Administrierbarkeit der webdav-user-Dateien entfernt
authorMoritz Bunkus <m.bunkus@linet-services.de>
Fri, 5 Mar 2010 10:28:58 +0000 (11:28 +0100)
committerMoritz Bunkus <m.bunkus@linet-services.de>
Fri, 5 Mar 2010 10:28:58 +0000 (11:28 +0100)
Hinweis zum Grund aus doc/Changelog:

  - Die Möglichkeit, den Zugriff auf die WebDAV-Verzeichnisse für
    jeden Benutzer einzustellen, wurde ersatzlos entfernt. Grund ist,
    dass das dafür benötigte Benutzerpasswort bei
    LDAP-Authentifizierung nicht bekannt ist. Es wird Administratoren,
    die eine solche Zugriffskontrolle benötigen, empfohlen, die
    Authentifizierungsmodule des Webservers entsprechend zu
    konfigurieren. Bei Apache sind dies die Module mod_auth_pgsql für
    in der Datenbank gespeicherte Passwörter und mod_authnz_ldap für
    Authentifizierung gegenüber externen LDAP-Servern.

Fix für Bug 1326.

SL/AM.pm
bin/mozilla/admin.pl
doc/changelog
locale/de/all
templates/webpages/admin/edit_user_de.html
templates/webpages/admin/edit_user_master.html

index 1dbf9d8..9d8d467 100644 (file)
--- a/SL/AM.pm
+++ b/SL/AM.pm
@@ -1544,42 +1544,6 @@ sub save_preferences {
     $auth->create_or_refresh_session();
   }
 
-  if ($webdav) {
-    my @webdavdirs =
-      qw(angebote bestellungen rechnungen anfragen lieferantenbestellungen einkaufsrechnungen);
-    foreach my $directory (@webdavdirs) {
-      my $file = "webdav/" . $directory . "/webdav-user";
-      my $newfile;
-      if ($myconfig->{$directory}) {
-        open(HTACCESS, "$file") or die "cannot open webdav-user $!\n";
-        while (<HTACCESS>) {
-          my ($login, $password) = split(/:/, $_);
-          if ($login ne $form->{login}) {
-            $newfile .= $_;
-          }
-        }
-        close(HTACCESS);
-        open(HTACCESS, "> $file") or die "cannot open webdav-user $!\n";
-        $newfile .= $myconfig->{login} . ":" . $myconfig->{password} . "\n";
-        print(HTACCESS $newfile);
-        close(HTACCESS);
-      } else {
-        $form->{$directory} = 0;
-        open(HTACCESS, "$file") or die "cannot open webdav-user $!\n";
-        while (<HTACCESS>) {
-          my ($login, $password) = split(/:/, $_);
-          if ($login ne $form->{login}) {
-            $newfile .= $_;
-          }
-        }
-        close(HTACCESS);
-        open(HTACCESS, "> $file") or die "cannot open webdav-user $!\n";
-        print(HTACCESS $newfile);
-        close(HTACCESS);
-      }
-    }
-  }
-
   $main::lxdebug->leave_sub();
 
   return $rc;
index a08891a..42efda8 100755 (executable)
@@ -536,44 +536,6 @@ sub save_user {
     $main::auth->change_password($form->{login}, $form->{new_password});
   }
 
-  my ($login, $password, $newfile);
-  if ($main::webdav) {
-    my @webdavdirs =
-      qw(angebote bestellungen rechnungen anfragen lieferantenbestellungen einkaufsrechnungen);
-    foreach my $directory (@webdavdirs) {
-      my $file = "webdav/" . $directory . "/webdav-user";
-      if ($form->{$directory}) {
-        if (open(HTACCESS, "$file")) {
-          while (<HTACCESS>) {
-            ($login, $password) = split(/:/, $_);
-            if ($login ne $form->{login}) {
-              $newfile .= $_;
-            }
-          }
-          close(HTACCESS);
-        }
-        open(HTACCESS, "> $file") or die "cannot open $file $ERRNO\n";
-        $newfile .= $myconfig->{login} . ":" . $myconfig->{password} . "\n";
-        print(HTACCESS $newfile);
-        close(HTACCESS);
-      } else {
-        $form->{$directory} = 0;
-        if (open(HTACCESS, "$file")) {
-          while (<HTACCESS>) {
-            ($login, $password) = split(/:/, $_);
-            if ($login ne $form->{login}) {
-              $newfile .= $_;
-            }
-          }
-          close(HTACCESS);
-        }
-        open(HTACCESS, "> $file") or die "cannot open $file $ERRNO\n";
-        print(HTACCESS $newfile);
-        close(HTACCESS);
-      }
-    }
-  }
-
   $form->{templates}       =~ s|.*/||;
   $form->{templates}       =  "$main::templates/$form->{templates}";
   $form->{mastertemplates} =~ s|.*/||;
index 7e547af..2db8471 100644 (file)
    gewechselt.
 
 
+  Wichtige Änderungen für Administratoren:
+
+  - Die Möglichkeit, den Zugriff auf die WebDAV-Verzeichnisse für
+    jeden Benutzer einzustellen, wurde ersatzlos entfernt. Grund ist,
+    dass das dafür benötigte Benutzerpasswort bei
+    LDAP-Authentifizierung nicht bekannt ist. Es wird Administratoren,
+    die eine solche Zugriffskontrolle benötigen, empfohlen, die
+    Authentifizierungsmodule des Webservers entsprechend zu
+    konfigurieren. Bei Apache sind dies die Module mod_auth_pgsql für
+    in der Datenbank gespeicherte Passwörter und mod_authnz_ldap für
+    Authentifizierung gegenüber externen LDAP-Servern.
 
