hodnoty proměnné Dalším krokem je nastavení cesty k souboru, který obsahuje parametry protokolu Kerberos 5. Tento soubor by se na všech počítačích používaných v prostředí ZČU již měl nacházet na správném místě (kde jej Java standardně vyhledává). Na linuxových strojích se tento soubor jmenuje Eventuelně (stalo se nám s Javou 6 která se neuměla domluvit s kerberem na použitém šifrování - výjimka Tento soubor se při instalaci nakopíruje do adresáře Changed lines 142-147 from:
to:
Changed lines 152-153 from:
11. Pokud se objevuje stále starý modul (tzn. na nezabezpečené stránce je formulář pro přihlašovací údaje), je třeba vymazat adresář org.opencms.welcome v <opencmsroot>/WEB-INF/jsp/online/system/modules/ to:
11. Pokud se objevuje stále starý modul (tzn. na nezabezpečené stránce je formulář pro přihlašovací údaje), je třeba vymazat adresář Changed lines 160-162 from:
Jak získat v mé šabloně "zabezpečenou" login screen: úplně stejně jako v org.opencms.welcome.template.*.jsp - náš modul si vše zařídí sám to:
Jak získat v mé šabloně "zabezpečenou" login screen: úplně stejně jako v 29 June 2009, 18:36
by
- Added line 30:
29 June 2009, 18:28
by
- Changed lines 27-28 from:
login fomuláře to:
Changed line 161 from:
kompletní řešení to:
29 June 2009, 18:22
by
- Changed line 21 from:
to:
Changed lines 23-26 from:
to:
Archív s instalačními soubory: 29 June 2009, 18:12
by
- Changed lines 7-12 from:
Jednoduchá varianta (nasazení 4/2009)= pouze https na login page a autentikace proti krb, bez vychytávek s ochranou session. Udělá se tak, že se
to:
Jednoduché řešení (nasazení 4/2009)Platí pro nasazení Apache + Tomcat, kde:
Bude umět - viz ZabezpecenePrihlaseni (Jednoduché řešení). Instalace
Changed lines 20-34 from:
neni třeba řešit - apache jede na ssl a tomcatu to přeposílá interně bez ssl => tomcat nepotřebuje https TODO - zabezpeceni stranek atd. Poznámky k nasazení Apache + Tomcat
Návod na dočasné řešeníto:
Kompletní řešeníDeleted lines 31-55:
2. Nastavení portů http, https v CmsLogin.java. Kompilace souboru a vložení do instalačního balíku. 3. Instalace dle bodů 4 a 6 uvedených výše. 4. Zakázání autentikace pomocí okna prohlížeče. V souboru <opencmsroot>/WEB-INF/config/opencms-system.xml, nastavíme: <browser-based>false</browser-based>
<form-based>/system/login/index.html</form-based>
</http-authentication> 5. Spusťe Tomcat. Plná varianta1. Zastavte Tomcat. 29 June 2009, 17:34
by
- Changed lines 27-28 from:
Plná variantato:
Návod na dočasné řešeníAdded lines 31-55:
2. Nastavení portů http, https v CmsLogin.java. Kompilace souboru a vložení do instalačního balíku. 3. Instalace dle bodů 4 a 6 uvedených výše. 4. Zakázání autentikace pomocí okna prohlížeče. V souboru <opencmsroot>/WEB-INF/config/opencms-system.xml, nastavíme: <browser-based>false</browser-based>
<form-based>/system/login/index.html</form-based>
</http-authentication> 5. Spusťe Tomcat. Plná varianta1. Zastavte Tomcat. Changed line 126 from:
<param-value>https://@]\server_name1:secure_port\[@/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp</param-value> to:
<param-value>https://server_name1:secure_port/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp</param-value> Added lines 134-135:
Changed lines 181-200 from:
Návod na dočasné řešení1. Zastavte Tomcat. 2. Nastavení portů http, https v CmsLogin.java. Kompilace souboru a vložení do instalačního balíku. 3. Instalace dle bodů 4 a 6 uvedených výše. 4. Zakázání autentikace pomocí okna prohlížeče. V souboru <opencmsroot>/WEB-INF/config/opencms-system.xml, nastavíme: <browser-based>false</browser-based>
<form-based>/system/login/index.html</form-based>
</http-authentication> 5. Spusťe Tomcat. to:
29 June 2009, 17:33
by
- Changed line 101 from:
<param-value>https://@]server_name1:secure_port[@/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp</param-value> to:
<param-value>https://@]\server_name1:secure_port\[@/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp</param-value> 29 June 2009, 17:31
by
- Changed line 94 from:
<filter-class>cz.zcu.kiv.opencms.ValidateAuthFilter</filter-class> to:
<filter-class>cz.zcu.kiv.opencms.ValidateAuthFilter?</filter-class>
Changed line 101 from:
<param-value>https://server_name1:secure_port/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp</param-value> to:
<param-value>https://@]server_name1:secure_port[@/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp</param-value> 29 June 2009, 17:30
by
- Changed lines 90-112 from:
Do tagu <web-app> přidáme: <filter-name>ValidateAuthFilter</filter-name> <filter-class>cz.zcu.kiv.opencms.ValidateAuthFilter</filter-class> <init-param> <param-name>timeout</param-name> <param-value>15000</param-value> </init-param> <init-param> <param-name>val-url</param-name> <param-value>https://server_name1:secure_port/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp</param-value> </init-param>
</filter> <filter-mapping> <filter-name>ValidateAuthFilter</filter-name> <url-pattern>/opencms/*</url-pattern> </filter-mapping>
timeout – čas po kterém bude při requestu vyvolána validační smyčka to:
Do tagu <filter> <filter-name>[=ValidateAuthFilter=]</filter-name> <filter-class>cz.zcu.kiv.opencms.[=ValidateAuthFilter=]</filter-class> <init-param> <param-name>timeout</param-name> <param-value>15000</param-value> </init-param> <init-param> <param-name>val-url</param-name> <param-value>https://'''server_name1:secure_port'''/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp</param-value> </init-param> </filter> <filter-mapping> <filter-name>ValidateAuthFilter</filter-name> <url-pattern>/opencms/*</url-pattern> </filter-mapping>
29 June 2009, 17:26
by
- Changed lines 35-36 from:
{-V souboru <opencmsroot>/WEB-INF/config/opencms-system.xml, nastavíme: to:
Changed lines 43-45 from:
</sites>@]-} to:
</sites>@] Changed lines 50-51 from:
prozatimní řešení: tag <secure> nepoužívat\\ to:
Použít toto řešení: Changed lines 54-63 from:
<security-constraint> <web-resource-collection>
<web-resource-name>SecureWorkplace</web-resource-name>
<url-pattern>/opencms/system/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint> to:
<security-constraint> <web-resource-collection> <web-resource-name>SecureWorkplace</web-resource-name> <url-pattern>/opencms/system/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> Changed lines 73-74 from:
ant -buildfile installToOpenCms.xml
to:
ant -buildfile installToOpenCms.xml
Changed lines 78-80 from:
to:
Changed lines 82-89 from:
c) V instalačním adresáři Tomcatu se vytvoří adresář Kerberos_Configuration, do kterého se nakopírují soubory potřebné pro správnou funkčnost autentizace protokolem Kerberos:
5. Nastavení filtru v <opencmsroot>/WEB-INF/web.xml to:
c) V instalačním adresáři Tomcatu se vytvoří adresář
5. Nastavení filtru v 29 June 2009, 17:21
by
- Changed line 37 from:
<sites> to:
[@<sites> Changed lines 43-45 from:
</sites>-} to:
</sites>@]-} 29 June 2009, 17:21
by
- Changed lines 35-36 from:
{-V souboru <opencmsroot>/WEB-INF/config/opencms-system.xml, nastavíme:\\ to:
{-V souboru <opencmsroot>/WEB-INF/config/opencms-system.xml, nastavíme: Changed lines 38-42 from:
