Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
sprava prihlasenych uzivatelu
18. čvn 2013 12:00 - 18. čvn 2013 12:01 #108674
:: bývalý člen Joomlaportalu ::
Odpověď od HonzaKr
Moderátor
Dobrá, možná by bylo dobré se podívat k čemu slouží tento klient. Zeptám se proč jste si vybral zrovna toto ověřování?
LDAP klient v Joomla ověřuje přihlášení do Joomla a data bere z jiného systému (Microsoft Activ Directory, Novell eDirectory či s OpenLDAP)
LDAP klient v Joomla ověřuje přihlášení do Joomla a data bere z jiného systému (Microsoft Activ Directory, Novell eDirectory či s OpenLDAP)
:: bývalý člen Joomlaportalu ::
Poděkovali: zbynek
18. čvn 2013 15:04 - 18. čvn 2013 15:09 #108687
Odpověď od zbynek
Pokročilý uživatel
Soucasti instalace sablony byl prave tento modul pro prihlaseni a registraci (mod_login) a plugin (Authentication - LDAP).
Rano jsem si asi blahove myslel, ze uzivatele budou mit registraci ve sve moci, ale diky nutnosti specialniho pristupu k urcitimy castem webu pro urcitou skupinu lidi bude nutne uzivatele z backendu povolit a zaradit mu prislusna prava. Coz neni problem, ale nevim jestli je to korektni vynechavat autorizaci pres email, ktera je k dispozici.
( ono ani to UI samotneho modulu pro registraci z frontendu neumoznje vybrat do jake skupiny s pravy by dotycny mel patrit a je nutne to nastavit ze zadu + dotycneho povolit nebo nechat zakazaneho, ale jak zistit ze ten dotycny je prave ten za koho se vydava? : ANO autorizaci pres email pomoci nastaveni AD a LDAP? Ale me to pres muj local ty emaily neposila (takze nastaveni AD + LDAP to zajisti?)
Jestli si to dobre predstavuji tak pro tu emailovou autorizaci, ktere ted na mem lokalnim testovacim stroji nefunguje je nutne nastavit firemni Active Directory pomoci LDAP.
Je to takto formulovano aspon na 70% spravne? Bohuzel jsem vyslovene zacatecnik takze se predem omlouvam za pripadne nesmysly.
Rano jsem si asi blahove myslel, ze uzivatele budou mit registraci ve sve moci, ale diky nutnosti specialniho pristupu k urcitimy castem webu pro urcitou skupinu lidi bude nutne uzivatele z backendu povolit a zaradit mu prislusna prava. Coz neni problem, ale nevim jestli je to korektni vynechavat autorizaci pres email, ktera je k dispozici.
( ono ani to UI samotneho modulu pro registraci z frontendu neumoznje vybrat do jake skupiny s pravy by dotycny mel patrit a je nutne to nastavit ze zadu + dotycneho povolit nebo nechat zakazaneho, ale jak zistit ze ten dotycny je prave ten za koho se vydava? : ANO autorizaci pres email pomoci nastaveni AD a LDAP? Ale me to pres muj local ty emaily neposila (takze nastaveni AD + LDAP to zajisti?)
Jestli si to dobre predstavuji tak pro tu emailovou autorizaci, ktere ted na mem lokalnim testovacim stroji nefunguje je nutne nastavit firemni Active Directory pomoci LDAP.
Je to takto formulovano aspon na 70% spravne? Bohuzel jsem vyslovene zacatecnik takze se predem omlouvam za pripadne nesmysly.
18. čvn 2013 15:51 #108688
Odpověď od Cony
Moderátor
mod_login - to je jen modul, vizualizace přihlašovacího formuláře. Není součástí šablony ale Joomly.
Plugin LDAP - opět to není součástí šablony ale Joomly. Slouží k alternativnímu ověřování uživatelů, kdy máte LDAP server, a chcete uživatele ověřovat vůči němu. Při přihlašování se pka tedy nekouká do databáze Joomly pro ověření správnosti hesla, ale právě na LDAP server.
Pokud jsem Vás pochopil, LDAP vůbec nepotřebujete a ani vlastně nechcete. Prostě jej vypněte a nechte aktivní jen Authentication - Joomla.
Modul samozřejmě nedává na výběr do jaké skupiny uživatel patří, vždyť by to byl nesmysl, to musí určit administrátor.
To že Vám neodcházejí emaily je druhá věc, zkontrolujte si možnosti ve správci uživatelů zda máte nastaveno Aktivace uživatelského účtu na Vlastní. Pokud ano, máte správně nakofigurovánu Joomlu, server, odcházejí vůbec emaily z PHP?
Běžná "kontrola identity" se provádí právě emailem, odkliknutím potvrzujícího odkazu.
