Kategorienarchiv: Apache2
PDAdmin: SOAP für TYPO3 aktivieren
Wer wie wir ein PDAdmin-System einsetzt und TYPO3 4.6 installieren möchte, wird merken das SOAP als PHP Modul benötigt wird.
SOAP ist bei PDAdmin direkt installiert und muss nur noch aktiviert werden 
Erstellen wir nun erstmal eine php.ini-Datei und fügen folgendes ein:
extension_dir = “”
extension = soap.so
magic_quotes_gpc = off
nun abspeichern und auf erster Ebene vom FTP-Verzeichnis ablegen.
Jetzt MUSS es funktionieren
MySQLDumper: mysqldumper Database connection not made
Wichtig – dies funktioniert nur für PDAdmin User.
Obwohl das Backup in der Shell funktioniert, will es per Cronjob einfach nicht funktionieren.
Nachdem ich dann in der PHP Info gesehen habe das der Socket von MySql ganz woanders liegt, musste ich handeln.
Die einfachte Lösung lautet einen SymLink zu setzen.
mkdir /var/run/mysqld
cd /var/run/mysqld/ && ln -s /usr/local/pd-admin2/var/mysql.run/mysql.sock mysqld.sock
Danach sollte es funktionieren.
Apache: Cannot load mysql extension
Kein seltenes aber sehr einfach zu lösendes Problem.
Man sollte erstmal schauen ob der MySQL Server installiert und eingerichtet ist.
Zum Schluß sollte folgendes in die PHP.ini eingetragen werden:
extension=mysql.so
Das Neustarten des Servers nicht vergessen
/etc/init.d/apache restart
Apache: Unter Windows das Single Sign On anwenden
Der erste Schritt für ein Single Sign On spielt sich in der httpd.conf ab:
Zuerst nach diesem Modul suchen: sspi_auth_module modules/mod_auth_sspi.so
Wenn vorhanden bitte auskommentieren, ansonsten natürlich im Internet suchen und installieren.
Danach bitte folgende Directory einrichten:
LoadModule sspi_auth_module modules/mod_auth_sspi.so
AllowOverride None
Options None
Order allow,deny
Allow from all
AuthName “SSO TEST
SSPIDomain Eure Domain
SSPIOmitDomain Off
SSPIOfferBasic Off
require valid-user
Um nun zu Testen ob man per SSO ins System gekommen ist, einfach eine TEST.php einrichten und folgendes einfügen.
echo $_SERVER['REMOTE_USER'];
Apache: Authentifizierung über LDAP/AD Gruppen
Wer bestimmte Verzeichnisse eines Apache-Server nur bestimmten Gruppen erlauben möchte,
sollte folgendes durchführen
http.conf bearbeiten und folgendes hinzufügen:
Options None
AllowOverride all
Order deny,allow
Deny from all
AuthName “AD AUTH”
AuthType Basic
AuthLDAPURL ldap://LDAPSERVER/ou=dieOU,o=dieFirma
require valid-user
Für die einzelenen Verzeichnisse schützen wir wie folgt – per .htaccess:
AuthName “AD AUTH”
AuthType Basic
AuthLDAPURL ldap://LDAPSERVER/ou=dieOU,o=dieFirma
require valid-user
Mögliche Konstellationen:
- require valid-user
- require user mustermann
- require group cn=testgruppe,ou=dieOU,o=dieFirma