<workplace-server>https://server_name1:secure_port</workplace-server>
<default-uri>/sites/default/</default-uri>''
<site server="http://server_name1:unsecure_port" uri="/sites/default/">
to:
<workplace-server>https://server_name1:secure_port</workplace-server> <default-uri>/sites/default/</default-uri> <site server="http://server_name1:unsecure_port" uri="/sites/default/"> <secure server="https://server_name1:secure_port" exclusive="true" error="false" /> </site> 29 June 2009, 17:19
by
- Changed lines 7-8 from:
Jednoduchá variantato:
Jednoduchá varianta (nasazení 4/2009)Changed lines 35-44 from:
<workplace-server>https://server_name1:secure_port</workplace-server>
<default-uri>/sites/default/</default-uri>
<site server="http://server_name1:unsecure_port" uri="/sites/default/">
</site>
</sites> to:
{-V souboru <opencmsroot>/WEB-INF/config/opencms-system.xml, nastavíme: 29 June 2009, 17:15
by
- Added lines 20-26:
Poznámky k nasazení Apache + Tomcat
Changed lines 174-181 from:
kompletní řešení Poznámky k nasazení Apache + Tomcat
to:
kompletní řešení 29 June 2009, 17:13
by
- Deleted line 4:
Poznámka: Právě probíhá testování na verzi 7.0.5. Added lines 16-19:
neni třeba řešit - apache jede na ssl a tomcatu to přeposílá interně bez ssl => tomcat nepotřebuje https TODO - zabezpeceni stranek atd. Deleted lines 25-26:
neni třeba řešit - apache jede na ssl a tomcatu to přeposílá interně bez ssl => tomcat nepotřebuje https Deleted lines 168-169:
dočasné řešení - musí být upraveno dle nastavení serveru 22 May 2009, 21:19
by
- Changed lines 12-13 from:
Udělá se tak, že se z plné varianty použijí pouze kroky 6 a 7. to:
Udělá se tak, že se
07 April 2009, 10:24
by
- Changed line 114 from:
Eventuelně () je možné cestu k tomuto souboru nastavit pomocí parametru: to:
Eventuelně (stalo se nám s Javou 6 která se neuměla domluvit s kerberem na použitém šifrování - výjimka 07 April 2009, 10:23
by
- Changed lines 104-108 from:
Toto se nastavuje v Tomcat Java Options – tato vlastnost poté platí jen pro Tomcat a ne pro celý JVM. Tento soubor se při instalaci modulu ANTem nakopíruje do adresáře Kerberos_Configuration v rootu Tomcatu. Toto nastavení se provede pomocí následující konstrukce: to:
Tento file říká Javě, že si má pro autentikaci používat Kerberos (příslušné třídy v Soubor se při instalaci modulu ANTem nakopíruje do adresáře Kerberos_Configuration v rootu Tomcatu. Nastavení cesty se provede pomocí následující konstrukce: Changed lines 110-111 from:
Pro Linux se toto provede pomocí doplnění hodnoty proměnné CATALINA_OPTS v souboru /etc/environment. Pro změnu tohoto souboru musíte mít root práva.
to:
Pro Linux se toto provede pomocí doplnění hodnoty proměnné CATALINA_OPTS v souboru /etc/environment, nebo přímo ve spouštěcím scriptu tomcatu (
/etc/init.d/tomcat ). Pro změnu těchto souborů musíte mít root práva.
Changed line 114 from:
Eventuelně je možné cestu k tomuto souboru nastavit pomocí parametru: to:
Eventuelně () je možné cestu k tomuto souboru nastavit pomocí parametru: 07 April 2009, 10:19
by
- Changed lines 3-6 from:
Instalace modulů zajišťujících zabezpečení přihlášení a práce v systému OpenCmsPoznámka: Právě probíhá testování na verzi 7.0.5 to:
Návod na instalaci modulů zajišťujících zabezpečení přihlášení a práce v systému OpenCms. Poznámka: Právě probíhá testování na verzi 7.0.5. Added lines 8-15:
Jednoduchá varianta= pouze https na login page a autentikace proti krb, bez vychytávek s ochranou session. Udělá se tak, že se z plné varianty použijí pouze kroky 6 a 7. Plná varianta22 December 2008, 14:40
by - 22 December 2008, 14:23
by
- Changed lines 160-161 from:
to:
22 December 2008, 14:12
by
- Changed line 159 from:
to:
22 December 2008, 14:10
by
- Changed lines 159-160 from:
to:
22 December 2008, 14:07
by
- Changed lines 158-159 from:
to:
22 December 2008, 14:05
by
- Changed lines 154-158 from:
dočasné řešení - musí být upraveno dle nastavení serveru to:
dočasné řešení - musí být upraveno dle nastavení serveru Poznámky k nasazení Apache + Tomcat
15 December 2008, 17:13
by
- Added lines 13-14:
neni třeba řešit - apache jede na ssl a tomcatu to přeposílá interně bez ssl => tomcat nepotřebuje https 10 December 2008, 23:37
by
- Changed line 152 from:
dočasné řešení to:
dočasné řešení - musí být upraveno dle nastavení serveru 10 December 2008, 23:36
by
- Changed lines 133-134 from:
2. Nastavení portů http, https v CmsLogin.java. to:
2. Nastavení portů http, https v CmsLogin.java. Kompilace souboru a vložení do instalačního balíku. 10 December 2008, 21:36
by
- Changed lines 133-134 from:
to:
2. Nastavení portů http, https v CmsLogin.java. 10 December 2008, 21:34
by
- Changed lines 133-136 from:
2. Instalace dle bodů 4 a 6 uvedených výše. 3. Zakázání autentikace pomocí okna prohlížeče. to:
2. Nastavení portů http, https v CmsLogin?.java. 3. Instalace dle bodů 4 a 6 uvedených výše. 4. Zakázání autentikace pomocí okna prohlížeče. Changed lines 146-148 from:
4. Spusťe Tomcat. to:
5. Spusťe Tomcat. 10 December 2008, 14:34
by - 10 December 2008, 14:34
by
- Changed lines 148-150 from:
kompletní řešení dočasné řešení to:
kompletní řešení dočasné řešení 10 December 2008, 13:19
by
- Changed lines 133-134 from:
2. Instalace dle bodů 5 a 6 uvedených výše. to:
2. Instalace dle bodů 4 a 6 uvedených výše. Added line 146:
Changed lines 148-150 from:
LoginModuleInstall.zip to:
kompletní řešení dočasné řešení 10 December 2008, 13:18
by
- Added lines 131-136:
1. Zastavte Tomcat. 2. Instalace dle bodů 5 a 6 uvedených výše. 3. Zakázání autentikace pomocí okna prohlížeče. Added lines 144-145:
4. Spusťe Tomcat. 10 December 2008, 01:55
by
- Changed lines 131-132 from:
-V souboru <opencmsroot>/WEB-INF/config/opencms-system.xml, nastavíme:-} to:
V souboru <opencmsroot>/WEB-INF/config/opencms-system.xml, nastavíme: 10 December 2008, 01:54
by
- Added lines 129-137:
Návod na dočasné řešení-V souboru <opencmsroot>/WEB-INF/config/opencms-system.xml, nastavíme:-} <browser-based>false</browser-based>
<form-based>/system/login/index.html</form-based>
</http-authentication> 24 November 2008, 19:06
by
- Changed lines 5-6 from:
Poznámka: Právě probíhá testování na verzi 7.0.x to:
Poznámka: Právě probíhá testování na verzi 7.0.5 24 November 2008, 15:38
by
- Changed lines 5-7 from:
NasazeníProbíhá testování na verzi 7.0.x to:
Poznámka: Právě probíhá testování na verzi 7.0.x 24 November 2008, 15:33
by
- Added lines 4-7:
NasazeníProbíhá testování na verzi 7.0.x 21 November 2008, 11:02
by
- Changed line 109 from:
to:
20 November 2008, 20:41
by
- Changed line 12 from:
V souboru <opencmsroot>/WEB-INF/config/opencms-system.xml, nastavíme:\\ to:
Changed line 17 from:
to:
Changed lines 22-23 from:
Tag <secure> v daném tvaru je třeba jen u definice <site>, která má server shodný s <workplace-server>. to:
20 November 2008, 17:48
by
- Changed line 14 from:
<workplace-server>https://server_name1:secure_port</workplace-server>
to:
<workplace-server>https://server_name1:secure_port</workplace-server>
Changed line 17 from:
to:
Added line 21:
20 November 2008, 17:38
by
- Changed lines 111-112 from:
9. Restartujte Tomcat. Oba soubory je poté nutno publikovat do online projektu. to:
9. Restartujte Tomcat. Changed lines 117-118 from:
to:
12. Restartujte Tomcat. 20 November 2008, 17:37
by
- Changed lines 115-117 from:
to:
11. Pokud se objevuje stále starý modul (tzn. na nezabezpečené stránce je formulář pro přihlašovací údaje), je třeba vymazat adresář org.opencms.welcome v <opencmsroot>/WEB-INF/jsp/online/system/modules/ 20 November 2008, 17:06
by
- Changed line 25 from:
prozatimní řešení:\\ to:
prozatimní řešení: tag <secure> nepoužívat\\ 20 November 2008, 16:12
by
- Changed lines 23-24 from:
NALEZEN PROBLÉM: divné chování workplace cms... na řešení se pracuje to:
NALEZEN PROBLÉM: divné chování workplace cms po výše uvedeném nastavení 19 November 2008, 10:35
by
- Changed lines 14-15 from:
<workplace-server>https://server_name1:secure_port</workplace-server>
<default-uri>/sites/default/</default-uri> to:
<workplace-server>https://server_name1:secure_port</workplace-server>
<default-uri>/sites/default/</default-uri>
Changed line 18 from:
to:
</site>
Changed lines 30-33 from:
to:
</web-resource-collection>
<user-data-constraint>
Changed lines 35-37 from:
</security-constraint>
to:
</user-data-constraint>
</security-constraint> 19 November 2008, 00:20
by
- Changed lines 111-112 from:
9. Restartujte Tomcat. to:
9. Restartujte Tomcat. Oba soubory je poté nutno publikovat do online projektu. 18 November 2008, 22:12
by
- Changed lines 23-24 from:
NALEZEN PROBLÉM: divné chování workplace cms... na řešení se pracuje\\ to:
NALEZEN PROBLÉM: divné chování workplace cms... na řešení se pracuje 18 November 2008, 22:12
by - 18 November 2008, 22:11
by
- Changed lines 23-24 from:
PROBLÉM!!! divné chování workplace cms... na řešení se pracuje to:
NALEZEN PROBLÉM: divné chování workplace cms... na řešení se pracuje <security-constraint> <web-resource-collection>
<web-resource-name>SecureWorkplace</web-resource-name> <url-pattern>/opencms/system/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
18 November 2008, 21:58
by
- Added lines 23-24:
PROBLÉM!!! divné chování workplace cms... na řešení se pracuje 18 November 2008, 20:02
by - 18 November 2008, 20:01
by
- Changed line 76 from:
Toto se nastavuje v Tomcat Java Options – tato vlastnost poté platí jen pro Tomcat a ne pro celý JVM. Tento soubor se při instalaci modulu ANTem? nakopíruje do adresáře Kerberos_Configuration v rootu Tomcatu. Toto nastavení se provede pomocí následující konstrukce: to:
Toto se nastavuje v Tomcat Java Options – tato vlastnost poté platí jen pro Tomcat a ne pro celý JVM. Tento soubor se při instalaci modulu ANTem nakopíruje do adresáře Kerberos_Configuration v rootu Tomcatu. Toto nastavení se provede pomocí následující konstrukce: 18 November 2008, 19:57
by - 18 November 2008, 19:56
by
- Changed lines 10-11 from:
3. Zabezpečení back-end (workplace) OpenCms to:
3. Zabezpečení back-end (workplace) OpenCms Changed lines 25-26 from:
4. Instalace změněných souborů na systém OpenCms to:
4. Instalace změněných souborů na systém OpenCms Changed lines 47-48 from:
5. Nastavení filtru v <opencmsroot>/WEB-INF/web.xml to:
5. Nastavení filtru v <opencmsroot>/WEB-INF/web.xml Changed lines 74-75 from:
6. Nastavení cesty k LoginConfigurationFile to:
6. Nastavení cesty k LoginConfigurationFile Changed lines 86-89 from:
7. Spusťte Tomcat. 8. Instalace welcome modulu do OpenCms to:
7. Spusťte Tomcat. 8. Instalace welcome modulu do OpenCms Changed lines 96-100 from:
9. Restartujte Tomcat. 10. Funkce by měly být k dispozici. to:
9. Restartujte Tomcat. 10. Funkce by měly být k dispozici. 18 November 2008, 19:55
by
- Changed lines 6-9 from:
1. Zastavte Tomcat. 2. Nastavení zabezpečeného přístupu https v souboru <CATALINA_HOME>/conf/server.xml pro Tomcat. Viz. http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html to:
1. Zastavte Tomcat. 2. Nastavení zabezpečeného přístupu https v souboru <CATALINA_HOME>/conf/server.xml pro Tomcat. Viz. http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html 18 November 2008, 19:53
by - 18 November 2008, 19:53
by
- Changed line 27 from:
K instalaci slouží ant-soubor. Před jeho spuštěním je potřeba vzít na vědomí následující věci: to:
K instalaci slouží ANT-soubor. Před jeho spuštěním je potřeba vzít na vědomí následující věci: Changed lines 29-30 from:
to:
Changed line 76 from:
Toto se nastavuje v Tomcat Java Options – tato vlastnost poté platí jen pro Tomcat a ne pro celý JVM. Tento soubor se při instalaci modulu antem nakopíruje do adresáře Kerberos_Configuration v rootu Tomcatu. Toto nastavení se provede pomocí následující konstrukce: to:
Toto se nastavuje v Tomcat Java Options – tato vlastnost poté platí jen pro Tomcat a ne pro celý JVM. Tento soubor se při instalaci modulu ANTem? nakopíruje do adresáře Kerberos_Configuration v rootu Tomcatu. Toto nastavení se provede pomocí následující konstrukce: Changed lines 80-81 from:
Dalším krokem je nastavení cesty k souboru, který obsahuje parametry protokolu Kerberos 5. Tento soubor by se na všech počítačích používaných v prostředí ZČU již měl nacházet na správném místě (kde jej Java standardně vyhledává). Na linuxových strojích se tento soubor jmenuje krb5.conf a je v adresáři /etc, na windows se tento soubor jmenuje krb5.ini a měl by být v adresáři c:\winnt. Pokud se tento soubor nevyskytuje na jednom z těchto míst, existují další, kde jej java hledá – viz dokumentace v JAAS. to:
Dalším krokem je nastavení cesty k souboru, který obsahuje parametry protokolu Kerberos 5. Tento soubor by se na všech počítačích používaných v prostředí ZČU již měl nacházet na správném místě (kde jej Java standardně vyhledává). Na linuxových strojích se tento soubor jmenuje krb5.conf a je v adresáři /etc, na windows se tento soubor jmenuje krb5.ini a měl by být v adresáři c:\winnt. Pokud se tento soubor nevyskytuje na jednom z těchto míst, existují další, kde jej Java hledá – viz dokumentace v JAAS. 18 November 2008, 19:50
by
- Changed lines 6-7 from:
1. Zastavte Tomcat to:
1. Zastavte Tomcat. Changed lines 10-11 from:
3. Zabezpečení back-end (workplace) OpenCms\\ to:
3. Zabezpečení back-end (workplace) OpenCms Changed lines 25-26 from:
4. Instalace změněných souborů na systém OpenCms. to:
4. Instalace změněných souborů na systém OpenCms Changed lines 47-48 from:
5. Nastavení filtru v <opencmsroot>/WEB-INF/web.xml\\ to:
5. Nastavení filtru v <opencmsroot>/WEB-INF/web.xml Changed lines 74-75 from:
6. Nastavení cesty k LoginConfigurationFile.\\ to:
6. Nastavení cesty k LoginConfigurationFile Changed lines 86-87 from:
7. Nyní můžete Tomcat opět spustit to:
7. Spusťte Tomcat. Added line 89:
Changed lines 96-100 from:
9. Proveďte restart Tomcatu 10. Nyní by již měly všechny nové funkce být k dispozici. to:
9. Restartujte Tomcat. 10. Funkce by měly být k dispozici. Changed lines 103-107 from:
doporučení: všechny front-end edit stránky přes HTTPS protože v tom případě se validují i POST požadavky. jak získat v mé šabloně "zabezpečenou" login screen: úplně stejně jako v org.opencms.welcome.template.*.jsp - náš modul si to vše zařídí sám Archiv s instalačními soubory:\\ to:
Doporučení: Všechny front-end edit stránky přes HTTPS protože v tom případě se validují i POST požadavky. Jak získat v mé šabloně "zabezpečenou" login screen: úplně stejně jako v org.opencms.welcome.template.*.jsp - náš modul si vše zařídí sám Archív s instalačními soubory:\\ 18 November 2008, 19:41
by
- Changed lines 68-71 from:
val-url – url validační stránky, která je součástí welcome modulu to:
val-url – url validační stránky, která je součástí welcome modulu Filter je mapován na všechny stránky. 18 November 2008, 19:35
by
- Changed line 73 from:
Toto se nastavuje v Tomcat Java Options – tato vlastnost poté platí jen pro Tomcat a ne pro celý JVM. Tento soubor se při instalaci modulu antem nakopíruje do adresáře _Kerberos_Configuration_ v rootu Tomcatu. Toto nastavení se provede pomocí následující konstrukce: to:
Toto se nastavuje v Tomcat Java Options – tato vlastnost poté platí jen pro Tomcat a ne pro celý JVM. Tento soubor se při instalaci modulu antem nakopíruje do adresáře Kerberos_Configuration v rootu Tomcatu. Toto nastavení se provede pomocí následující konstrukce: 18 November 2008, 19:33
by
- Changed lines 8-9 from:
2. Nastavení zabezpečeného přístupu https v souboru <CATALINA_HOME>/conf/server.xml pro Tomcat. Viz. http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html to:
2. Nastavení zabezpečeného přístupu https v souboru <CATALINA_HOME>/conf/server.xml pro Tomcat. Viz. http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html Changed line 11 from:
V souboru <opencmsroot>/WEB-INF/config/opencms-system.xml, nastavíme:\\ to:
V souboru <opencmsroot>/WEB-INF/config/opencms-system.xml, nastavíme:\\ Changed line 46 from:
5. Nastavení filtru v <opencmsroot>/WEB-INF/web.xml\\ to:
5. Nastavení filtru v <opencmsroot>/WEB-INF/web.xml\\ Changed lines 67-69 from:
timeout – čas po kterém bude při requestu vyvolána validační smyčka to:
timeout – čas po kterém bude při requestu vyvolána validační smyčka 18 November 2008, 19:31
by
- Changed lines 48-66 from:
<filter> <filter-name>ValidateAuthFilter</filter-name> <filter-class>cz.zcu.kiv.opencms.ValidateAuthFilter</filter-class> <init-param> <param-name>timeout</param-name> <param-value>15000</param-value> </init-param> <init-param> <param-name>val-url</param-name> <param-value>https://SERVER_NAME1:SECURE_PORT/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp</param-value> </init-param>
</filter> <filter-mapping> <filter-name>ValidateAuthFilter</filter-name> <url-pattern>/opencms/*</url-pattern> </filter-mapping>
to:
<filter> <filter-name>ValidateAuthFilter</filter-name> <filter-class>cz.zcu.kiv.opencms.ValidateAuthFilter</filter-class> <init-param> <param-name>timeout</param-name> <param-value>15000</param-value> </init-param> <init-param> <param-name>val-url</param-name> <param-value>https://server_name1:secure_port/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp</param-value> </init-param>
</filter> <filter-mapping> <filter-name>ValidateAuthFilter</filter-name> <url-pattern>/opencms/*</url-pattern> </filter-mapping>
Changed lines 68-69 from:
val-url – url validační stránky, která je součástí welcome modulu to:
val-url – url validační stránky, která je součástí welcome modulu 18 November 2008, 19:28
by
- Changed line 11 from:
V souboru <OPENCMSROOT>/WEB-INF/config/opencms-system.xml, nastavíme:\\ to:
V souboru <opencmsroot>/WEB-INF/config/opencms-system.xml, nastavíme:\\ Changed lines 14-19 from:
<default-uri>/sites/default/</default-uri> <site server="http://server_name1:unsecure_port" uri="/sites/default/">
<secure server="https://server_name1:secure_port" exclusive="true" error="false" />
</site>
</sites>'' to:
<default-uri>/sites/default/</default-uri> <site server="http://server_name1:unsecure_port" uri="/sites/default/">
<secure server="https://server_name1:secure_port" exclusive="true" error="false" />
</site>
</sites> Changed line 72 from:
to:
Changed line 78 from:
to:
Changed lines 85-89 from:
to:
18 November 2008, 19:25
by
- Changed lines 12-13 from:
<sites> <workplace-server>https://SERVER_NAME1:SECURE_PORT</workplace-server>\\
to:
<sites> <workplace-server>https://server_name1:secure_port</workplace-server>\\
Changed lines 15-16 from:
<site server="http://SERVER_NAME1:UNSECURE_PORT" uri="/sites/default/">
<secure server="https://SERVER_NAME1:SECURE_PORT" exclusive="true" error="false" />
to:
<site server="http://server_name1:unsecure_port" uri="/sites/default/">
<secure server="https://server_name1:secure_port" exclusive="true" error="false" />
Changed lines 18-19 from:
</sites> to:
</sites>'' 18 November 2008, 19:23
by
- Changed lines 44-45 from:
to:
Changed line 70 from:
6. Nastavení cesty k LoginConfigurationFile?.\\ to:
6. Nastavení cesty k LoginConfigurationFile.\\ 18 November 2008, 19:21
by
- Changed lines 31-32 from:
->ant -buildfile installToOpenCms.xml to:
ant -buildfile installToOpenCms.xml
Changed lines 36-38 from:
*cz.zcu.kiv.opencms *authentication.jar to:
Changed lines 40-41 from:
*opencms.jar to:
18 November 2008, 19:19
by
- Changed line 26 from:
K instalaci slouží ant-soubor. Před jeho spuštěním je potřeba vzít na vědomí následující věci: to:
K instalaci slouží ant-soubor. Před jeho spuštěním je potřeba vzít na vědomí následující věci: Changed lines 28-29 from:
to:
Changed lines 31-32 from:
ant -buildfile installToOpenCms.xml
to:
->ant -buildfile installToOpenCms.xml Changed lines 36-38 from:
to:
*cz.zcu.kiv.opencms *authentication.jar Changed lines 40-45 from:
c) V instalačním adresáři Tomcatu se vytvoří adresář Kerberos_Configuration, do kterého se nakopírují soubory potřebné pro správnou funkčnost autentizace protokolem Kerberos:
to:
*opencms.jar c) V instalačním adresáři Tomcatu se vytvoří adresář Kerberos_Configuration, do kterého se nakopírují soubory potřebné pro správnou funkčnost autentizace protokolem Kerberos:
Changed line 47 from:
Do tagu <web-app> přidáme:\\ to:
Do tagu <web-app> přidáme:\\ Changed line 58 from:
https://SERVER_NAME1:SECURE_PORT/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp\ to:
https://SERVER_NAME1:SECURE_PORT/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp\ Changed lines 67-76 from:
timeout – čas po kterém bude při requestu vyvolána validační smyčka 6. Nastavení cesty k LoginConfigurationFile.
Pro Linux se toto provede pomocí doplnění hodnoty proměnné CATALINA_OPTS v souboru /etc/environment. Pro změnu tohoto souboru musíte mít root práva.
Dalším krokem je nastavení cesty k souboru, který obsahuje parametry protokolu Kerberos 5. Tento soubor by se na všech počítačích používaných v prostředí ZČU již měl nacházet na správném místě (kde jej Java standardně vyhledává). Na linuxových strojích se tento soubor jmenuje krb5.conf a je v adresáři /etc, na windows se tento soubor jmenuje krb5.ini a měl by být v adresáři c:\winnt. Pokud se tento soubor nevyskytuje na jednom z těchto míst, existují další, kde jej java hledá – viz dokumentace v JAAS. to:
timeout – čas po kterém bude při requestu vyvolána validační smyčka 6. Nastavení cesty k LoginConfigurationFile?.
Pro Linux se toto provede pomocí doplnění hodnoty proměnné CATALINA_OPTS v souboru /etc/environment. Pro změnu tohoto souboru musíte mít root práva.
