Willkommen im EGroupware-Community-Forum.
Bitte beachte: Bedienungsanleitung Forum, EGw-FAQ und richtig posten.
Folge uns: 
Welcome to the EGroupware community forum.
Please note: User manual Forum, EGw-FAQ and post correctly.
Follow us:
Hallo,
gibt es in EGW die Möglichkeit eine Authentifizierungsmethode als Alternative anzubieten, die nicht offen sichtbar ist?
Hintergrund: wenn wir Shibboleth exklusiv erzwingen verliere ich die Möglichkeit TestAccounts zu nutzen und damit andere Nutzerrollen anzunehmen, weil wir keine TestAccounts im AD haben.
beste Grüße
Rainer
Jun '24Jan 27
Das geht, in dem Du an die Login-URL den GET-Parameter auth=sql anhängst, z.B.
https://egw.example.org/egroupware/login.php?auth=sql
UND es in der Datenbank folgenden Eintrag gibt:
INSERT INTO egw_config (config_app,config_name,config_value) VALUES ('phpgwapi','sql_discovery','true');
Ralf
hab ich gemacht:
MariaDB [egroupware]> INSERT INTO egw_config (config_app,config_name,config_value) VALUES (‘phpgwapi’,‘sql_discovery’,‘true’);
Query OK, 1 row affected (0.014 sec)
Habe als Authentifizierung jetzt SAML eingestellt.
Wenn ich https://lab.hs-kl.de/egroupware/login.php?auth=sql aufrufe komme ich aber direkt zum Shibboleth.
Was habe ich evtl. übersehen?
Rainer
Ich habe das bisher nur umgekehrt verwendet, sprich um SAML über einen anderen Link zu bekommen, und eingestellt blieb - wie bisher - sql.
Ich kann da morgen nochmal drauf schauen, vielleicht sehe ich direkt was …
Ralf
Hallo Ralf,
ich muss hier noch einmal auf eine alte Anfrage von mir zurückkommen, weil das wahrscheinlich mit dem hier zusammenhängt:
https://help.egroupware.org/t/anmeldung-superuser-fur-vfs-zugriff-schlagt-fehl-shibboleth/78882/1
Gibt es eine Möglichkeit eine andere Anmeldung zu machen wenn SAML gesetzt ist? Ich bekomme keine SuperUser Rechte wenn ich versuche mir die zu geben um einen webdav Mount im VFS der EGW zu machen.
vielen Dank für Deine Hilfe!
Rainer
Hallo Rainer,
Hast Du mal versucht, trotz Shibboleth ein Password zu setzen und dieses dann dafür zu verwenden? (Dafür müsste in Setup “Fallback Authentifizierung” eingeschaltet sein.)
Eine andere Möglichkeit ist den Mount auf der Kommandozeile mit den Setup Zugangsdaten zu machen:
docker exec -it egroupware /usr/share/egroupware/filemanager/cli.php --user root_admin --password '<password-von-admin-user>' mount '<url-to-mount>' /<target>
Ralf
Hallo Ralf,
wenn ich fallback authentifizierung einstelle und das Passwort in der Datenbank habe, dann ist SAML ja nur noch optional. Das könnte ich höchstens mal kurz so machen und den mount setzen. Für immer ist das nicht gewünscht.
Ich versuchs mal über die Kommandozeile.
Rainer
Nein, Fallback kann inzwischen mit jeder Authentifizierung eingeschaltet werden, sprich die (eigentliche) Authtifizierung bleibt weiterhin SAML, Du setzt nur dan Haken Fallback. Wenn dann der Filemanager die das Passwort überprüfen will, geht die erste Anfrage (bei SAML) schief, aber die zweite gegen die Datenbank sollte funktionieren.
Das sollte immer funktionieren.
Ralf
Hallo Ralf,
ich hatte mich nicht klar genug ausgedrückt. Wenn ich Fallback einschalte bekomme ich den Login Screen von EGW und darin ist SAML nur als Options-Button über der Benutzer/ Passwort Abfrage.
Wir haben Fallback nicht gesetzt und werden daher sofort an unseren Shibboleth-Server weitergeleitet und sehen das EGW-Login nicht mehr.
Aber: aus irgendeinem Grund klappt die SuperUser Anmeldung heute von einem Rechner an der Hochschule mit dem im Setup eingetragenen Account. Das lief die Tage von hier zuhause (über VPN) nicht.
Rainer
| Topic | Category | Replies | Views | Activity |
|---|---|---|---|---|
| Schriftarten hinzufügen Email | Deutsch | 1 | 158 | Aug '24 |
| Gruppenverwaltung ist veraltet / Quellen fehlen! | Deutsch | 2 | 299 | Aug '24 |
| Anmelden am Setup | Deutsch | 1 | 203 | Oct '24 |
| 23.1.20241111 (pre-release) Fehlerhafter Refresh nach Adressänderungen | Deutsch | 12 | 184 | Nov '24 |
| 23.1.20241128 Hover auf Nachrichen-Modul-Tab lässt Layout springen | Deutsch | 4 | 113 | Nov '24 |