Plugin LDAP - opět to není součástí šablony ale Joomly. Slouží k alternativnímu ověřování uživatelů, kdy máte LDAP server, a chcete uživatele ověřovat vůči němu. Při přihlašování se pka tedy nekouká do databáze Joomly pro ověření správnosti hesla, ale právě na LDAP server.
Pokud jsem Vás pochopil, LDAP vůbec nepotřebujete a ani vlastně nechcete. Prostě jej vypněte a nechte aktivní jen Authentication - Joomla.
Modul samozřejmě nedává na výběr do jaké skupiny uživatel patří, vždyť by to byl nesmysl, to musí určit administrátor.
To že Vám neodcházejí emaily je druhá věc, zkontrolujte si možnosti ve správci uživatelů zda máte nastaveno Aktivace uživatelského účtu na Vlastní. Pokud ano, máte správně nakofigurovánu Joomlu, server, odcházejí vůbec emaily z PHP?
Běžná "kontrola identity" se provádí právě emailem, odkliknutím potvrzujícího odkazu.
Poděkovali: zbynek
19. čvn 2013 09:02 #108729
:: bývalý člen Joomlaportalu ::
Odpověď od HonzaKr
Moderátor
Ještě jedna poznámka ohledně odesílání emailů z Joomla. Jak jsem pochopil, testujete na lokále, takže běží Vám na lokále nějaký poštovní server? Jak máte nastavenou odchozí poštu v Joomla? Většinou se na lokále neřeší pošta, to se začne řešit až na hostingu, podle toho jak to tam mají nastaveno.
:: bývalý člen Joomlaportalu ::
Poděkovali: zbynek
19. čvn 2013 15:00 #108738
Odpověď od zbynek
Pokročilý uživatel
Jedna se mi o firemni web (intranet). Postovni server bezi nekde na stroji na sale v servrovne. Tzn v pripade testovani z meho localu asi nema velky vyznam zabyvat se nastavenim meho apache a firemniho postovniho serveru. Resp. absolutne nemam sajn jak na to a co vubec hledat.
Autentizaci pres LDAP jsem vypnul necham to tedy na joomle samotne. A necham nastaveni Aktivace uzivatelskeho uctu na Vlastni. Proste se pripravim seznam uzivatelu, kde bude kdo kam muze a podle toho budu v adminitstraci povolovat pristup. ( co se tyce testu webu z meho localu)
Ale nerozumim tomu co myslte pod tim "odchazeji vubec emaily z PHP" absolutne nevim co si pod tim mam predstavit. To same co se tyce konfigurace serveru apache a joomly pro fungovani odesilani autorizacnich emailu.
Je mi uplne jasne, ze takto bez vsech informaci to nevyresim proto Vas prosim a znova dekuji za Vasi snahu. V ostre verzi to ma bezet virtualne nekde na serveru. ( takze sem stracen a verim ve schopnosti kolegy )
Autentizaci pres LDAP jsem vypnul necham to tedy na joomle samotne. A necham nastaveni Aktivace uzivatelskeho uctu na Vlastni. Proste se pripravim seznam uzivatelu, kde bude kdo kam muze a podle toho budu v adminitstraci povolovat pristup. ( co se tyce testu webu z meho localu)
Ale nerozumim tomu co myslte pod tim "odchazeji vubec emaily z PHP" absolutne nevim co si pod tim mam predstavit. To same co se tyce konfigurace serveru apache a joomly pro fungovani odesilani autorizacnich emailu.
Je mi uplne jasne, ze takto bez vsech informaci to nevyresim proto Vas prosim a znova dekuji za Vasi snahu. V ostre verzi to ma bezet virtualne nekde na serveru. ( takze sem stracen a verim ve schopnosti kolegy )
19. čvn 2013 16:05 #108742
:: bývalý člen Joomlaportalu ::
Odpověď od HonzaKr
Moderátor
Z vás to leze jak z chlupatý deky.
Co znamená "z meho localu" myslíte asi na mém localu. Nechápu proč to testujete na locále, když to bude sloužit jako intranet. Naistalujte to rovnou na server a znalý kolega Vám dá všechny parametry, tak aby Vám začal chodit potvrzovací email. Možná by bylo dobré s vaším kolegou více komunikovat, protože asi ve vašem případě by použití LDAP autentizace bylo vhodnější.
Co znamená "z meho localu" myslíte asi na mém localu. Nechápu proč to testujete na locále, když to bude sloužit jako intranet. Naistalujte to rovnou na server a znalý kolega Vám dá všechny parametry, tak aby Vám začal chodit potvrzovací email. Možná by bylo dobré s vaším kolegou více komunikovat, protože asi ve vašem případě by použití LDAP autentizace bylo vhodnější.
:: bývalý člen Joomlaportalu ::
Poděkovali: zbynek