Dalším krokem je nastavení cesty k souboru, který obsahuje parametry protokolu Kerberos 5. Tento soubor by se na všech počítačích používaných v prostředí ZČU již měl nacházet na správném místě (kde jej Java standardně vyhledává). Na linuxových strojích se tento soubor jmenuje krb5.conf a je v adresáři /etc, na windows se tento soubor jmenuje krb5.ini a měl by být v adresáři c:\winnt. Pokud se tento soubor nevyskytuje na jednom z těchto míst, existují další, kde jej java hledá – viz dokumentace v JAAS. Changed line 78 from:
to:
Changed line 85 from:
to:
Changed line 87 from:
to:
18 November 2008, 19:14
by
- Changed lines 8-9 from:
2. Nastavení zabezpečeného přístupu https v souboru <CATALINA_HOME>/conf/server.xml pro Tomcat. Viz. http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html to:
2. Nastavení zabezpečeného přístupu https v souboru <CATALINA_HOME>/conf/server.xml pro Tomcat. Viz. http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html Changed line 11 from:
V souboru <OPENCMSROOT>/WEB-INF/config/opencms-system.xml, nastavíme:\\ to:
V souboru <OPENCMSROOT>/WEB-INF/config/opencms-system.xml, nastavíme:\\ Changed lines 20-23 from:
Tag <secure> v daném tvaru je třeba jen u definice site, která má server shodný s workplace-server. Otazník: jak u multisite? to:
Tag <secure> v daném tvaru je třeba jen u definice <site>, která má server shodný s <workplace-server>. Otazník: jak u multisite? 18 November 2008, 19:11
by
- Changed line 11 from:
V souboru <OPENCMSROOT>/WEB-INF/config/opencms-system.xml, nastavíme:\\ to:
V souboru <OPENCMSROOT>/WEB-INF/config/opencms-system.xml, nastavíme:\\ Changed line 13 from:
<workplace-server>https://SERVER_NAME1:SECURE_PORT</workplace-server>\\
to:
<workplace-server>https://SERVER_NAME1:SECURE_PORT</workplace-server>\\
Changed lines 15-16 from:
<site server="http://SERVER_NAME1:UNSECURE_PORT" uri="/sites/default/">
<secure server="https://SERVER_NAME1:SECURE_PORT" exclusive="true" error="false" />
to:
<site server="http://SERVER_NAME1:UNSECURE_PORT" uri="/sites/default/">
<secure server="https://SERVER_NAME1:SECURE_PORT" exclusive="true" error="false" />
18 November 2008, 19:10
by
- Changed lines 8-9 from:
2. Nastavení zabezpečeného přístupu https v souboru _<CATALINA_HOME>/conf/server.xml_ pro Tomcat. Viz. http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html to:
2. Nastavení zabezpečeného přístupu https v souboru <CATALINA_HOME>/conf/server.xml pro Tomcat. Viz. http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html Changed line 11 from:
V souboru <OPENCMSROOT>/WEB-INF/config/opencms-system.xml, nastavíme:\\ to:
V souboru <OPENCMSROOT>/WEB-INF/config/opencms-system.xml, nastavíme:\\ Changed line 13 from:
<workplace-server>https://SERVER_NAME1:SECURE_PORT</workplace-server>\\
to:
<workplace-server>https://SERVER_NAME1:SECURE_PORT</workplace-server>\\
Changed line 15 from:
<site server="http://SERVER_NAME1:UNSECURE_PORT" uri="/sites/default/">
to:
<site server="http://SERVER_NAME1:UNSECURE_PORT" uri="/sites/default/">
18 November 2008, 19:07
by
- Changed lines 6-10 from:
1.Zastavte Tomcat 2.Nastavení zabezpečeného přístupu https v souboru <CATALINA_HOME>/conf/server.xml pro Tomcat. Viz. http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html 3.Zabezpečení back-end (workplace) OpenCms\\ to:
1. Zastavte Tomcat 2. Nastavení zabezpečeného přístupu https v souboru _<CATALINA_HOME>/conf/server.xml_ pro Tomcat. Viz. http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html 3. Zabezpečení back-end (workplace) OpenCms\\ Changed lines 24-25 from:
4.Instalace změněných souborů na systém OpenCms. to:
4. Instalace změněných souborů na systém OpenCms. Changed line 46 from:
5.Nastavení filtru v <opencmsroot>/WEB-INF/web.xml\\ to:
5. Nastavení filtru v <opencmsroot>/WEB-INF/web.xml\\ Changed line 70 from:
6.Nastavení cesty k LoginConfigurationFile.\\ to:
6. Nastavení cesty k LoginConfigurationFile.\\ Changed lines 81-83 from:
7.Nyní můžete Tomcat opět spustit 8.Instalace welcome modulu do OpenCms to:
7. Nyní můžete Tomcat opět spustit 8. Instalace welcome modulu do OpenCms Changed lines 90-94 from:
9.Proveďte restart Tomcatu 10.Nyní by již měly všechny nové funkce být k dispozici. to:
9. Proveďte restart Tomcatu 10. Nyní by již měly všechny nové funkce být k dispozici. 18 November 2008, 19:02
by
- Changed line 102 from:
to:
LoginModuleInstall.zip 18 November 2008, 12:21
by
- Changed line 35 from:
a) -<Do OpenCms se nakopírují následující soubory: to:
a) Do OpenCms se nakopírují následující soubory: Changed line 58 from:
https://SERVER_NAME:SECURE_PORT/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp\ to:
https://SERVER_NAME1:SECURE_PORT/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp\ Changed line 72 from:
to:
18 November 2008, 12:14
by
- Changed lines 33-35 from:
Do OpenCms se nakopírují následující soubory:
to:
a provede automaticky následující kroky: a) -<Do OpenCms se nakopírují následující soubory: Changed line 39 from:
Změní se soubor: to:
b) Změní se soubor: Changed line 42 from:
V instalačním adresáři Tomcatu se vytvoří adresář Kerberos_Configuration, do kterého se nakopírují soubory potřebné pro správnou funkčnost autentizace protokolem Kerberos: to:
c) V instalačním adresáři Tomcatu se vytvoří adresář Kerberos_Configuration, do kterého se nakopírují soubory potřebné pro správnou funkčnost autentizace protokolem Kerberos: 18 November 2008, 12:11
by
- Changed lines 73-74 from:
Dalším krokem je nastavení cesty k souboru, který obsahuje parametry protokolu Kerberos 5. Tento soubor by se na všech počítačích používaných v prostředí ZČU již měl nacházet na správném místě (kde jej Java standardně vyhledává). Na linuxových strojích se tento soubor jmenuje krb5.conf a je v adresáři /etc, na windows se tento soubor jmenuje krb5.ini a měl by být v adresáři c:\winnt. Pokud se tento soubor nevyskytuje na jednom z těchto míst, existují další, kde jej java hledá – viz. dokumentace v JAAS. to:
Dalším krokem je nastavení cesty k souboru, který obsahuje parametry protokolu Kerberos 5. Tento soubor by se na všech počítačích používaných v prostředí ZČU již měl nacházet na správném místě (kde jej Java standardně vyhledává). Na linuxových strojích se tento soubor jmenuje krb5.conf a je v adresáři /etc, na windows se tento soubor jmenuje krb5.ini a měl by být v adresáři c:\winnt. Pokud se tento soubor nevyskytuje na jednom z těchto míst, existují další, kde jej java hledá – viz dokumentace v JAAS. 18 November 2008, 12:10
by
- Added lines 22-23:
Otazník: jak u multisite? 18 November 2008, 11:00
by - 18 November 2008, 10:59
by
- Changed lines 29-30 from:
ant installToOpenCms.xml
to:
ant -buildfile installToOpenCms.xml
17 November 2008, 23:14
by
- Changed lines 95-98 from:
jak získat v mé šabloně "zabezpečenou" login screen: úplně stejně jako v org.opencms.welcome.template.*.jsp - náš modul si to vše zařídí sám to:
jak získat v mé šabloně "zabezpečenou" login screen: úplně stejně jako v org.opencms.welcome.template.*.jsp - náš modul si to vše zařídí sám Archiv s instalačními soubory: 17 November 2008, 23:06
by - 17 November 2008, 23:00
by - 17 November 2008, 23:00
by
- Changed lines 86-87 from:
9.Proveďte restart Tomcatu\\ to:
9.Proveďte restart Tomcatu 17 November 2008, 22:59
by
- Changed lines 22-23 from:
4.Instalace změněných souborů na systém OpenCms.\\ to:
4.Instalace změněných souborů na systém OpenCms. 17 November 2008, 22:57
by
- Changed lines 6-10 from:
to:
1.Zastavte Tomcat 2.Nastavení zabezpečeného přístupu https v souboru <CATALINA_HOME>/conf/server.xml pro Tomcat. Viz. http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html 3.Zabezpečení back-end (workplace) OpenCms\\ Changed line 22 from:
to:
4.Instalace změněných souborů na systém OpenCms.\\ Changed line 41 from:
to:
5.Nastavení filtru v <opencmsroot>/WEB-INF/web.xml\\ Changed line 65 from:
to:
6.Nastavení cesty k LoginConfigurationFile.\\ Changed lines 76-78 from:
to:
7.Nyní můžete Tomcat opět spustit 8.Instalace welcome modulu do OpenCms Changed lines 85-88 from:
to:
9.Proveďte restart Tomcatu 17 November 2008, 22:55
by
- Changed lines 6-10 from:
1.Zastavte Tomcat 2.Nastavení zabezpečeného přístupu https v souboru <CATALINA_HOME>/conf/server.xml pro Tomcat. Viz. http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html 3.Zabezpečení back-end (workplace) OpenCms\\ to:
Changed line 22 from:
4.Instalace změněných souborů na systém OpenCms.\\ to:
Changed line 41 from:
5.Nastavení filtru v <opencmsroot>/WEB-INF/web.xml\\ to:
Changed line 65 from:
6.Nastavení cesty k LoginConfigurationFile.\\ to:
Changed lines 68-69 from:
to:
Pro Linux se toto provede pomocí doplnění hodnoty proměnné CATALINA_OPTS v souboru /etc/environment. Pro změnu tohoto souboru musíte mít root práva.
