From: Moritz Bunkus Date: Fri, 5 Mar 2010 10:28:58 +0000 (+0100) Subject: Administrierbarkeit der webdav-user-Dateien entfernt X-Git-Tag: release-2.6.1beta1~21 X-Git-Url: http://wagnertech.de/git?a=commitdiff_plain;h=c394b87234f29076cdcf0ee8c3c2abab6208a1c7;p=kivitendo-erp.git Administrierbarkeit der webdav-user-Dateien entfernt Hinweis zum Grund aus doc/Changelog: - Die Möglichkeit, den Zugriff auf die WebDAV-Verzeichnisse für jeden Benutzer einzustellen, wurde ersatzlos entfernt. Grund ist, dass das dafür benötigte Benutzerpasswort bei LDAP-Authentifizierung nicht bekannt ist. Es wird Administratoren, die eine solche Zugriffskontrolle benötigen, empfohlen, die Authentifizierungsmodule des Webservers entsprechend zu konfigurieren. Bei Apache sind dies die Module mod_auth_pgsql für in der Datenbank gespeicherte Passwörter und mod_authnz_ldap für Authentifizierung gegenüber externen LDAP-Servern. Fix für Bug 1326. --- diff --git a/SL/AM.pm b/SL/AM.pm index 1dbf9d82f..9d8d4671f 100644 --- a/SL/AM.pm +++ b/SL/AM.pm @@ -1544,42 +1544,6 @@ sub save_preferences { $auth->create_or_refresh_session(); } - if ($webdav) { - my @webdavdirs = - qw(angebote bestellungen rechnungen anfragen lieferantenbestellungen einkaufsrechnungen); - foreach my $directory (@webdavdirs) { - my $file = "webdav/" . $directory . "/webdav-user"; - my $newfile; - if ($myconfig->{$directory}) { - open(HTACCESS, "$file") or die "cannot open webdav-user $!\n"; - while () { - my ($login, $password) = split(/:/, $_); - if ($login ne $form->{login}) { - $newfile .= $_; - } - } - close(HTACCESS); - open(HTACCESS, "> $file") or die "cannot open webdav-user $!\n"; - $newfile .= $myconfig->{login} . ":" . $myconfig->{password} . "\n"; - print(HTACCESS $newfile); - close(HTACCESS); - } else { - $form->{$directory} = 0; - open(HTACCESS, "$file") or die "cannot open webdav-user $!\n"; - while () { - my ($login, $password) = split(/:/, $_); - if ($login ne $form->{login}) { - $newfile .= $_; - } - } - close(HTACCESS); - open(HTACCESS, "> $file") or die "cannot open webdav-user $!\n"; - print(HTACCESS $newfile); - close(HTACCESS); - } - } - } - $main::lxdebug->leave_sub(); return $rc; diff --git a/bin/mozilla/admin.pl b/bin/mozilla/admin.pl index a08891a8f..42efda842 100755 --- a/bin/mozilla/admin.pl +++ b/bin/mozilla/admin.pl @@ -536,44 +536,6 @@ sub save_user { $main::auth->change_password($form->{login}, $form->{new_password}); } - my ($login, $password, $newfile); - if ($main::webdav) { - my @webdavdirs = - qw(angebote bestellungen rechnungen anfragen lieferantenbestellungen einkaufsrechnungen); - foreach my $directory (@webdavdirs) { - my $file = "webdav/" . $directory . "/webdav-user"; - if ($form->{$directory}) { - if (open(HTACCESS, "$file")) { - while () { - ($login, $password) = split(/:/, $_); - if ($login ne $form->{login}) { - $newfile .= $_; - } - } - close(HTACCESS); - } - open(HTACCESS, "> $file") or die "cannot open $file $ERRNO\n"; - $newfile .= $myconfig->{login} . ":" . $myconfig->{password} . "\n"; - print(HTACCESS $newfile); - close(HTACCESS); - } else { - $form->{$directory} = 0; - if (open(HTACCESS, "$file")) { - while () { - ($login, $password) = split(/:/, $_); - if ($login ne $form->{login}) { - $newfile .= $_; - } - } - close(HTACCESS); - } - open(HTACCESS, "> $file") or die "cannot open $file $ERRNO\n"; - print(HTACCESS $newfile); - close(HTACCESS); - } - } - } - $form->{templates} =~ s|.*/||; $form->{templates} = "$main::templates/$form->{templates}"; $form->{mastertemplates} =~ s|.*/||; diff --git a/doc/changelog b/doc/changelog index 7e547af99..2db8471d6 100644 --- a/doc/changelog +++ b/doc/changelog @@ -77,6 +77,17 @@ gewechselt. + Wichtige Änderungen für Administratoren: + + - Die Möglichkeit, den Zugriff auf die WebDAV-Verzeichnisse für + jeden Benutzer einzustellen, wurde ersatzlos entfernt. Grund ist, + dass das dafür benötigte Benutzerpasswort bei + LDAP-Authentifizierung nicht bekannt ist. Es wird Administratoren, + die eine solche Zugriffskontrolle benötigen, empfohlen, die + Authentifizierungsmodule des Webservers entsprechend zu + konfigurieren. Bei Apache sind dies die Module mod_auth_pgsql für + in der Datenbank gespeicherte Passwörter und mod_authnz_ldap für + Authentifizierung gegenüber externen LDAP-Servern. API Änderungen: diff --git a/locale/de/all b/locale/de/all index dcbea1566..e29b1d01f 100644 --- a/locale/de/all +++ b/locale/de/all @@ -1794,7 +1794,6 @@ $self->{texts} = { 'View warehouse content' => 'Lagerbestand ansehen', 'View/edit all employees sales documents' => 'Bearbeiten/ansehen der Verkaufsdokumente aller Mitarbeiter', 'Von Konto: ' => 'von Konto: ', - 'WEBDAV access' => 'WEBDAV-Zugriff', 'WHJournal' => 'Lagerbuchungen', 'Warehouse' => 'Lager', 'Warehouse From' => 'Quelllager', diff --git a/templates/webpages/admin/edit_user_de.html b/templates/webpages/admin/edit_user_de.html index d07b06ed8..7a8ada680 100644 --- a/templates/webpages/admin/edit_user_de.html +++ b/templates/webpages/admin/edit_user_de.html @@ -222,48 +222,6 @@ -
- - - WEBDAV-Zugriff - - - - - - - - - - - - - - - - -
- - - - - - - - -
- - - - - - - - -
- - - [% IF edit %]
diff --git a/templates/webpages/admin/edit_user_master.html b/templates/webpages/admin/edit_user_master.html index 6b67c394b..d75f2ce5d 100644 --- a/templates/webpages/admin/edit_user_master.html +++ b/templates/webpages/admin/edit_user_master.html @@ -222,48 +222,6 @@ -
- - - WEBDAV access - - - - - - - - - - - - - - - - -
- - - - - - - - -
- - - - - - - - -
- - - [% IF edit %]