 
   API Änderungen:
index dcbea15..e29b1d0 100644 (file)
@@ -1794,7 +1794,6 @@ $self->{texts} = {
   'View warehouse content'      => 'Lagerbestand ansehen',
   'View/edit all employees sales documents' => 'Bearbeiten/ansehen der Verkaufsdokumente aller Mitarbeiter',
   'Von Konto: '                 => 'von Konto: ',
-  'WEBDAV access'               => 'WEBDAV-Zugriff',
   'WHJournal'                   => 'Lagerbuchungen',
   'Warehouse'                   => 'Lager',
   'Warehouse From'              => 'Quelllager',
index d07b06e..7a8ada6 100644 (file)
     </td>
    </tr>
 
-   <tr><td colspan="2"><hr size="3" noshade></td></tr>
-
-   <tr class="listheading">
-    <th colspan="2">WEBDAV-Zugriff</th>
-   </tr>
-
-   <tr>
-    <td colspan="2">
-     <table>
-      <tr>
-       <td>
-        <input name="angebote" id="angebote"class="checkbox" type="checkbox" value="1" [% IF myc_angebote %]checked[% END %]>
-        <label for="angebote">&nbsp;Angebot</label>
-       </td>
-       <td>
-        <input name="bestellungen" id="bestellungen" class="checkbox" type="checkbox" value="1" [% IF myc_bestellungen %]checked[% END %]>
-        <label for="bestellungen">&nbsp;Bestellung</label>
-       </td>
-       <td>
-        <input name="rechnungen" id="rechnungen" class="checkbox" type="checkbox" value="1" [% IF myc_rechnungen %]checked[% END %]>
-        <label for="rechnungen">&nbsp;Rechnung</label>
-       </td>
-      </tr>
-
-      <tr>
-       <td>
-        <input name="anfragen" id="anfragen" class="checkbox" type="checkbox" value="1" [% IF myc_anfragen %]checked[% END %]>
-        <label for="anfragen">&nbsp;Anfragen</label>
-       </td>
-       <td>
-        <input name="lieferantenbestellungen" id="lieferantenbestellungen" class="checkbox" type="checkbox" value="1" [% IF myc_lieferantenbestellungen %]checked[% END %]>
-        <label for="lieferantenbestellungen">&nbsp;Lieferantenbestellung</label>
-       </td>
-       <td>
-        <input name="einkaufsrechnungen" id="einkaufsrechnungen" class="checkbox" type="checkbox" value="1" [% IF myc_einkaufsrechnungen %]checked[% END %]>
-        <label for="einkaufsrechnungen">&nbsp;Einkaufsrechnung</label>
-       </td>
-      </tr>
-     </table>
-    </td>
-   </tr>
-
    [% IF edit %]
    <tr><td colspan="2"><hr size="3" noshade></td></tr>
 
index 6b67c39..d75f2ce 100644 (file)
     </td>
    </tr>
 
-   <tr><td colspan="2"><hr size="3" noshade></td></tr>
-
-   <tr class="listheading">
-    <th colspan="2"><translate>WEBDAV access</translate></th>
-   </tr>
-
-   <tr>
-    <td colspan="2">
-     <table>
-      <tr>
-       <td>
-        <input name="angebote" id="angebote"class="checkbox" type="checkbox" value="1" [% IF myc_angebote %]checked[% END %]>
-        <label for="angebote">&nbsp;Angebot</label>
-       </td>
-       <td>
-        <input name="bestellungen" id="bestellungen" class="checkbox" type="checkbox" value="1" [% IF myc_bestellungen %]checked[% END %]>
-        <label for="bestellungen">&nbsp;Bestellung</label>
-       </td>
-       <td>
-        <input name="rechnungen" id="rechnungen" class="checkbox" type="checkbox" value="1" [% IF myc_rechnungen %]checked[% END %]>
-        <label for="rechnungen">&nbsp;Rechnung</label>
-       </td>
-      </tr>
-
-      <tr>
-       <td>
-        <input name="anfragen" id="anfragen" class="checkbox" type="checkbox" value="1" [% IF myc_anfragen %]checked[% END %]>
-        <label for="anfragen">&nbsp;Anfragen</label>
-       </td>
-       <td>
-        <input name="lieferantenbestellungen" id="lieferantenbestellungen" class="checkbox" type="checkbox" value="1" [% IF myc_lieferantenbestellungen %]checked[% END %]>
-        <label for="lieferantenbestellungen">&nbsp;Lieferantenbestellung</label>
-       </td>
-       <td>
-        <input name="einkaufsrechnungen" id="einkaufsrechnungen" class="checkbox" type="checkbox" value="1" [% IF myc_einkaufsrechnungen %]checked[% END %]>
-        <label for="einkaufsrechnungen">&nbsp;Einkaufsrechnung</label>
-       </td>
-      </tr>
-     </table>
-    </td>
-   </tr>
-
    [% IF edit %]
    <tr><td colspan="2"><hr size="3" noshade></td></tr>