Changed lines 74-78 from:
7.Nyní můžete Tomcat opět spustit 8.Instalace welcome modulu do OpenCms to:
Tento soubor se při instalaci nakopíruje do adresáře Kerberos_Configuration v instalačním adresáři Tomcatu (stejně jako Login Configuration File).
Changed lines 85-88 from:
9.Proveďte restart Tomcatu to:
17 November 2008, 22:50
by
- Changed line 58 from:
<filter-name>ValidateAuthFilter?</filter-name>\\
to:
<filter-name>ValidateAuthFilter</filter-name>\\
Changed line 65 from:
6.Nastavení cesty k LoginConfigurationFile?.\\ to:
6.Nastavení cesty k LoginConfigurationFile.\\ Changed lines 67-72 from:
-Djava.security.auth.login.config=CESTA_K_LCF Pro Linux se toto provede pomocí doplnění hodnoty proměnné CATALINA_OPTS v souboru /etc/environment. Pro změnu tohoto souboru musíte mít root práva. Dalším krokem je nastavení cesty k souboru, který obsahuje parametry protokolu Kerberos 5. Tento soubor by se na všech počítačích používaných v prostředí ZČU již měl nacházet na správném místě (kde jej Java standardně vyhledává). Na linuxových strojích se tento soubor jmenuje krb5.conf a je v adresáři /etc, na windows se tento soubor jmenuje krb5.ini a měl by být v adresáři c:\winnt. Pokud se tento soubor nevyskytuje na jednom z těchto míst, existují další, kde jej java hledá – viz. dokumentace v JAAS. Eventuelně je možné cestu k tomuto souboru nastavit pomocí parametru: -Djava.security.krb5.conf=CESTA_K_SOUBORU_KRB5.CONF Tento soubor se při instalaci nakopíruje do adresáře Kerberos_Configuration v instalačním adresáři Tomcatu. (stejně jako Login Configuration File) to:
Dalším krokem je nastavení cesty k souboru, který obsahuje parametry protokolu Kerberos 5. Tento soubor by se na všech počítačích používaných v prostředí ZČU již měl nacházet na správném místě (kde jej Java standardně vyhledává). Na linuxových strojích se tento soubor jmenuje krb5.conf a je v adresáři /etc, na windows se tento soubor jmenuje krb5.ini a měl by být v adresáři c:\winnt. Pokud se tento soubor nevyskytuje na jednom z těchto míst, existují další, kde jej java hledá – viz. dokumentace v JAAS. Eventuelně je možné cestu k tomuto souboru nastavit pomocí parametru:
17 November 2008, 22:47
by
- Changed line 53 from:
https://SERVER_NAME:SECURE_PORT/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp\ to:
https://SERVER_NAME:SECURE_PORT/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp\ Changed line 56 from:
</filter>
to:
</filter>\\
Changed lines 58-61 from:
<filter-name>ValidateAuthFilter?</filter-name>
<url-pattern>/opencms/*</url-pattern>
</filter-mapping> timeout – čas po kterém bude při requestu vyvolána validační smyčka to:
<filter-name>ValidateAuthFilter?</filter-name> <url-pattern>/opencms/*</url-pattern> </filter-mapping>
timeout – čas po kterém bude při requestu vyvolána validační smyčka\\ 17 November 2008, 22:45
by
- Changed lines 44-45 from:
<filter-name>ValidateAuthFilter</filter-name>
<filter-class>cz.zcu.kiv.opencms.ValidateAuthFilter</filter-class> to:
<filter-name>ValidateAuthFilter</filter-name>
<filter-class>cz.zcu.kiv.opencms.ValidateAuthFilter</filter-class>\\ Changed line 47 from:
to:
Changed line 49 from:
to:
Changed line 51 from:
to:
17 November 2008, 22:44
by
- Changed line 23 from:
K instalaci slouží ant soubor. Před jeho spuštěním je potřeba vzít na vědomí následující věci:\\ to:
K instalaci slouží ant-soubor. Před jeho spuštěním je potřeba vzít na vědomí následující věci: Changed lines 27-29 from:
Instalace se spustí příkazem: to:
Instalace se spustí příkazem: ant installToOpenCms.xml
Do OpenCms se nakopírují následující soubory:
Added line 33:
Added line 36:
Changed lines 39-40 from:
to:
Changed line 42 from:
Do tagu <web-app> přidáme: to:
Do tagu <web-app> přidáme:\\ Added lines 44-57:
<filter-name>ValidateAuthFilter</filter-name>
<filter-class>cz.zcu.kiv.opencms.ValidateAuthFilter</filter-class> <init-param>
<param-value>15000</param-value>
<init-param>
<param-value>https://SERVER_NAME:SECURE_PORT/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp</param-value>
</filter>
<filter-mapping> Deleted lines 58-71:
<filter-class>cz.zcu.kiv.opencms.ValidateAuthFilter?</filter-class>
<init-param>
<param-name>timeout</param-name>
<param-value>15000</param-value>
</init-param>
<init-param>
<param-name>val-url</param-name>
<param-value>
https://SERVER_NAME:SECURE_PORT/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp </param-value> </init-param> </filter> <filter-mapping> <filter-name>ValidateAuthFilter?</filter-name>
17 November 2008, 22:38
by
- Added line 19:
Changed lines 25-28 from:
Instalace se spustí příkazem: ant installToOpenCms.xml Do OpenCmsse nakopírují následující soubory:\\ to:
Instalace se spustí příkazem: Changed line 32 from:
Změní se soubor:\\ to:
Změní se soubor: Changed line 34 from:
V instalačním adresáři Tomcatu se vytvoří adresář Kerberos_Configuration, do kterého se nakopírují soubory potřebné pro správnou funkčnost autentizace protokolem Kerberos:\\ to:
V instalačním adresáři Tomcatu se vytvoří adresář Kerberos_Configuration, do kterého se nakopírují soubory potřebné pro správnou funkčnost autentizace protokolem Kerberos: Changed line 71 from:
8.Instalace welcome modulu do OpenCms\\ to:
8.Instalace welcome modulu do OpenCms 17 November 2008, 22:35
by
- Changed lines 6-7 from:
1.Zastavte Tomcat\\ 2.Nastavení zabezpečeného přístupu https v souboru <CATALINA_HOME>/conf/server.xml pro Tomcat. Viz. http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html\\ to:
1.Zastavte Tomcat 2.Nastavení zabezpečeného přístupu https v souboru <CATALINA_HOME>/conf/server.xml pro Tomcat. Viz. http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html Added line 20:
Added line 35:
Added line 58:
Changed lines 66-68 from:
7.Nyní můžete Tomcat opět spustit\\ to:
7.Nyní můžete Tomcat opět spustit Added line 75:
Changed lines 77-79 from:
10.Nyní by již měly všechny nové funkce být k dispozici. to:
10.Nyní by již měly všechny nové funkce být k dispozici. 17 November 2008, 22:33
by
- Changed lines 6-8 from:
to:
1.Zastavte Tomcat\\
2.Nastavení zabezpečeného přístupu https v souboru <CATALINA_HOME>/conf/server.xml pro Tomcat. Viz. http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html Changed line 18 from:
to:
4.Instalace změněných souborů na systém OpenCms.\\ Changed line 32 from:
to:
5.Nastavení filtru v <opencmsroot>/WEB-INF/web.xml\\ Changed lines 54-55 from:
to:
6.Nastavení cesty k LoginConfigurationFile?. Changed lines 61-62 from:
to:
7.Nyní můžete Tomcat opět spustit Changed lines 68-71 from:
to:
9.Proveďte restart Tomcatu 17 November 2008, 22:28
by
- Changed lines 6-8 from:
to:
Changed line 18 from:
to:
Changed lines 25-26 from:
•cz.zcu.kiv.opencms •authentication.jar to:
Changed line 28 from:
•opencms.jar to:
Changed lines 30-32 from:
•krb5.conf •KerbNastaveni?.conf
to:
Changed line 54 from:
to:
Changed line 60 from:
to:
Changed lines 62-70 from:
