Self Service auf UCS Member

german
self-service

#1

Hallo,

ich kann leider das Self Service Plugin nicht auf einem UCS Member installieren. Warum benötigt das Plugin eine lokale LDAP Quelle? Gibt es eine Möglichkeit dieses trotzdem auf einem Member zu installieren?


#2

Hallo,

das Backend (dort wo Password-Reset-Tokens verwaltet und verschickt werden) muss aus Sicherheitsgründen auf einem Master oder Backup installiert werden. Dann kann das Frontend-Paket univention-self-service auf dem Member installiert werden.

Auf dem Member muss die UCR Variable self-service/backend-server auf das Backend (normalerweise der Master) zeigen. Dies sollte automatisch geschehen.

Auf dem Backend (normalerweise der Master) sind alle anderen UCR Variablen einzurichten. Besonders zu beachten sind umc/self-service/passwordreset/email/server falls der E-Mail-Server für den Token-Versand nicht der Master ist und ad/reset/* falls es sich um eine AD-Umgebung handelt. Außerdem sollte umc/self-service/passwordreset/[blacklist|whitelist]/* betrachtet werden.

Beste Grüße
Daniel Tröder


#3

Hallo,

wenn der Mailserver sich auf einem anderen Server befindet, muss vom Master aus ein Mail Relay eingerichtet werden? Die Mail wird vom Backend-, nicht Frontend-Server versendet?


#4

Nein, kein Relay. Es reicht die UCR-Variable umc/self-service/passwordreset/email/server zu setzen.

Ja. Das Backend erzeugt das Token, welches dann per Mail versandt wird. Es verbindet sich dazu direkt mit dem konfigurierten Mail-Server.

Beste Grüße
Daniel Tröder


#5

Danke für die schnelle Rückmeldung.

Das klappt scheinbar nicht. Es kommt die Meldung:

 Ein Fehler ist aufgetreten:

Interner Server-Fehler.

Fehlernachricht des Servers:

Fehler beim Versenden des Tokens: {'xxx@xxx.de': (454, '4.7.1 <xxx@xxx.de>: Relay access denied')}

Ist auch egal, ob ich die IP, den Namen oder den FQDN vom Mail Server in der Variablen angebe.


#6

Es muss entweder das relayen per authentifiziertem Account aktiviert werden (Handbuch Kapitel Konfiguration eines Relay-Hosts für den Mailversand) oder des Masters IP generell das relayen erlaubt werden: UCR-Variable auf dem Mailserver setzen: ucr set mail/postfix/mynetworks="127.0.0.0/8 <IP des masters>"; postfix reload


#7

Prima, besten Dank.

Warum muss auch zusätzlich 127.0.0.0/8 gesetzt werden?
Muss auch die IPv6 des Masters angegeben werden oder reicht v4 aus?
Die Konfiguration der Absenderadresse, vom Mailinhalt, etc. wird alles auf dem Master konfiguriert, da der Member nur das Frontend (Website) hat?
Kann das Self Service Frontend auf dem Master per UCR-Variable self-service/web/enabled deaktiviert, ohne das dies Einfluss auf den Member hat?


#8

http://www.postfix.org/postconf.5.html#mynetworks

Ja.