• přihlášení na back-end (workplace), přejít do Admin view • naimportovat modul org.opencms.welcome_4.2.6.zip • zpět do Explorer modu, jít do system/modules/org.opencms.welcome/elements/ • v login_element.jsp upravit odkaz na login_module_secure.jsp ve formuláři, viz. řádka s TODO komentářem • Upravit url v login_element_secure.jsp pro přechod na zabezpečené url (na sebe sama při nezabezpečeném přístupu), viz. TODO komentář
to:
17 November 2008, 22:27
by
- Changed lines 6-8 from:
1.Zastavte Tomcat 2.Nastavení zabezpečeného přístupu https v souboru <CATALINA_HOME>/conf/server.xml pro Tomcat. Viz. http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html 3.Zabezpečení back-end (workplace) OpenCms to:
Deleted line 12:
Deleted line 16:
Changed lines 18-19 from:
4.Instalace změněných souborů na systém OpenCms. to:
Deleted line 22:
Deleted line 23:
Deleted line 28:
Changed lines 32-33 from:
5.Nastavení filtru v <opencmsroot>/WEB-INF/web.xml to:
Deleted line 33:
Deleted line 47:
Deleted line 51:
Changed lines 54-55 from:
6.Nastavení cesty k LoginConfigurationFile?. Toto se nastavuje v Tomcat Java Options – tato vlastnost poté platí jen pro Tomcat a ne pro celý JVM. Tento soubor se při instalaci modulu antem nakopíruje do adresáře Kerberos_Configuration v rootu Tomcatu. Toto nastavení se provede pomocí následující konstrukce: to:
Changed lines 60-61 from:
7.Nyní můžete Tomcat opět spustit to:
Changed lines 67-73 from:
8.Proveďte restart Tomcatu 9.Nyní by již měly všechny nové funkce být k dispozici. to:
17 November 2008, 22:24
by
- Changed lines 6-8 from:
to:
1.Zastavte Tomcat 2.Nastavení zabezpečeného přístupu https v souboru <CATALINA_HOME>/conf/server.xml pro Tomcat. Viz. http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html 3.Zabezpečení back-end (workplace) OpenCms Changed line 21 from:
to:
4.Instalace změněných souborů na systém OpenCms. Changed line 39 from:
to:
5.Nastavení filtru v <opencmsroot>/WEB-INF/web.xml Changed line 65 from:
to:
6.Nastavení cesty k LoginConfigurationFile?. Toto se nastavuje v Tomcat Java Options – tato vlastnost poté platí jen pro Tomcat a ne pro celý JVM. Tento soubor se při instalaci modulu antem nakopíruje do adresáře Kerberos_Configuration v rootu Tomcatu. Toto nastavení se provede pomocí následující konstrukce: Changed lines 71-72 from:
to:
7.Nyní můžete Tomcat opět spustit Changed lines 80-85 from:
to:
8.Proveďte restart Tomcatu 9.Nyní by již měly všechny nové funkce být k dispozici. 17 November 2008, 22:23
by
- Changed lines 22-24 from:
K instalaci slouží ant soubor. Před jeho spuštěním je potřeba vzít na vědomí následující věci: Spuštěním tohoto souboru dojde k přepsání některých tříd v instalaci OpenCms. Aby bylo možné tyto změny kdykoliv vrátit a uvést tak systém do původního stavu, obsahuje ant soubor také cíl resetChanges. Při instalaci se totiž vytvoří záloha původního souboru opencms.jar. Místo kam se tento soubor uloží, je možné nastavit pomocí property backupDir implicitně se tento adresář jmenuje Backup. Pomocí cíle resetChanges se tedy tento původní soubor může vrátit na Tomcat a vymazat tak změny provedené v OpenCms. to:
K instalaci slouží ant soubor. Před jeho spuštěním je potřeba vzít na vědomí následující věci:
Changed lines 29-38 from:
Do OpenCmsse nakopírují následující soubory: • cz.zcu.kiv.opencms • authentication.jar Změní se soubor: • opencms.jar V instalačním adresáři Tomcatu se vytvoří adresář Kerberos_Configuration, do kterého se nakopírují soubory potřebné pro správnou funkčnost autentizace protokolem Kerberos: • krb5.conf • KerbNastaveni?.conf to:
Do OpenCmsse nakopírují následující soubory: V instalačním adresáři Tomcatu se vytvoří adresář Kerberos_Configuration, do kterého se nakopírují soubory potřebné pro správnou funkčnost autentizace protokolem Kerberos: 17 November 2008, 22:21
by
- Changed line 16 from:
</site>
to:
17 November 2008, 22:18
by
- Changed lines 14-16 from:
<site server="http://SERVER_NAME1:UNSECURE_PORT" uri="/sites/default/">
--><secure server="https://SERVER_NAME1:SECURE_PORT" exclusive="true" error="false" /> -<</site>\\ to:
<site server="http://SERVER_NAME1:UNSECURE_PORT" uri="/sites/default/">
<secure server="https://SERVER_NAME1:SECURE_PORT" exclusive="true" error="false" />
</site>
17 November 2008, 22:15
by
- Changed lines 11-12 from:
<workplace-server>https://SERVER_NAME1:SECURE_PORT</workplace-server>\\
--><default-uri>/sites/default/</default-uri>
to:
<workplace-server>https://SERVER_NAME1:SECURE_PORT</workplace-server>
<default-uri>/sites/default/</default-uri> Changed lines 14-16 from:
<site server="http://SERVER_NAME1:UNSECURE_PORT" uri="/sites/default/">
--><secure server="https://SERVER_NAME1:SECURE_PORT" exclusive="true" error="false" /> -></site>\\ to:
<site server="http://SERVER_NAME1:UNSECURE_PORT" uri="/sites/default/">
--><secure server="https://SERVER_NAME1:SECURE_PORT" exclusive="true" error="false" /> -<</site>\\ Changed line 21 from:
4. Instalace změněných souborů na systém OpenCms. to:
Changed line 37 from:
5. Nastavení filtru v <opencmsroot>/WEB-INF/web.xml to:
Changed line 63 from:
6. Nastavení cesty k LoginConfigurationFile?. Toto se nastavuje v Tomcat Java Options – tato vlastnost poté platí jen pro Tomcat a ne pro celý JVM. Tento soubor se při instalaci modulu antem nakopíruje do adresáře Kerberos_Configuration v rootu Tomcatu. Toto nastavení se provede pomocí následující konstrukce: to:
Changed lines 69-71 from:
7. Nyní můžete Tomcat opět spustit 8. Instalace welcome modulu do OpenCms to:
Changed lines 78-83 from:
9. Proveďte restart Tomcatu 10. Nyní by již měly všechny nové funkce být k dispozici. to:
17 November 2008, 22:08
by
- Changed line 9 from:
V souboru <OPENCMSROOT>/WEB-INF/config/opencms-system.xml, nastavíme: to:
V souboru <OPENCMSROOT>/WEB-INF/config/opencms-system.xml, nastavíme:\\ Changed line 11 from:
<workplace-server>[=https://SERVER_NAME1:SECURE_PORT</workplace-server>
to:
<workplace-server>[=https://SERVER_NAME1:SECURE_PORT</workplace-server>\\
Changed lines 14-16 from:
<site server="http://SERVER_NAME1:UNSECURE_PORT" uri="/sites/default/">
<secure server="https://SERVER_NAME1:SECURE_PORT" exclusive="true" error="false" />
</site>
to:
<site server="http://SERVER_NAME1:UNSECURE_PORT" uri="/sites/default/">
--><secure server="https://SERVER_NAME1:SECURE_PORT" exclusive="true" error="false" /> -></site>\\ 17 November 2008, 22:07
by
- Changed lines 3-5 from:
Instalace modulů zajišťující zabezpečení přihlášení a práce v systému OpenCmsV tomto návodu se předpokládá, že systém OpenCms je nainstalován ve standardním adresáři openCms. to:
Instalace modulů zajišťujících zabezpečení přihlášení a práce v systému OpenCmsV tomto návodu se předpokládá, že systém OpenCms je nainstalován ve standardním adresáři opencms. 17 November 2008, 22:05
by
- Changed lines 11-12 from:
<workplace-server>https://SERVER_NAME1:SECURE_PORT</workplace-server>
<default-uri>/sites/default/</default-uri>
to:
<workplace-server>https://SERVER_NAME1:SECURE_PORT</workplace-server>
--><default-uri>/sites/default/</default-uri>
17 November 2008, 22:04
by
- Changed line 3 from:
Instalace modulů zajišťující zabezpečení přihlášení a práce v systému OpenCmsto:
Instalace modulů zajišťující zabezpečení přihlášení a práce v systému OpenCmsChanged line 8 from:
to:
Changed lines 21-22 from:
4. Instalace změněných souborů na systém OpenCms. K instalaci slouží ant soubor. Před jeho spuštěním je potřeba vzít na vědomí následující věci: Spuštěním tohoto souboru dojde k přepsání některých tříd v instalaci OpenCms. Aby bylo možné tyto změny kdykoliv vrátit a uvést tak systém do původního stavu, obsahuje ant soubor také cíl resetChanges. Při instalaci se totiž vytvoří záloha původního souboru opencms.jar. Místo kam se tento soubor uloží, je možné nastavit pomocí property backupDir implicitně se tento adresář jmenuje Backup. Pomocí cíle resetChanges se tedy tento původní soubor může vrátit na Tomcat a vymazat tak změny provedené v OpenCms. to:
4. Instalace změněných souborů na systém OpenCms. K instalaci slouží ant soubor. Před jeho spuštěním je potřeba vzít na vědomí následující věci: Spuštěním tohoto souboru dojde k přepsání některých tříd v instalaci OpenCms. Aby bylo možné tyto změny kdykoliv vrátit a uvést tak systém do původního stavu, obsahuje ant soubor také cíl resetChanges. Při instalaci se totiž vytvoří záloha původního souboru opencms.jar. Místo kam se tento soubor uloží, je možné nastavit pomocí property backupDir implicitně se tento adresář jmenuje Backup. Pomocí cíle resetChanges se tedy tento původní soubor může vrátit na Tomcat a vymazat tak změny provedené v OpenCms. Changed line 27 from:
Do OpenCms se nakopírují následující soubory: to:
Do OpenCmsse nakopírují následující soubory: Changed line 71 from:
8. Instalace welcome modulu do OpenCMS to:
8. Instalace welcome modulu do OpenCms 17 November 2008, 22:03
by
- Changed lines 2-3 from:
Na návodu se pracuje. to:
Instalace modulů zajišťující zabezpečení přihlášení a práce v systému OpenCmsV tomto návodu se předpokládá, že systém OpenCms je nainstalován ve standardním adresáři openCms.
V souboru <OPENCMSROOT>/WEB-INF/config/opencms-system.xml, nastavíme: <sites> <workplace-server>https://SERVER_NAME1:SECURE_PORT</workplace-server>
<default-uri>/sites/default/</default-uri>
<site server="http://SERVER_NAME1:UNSECURE_PORT" uri="/sites/default/">
<secure server="https://SERVER_NAME1:SECURE_PORT" exclusive="true" error="false" />
</site>
</sites> Tag <secure> v daném tvaru je třeba jen u definice site, která má server shodný s workplace-server. 4. Instalace změněných souborů na systém OpenCms. K instalaci slouží ant soubor. Před jeho spuštěním je potřeba vzít na vědomí následující věci: Spuštěním tohoto souboru dojde k přepsání některých tříd v instalaci OpenCms. Aby bylo možné tyto změny kdykoliv vrátit a uvést tak systém do původního stavu, obsahuje ant soubor také cíl resetChanges. Při instalaci se totiž vytvoří záloha původního souboru opencms.jar. Místo kam se tento soubor uloží, je možné nastavit pomocí property backupDir implicitně se tento adresář jmenuje Backup. Pomocí cíle resetChanges se tedy tento původní soubor může vrátit na Tomcat a vymazat tak změny provedené v OpenCms. Instalace se spustí příkazem: ant installToOpenCms.xml Do OpenCms se nakopírují následující soubory: • cz.zcu.kiv.opencms • authentication.jar Změní se soubor: • opencms.jar V instalačním adresáři Tomcatu se vytvoří adresář Kerberos_Configuration, do kterého se nakopírují soubory potřebné pro správnou funkčnost autentizace protokolem Kerberos: • krb5.conf • KerbNastaveni?.conf 5. Nastavení filtru v <opencmsroot>/WEB-INF/web.xml Do tagu <web-app> přidáme: <filter> <filter-name>ValidateAuthFilter?</filter-name> <filter-class>cz.zcu.kiv.opencms.ValidateAuthFilter?</filter-class> <init-param> <param-name>timeout</param-name> <param-value>15000</param-value> </init-param> <init-param> <param-name>val-url</param-name> <param-value> https://SERVER_NAME:SECURE_PORT/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp </param-value> </init-param> </filter> <filter-mapping> <filter-name>ValidateAuthFilter?</filter-name>
<url-pattern>/opencms/*</url-pattern>
</filter-mapping> timeout – čas po kterém bude při requestu vyvolána validační smyčka val-url – url validační stránky, která je součástí welcome modulu 6. Nastavení cesty k LoginConfigurationFile?. Toto se nastavuje v Tomcat Java Options – tato vlastnost poté platí jen pro Tomcat a ne pro celý JVM. Tento soubor se při instalaci modulu antem nakopíruje do adresáře Kerberos_Configuration v rootu Tomcatu. Toto nastavení se provede pomocí následující konstrukce: -Djava.security.auth.login.config=CESTA_K_LCF Pro Linux se toto provede pomocí doplnění hodnoty proměnné CATALINA_OPTS v souboru /etc/environment. Pro změnu tohoto souboru musíte mít root práva. Dalším krokem je nastavení cesty k souboru, který obsahuje parametry protokolu Kerberos 5. Tento soubor by se na všech počítačích používaných v prostředí ZČU již měl nacházet na správném místě (kde jej Java standardně vyhledává). Na linuxových strojích se tento soubor jmenuje krb5.conf a je v adresáři /etc, na windows se tento soubor jmenuje krb5.ini a měl by být v adresáři c:\winnt. Pokud se tento soubor nevyskytuje na jednom z těchto míst, existují další, kde jej java hledá – viz. dokumentace v JAAS. Eventuelně je možné cestu k tomuto souboru nastavit pomocí parametru: -Djava.security.krb5.conf=CESTA_K_SOUBORU_KRB5.CONF Tento soubor se při instalaci nakopíruje do adresáře Kerberos_Configuration v instalačním adresáři Tomcatu. (stejně jako Login Configuration File) 7. Nyní můžete Tomcat opět spustit 8. Instalace welcome modulu do OpenCMS • přihlášení na back-end (workplace), přejít do Admin view • naimportovat modul org.opencms.welcome_4.2.6.zip • zpět do Explorer modu, jít do system/modules/org.opencms.welcome/elements/ • v login_element.jsp upravit odkaz na login_module_secure.jsp ve formuláři, viz. řádka s TODO komentářem • Upravit url v login_element_secure.jsp pro přechod na zabezpečené url (na sebe sama při nezabezpečeném přístupu), viz. TODO komentář 9. Proveďte restart Tomcatu 10. Nyní by již měly všechny nové funkce být k dispozici. 12 November 2008, 11:34
by
- Added lines 4-5:
Používání modulu12 November 2008, 11:30
by
- Changed lines 4-6 from:
doporučení: všechny front-end edit stránky přes HTTPS protože v tom případě se validují i POST požadavky. to:
doporučení: všechny front-end edit stránky přes HTTPS protože v tom případě se validují i POST požadavky. jak získat v mé šabloně "zabezpečenou" login screen: úplně stejně jako v org.opencms.welcome.template.*.jsp - náš modul si to vše zařídí sám 12 November 2008, 11:26
by
- Changed lines 2-4 from:
Na návodu se pracuje. to:
Na návodu se pracuje. doporučení: všechny front-end edit stránky přes HTTPS protože v tom případě se validují i POST požadavky. 11 November 2008, 19:29
by
- Changed line 1 from:
Návodto:
11 November 2008, 19:25
by
- Added lines 1-2:
NávodNa návodu se pracuje. |