Benutzer-Werkzeuge

Webseiten-Werkzeuge


benno.conf

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
benno.conf [2020/01/13 15:05] – [/etc/benno-web/benno.conf] lwsystemsbenno.conf [2023/12/21 09:26] (aktuell) – [ATTACHMENT_INLINE] lwsystems
Zeile 1: Zeile 1:
 ====== /etc/benno-web/benno.conf ====== ====== /etc/benno-web/benno.conf ======
 + 
 Nach der Installation enthält die Konfigurationsdatei ''/etc/benno-web/benno.conf'' keine aktiven Parameter. Nach der Installation enthält die Konfigurationsdatei ''/etc/benno-web/benno.conf'' keine aktiven Parameter.
  
Zeile 59: Zeile 59:
 Nach dieser Zeitspanne ohne Aktivität des Benutzers wird die Session beendet und der Benutzer muss sich neu anmelden.  Nach dieser Zeitspanne ohne Aktivität des Benutzers wird die Session beendet und der Benutzer muss sich neu anmelden. 
  
 +==== UNENCRYPTED_ACCESS ====
  
 +Ab Benno Web 2.10.2 kann die Anmeldung am Web-Interface nur noch über HTTPS erfolgen.
 +Mit der Einstellung
 +
 +  UNENCRYPTED_ACCESS = true
 +
 +ist die Anmeldung auch über unverschlüsselte Verbindungen möglich.
 ==== REST_SSL_VERIFY ===== ==== REST_SSL_VERIFY =====
  
 ''REST_SSL_VERIFY = no'' ''REST_SSL_VERIFY = no''
  
-Falls der Zugriff auf das REST-Backend per HTTPS erfolgt, wird das Zertifikat des REST-Servers nicht überprüft. Mit der Einstellung //yes// +Falls der Zugriff auf das REST-Backend per HTTPS erfolgt, wird das Zertifikat des REST-Servers nicht überprüft. Mit der Einstellung //yes// wird die Überprüfung aktiviert, so daß das Zertifikat des REST-Servers von einer bekannten CA signiert sein muss. 
 + 
 + 
 +==== AUTHERROR_USERLOG ===== 
 + 
 +''AUTHERROR_USERLOG = false''
  
 +Falls //true// wird der Benutzername bei fehlgeschlagenen Login-Versuchen mitgeloggt. Dieser Parameter ist zur Datensparsamkeit in Cloud-Umgebugen per Default deaktiviert.
  
 ==== DATEPICKER_POPUP ===== ==== DATEPICKER_POPUP =====
Zeile 91: Zeile 104:
  
 Mögliche Einstellungen sind: //de//, //en//, //it//, //pl//, //de_LG// Mögliche Einstellungen sind: //de//, //en//, //it//, //pl//, //de_LG//
 +
 +==== DEFAULT_SEARCHMASK =====
 +
 +''DEFAULT_SEARCHMASK = Simple''
 +
 +Beim Abmelden wird die zuletzt eingestellte Suchmaske (Simple, Erweitert oder Konversation) eines Benutzers in der internen Datenbank gespeichert.
 +
 +Falls in der Datenbank kein Wert gefunden wird, wird die hiermit eingestellte Suchmaske nach der Anmeldung angezeigt. Mögliche Werte sind:
 +
 +* Simple
 +* Ext
 +* Konv
  
 ==== FORCE_DEFAULT_LANGUAGE ===== ==== FORCE_DEFAULT_LANGUAGE =====
Zeile 97: Zeile 122:
  
 Auch wenn der Browser die gewünschte Spracheinstellung übermittelt, soll das Login-Fenster auf jeden Fall mit der Einstellung //[[#DEFAULT_LANGUAGE]]// angezeigt werden. Auch wenn der Browser die gewünschte Spracheinstellung übermittelt, soll das Login-Fenster auf jeden Fall mit der Einstellung //[[#DEFAULT_LANGUAGE]]// angezeigt werden.
 +
 +==== FORWARD_SUBJECT_PREFIX ====
 +
 +''FORWARD_SUBJECT_PREFIX = [ARCHIV]''
 +
 +Dieser Parameter wird vom [[#SENDMAIL_CMD]] ''/usr/share/benno-web/sendmail_mark'' ausgewertet. Hiermit wird beim erneuten Verschicken einer E-Mail aus dem Archiv Subject dieses Prefix vorangestellt. Parallel wird der Date-Header durch den aktuellen Zeitstempel ersetzt und der originale Date-Header in //X-ORIGINAL-Date// umbenannt.
 +
  
 ==== DEFAULT_LIMIT ===== ==== DEFAULT_LIMIT =====
Zeile 110: Zeile 142:
  
 Einfache Suche in den letzten 30 Tagen. Einfache Suche in den letzten 30 Tagen.
-==== EXTERNAL_AUTH ===== 
  
-''EXTERNAL_AUTH ''+==== ENFORCE_USERSUFFIX ====
  
-In der Voreinstellung erfolgt die Authentisierung gegen die interne Benutzerdatenbank, die mit [[benno-useradmin]] gepflegt wird. Hier wird der Pfad zum [[externe_authentisierungsschnittstelle|externen Authentisierungmodul]] eingestellt. +''ENFORCE_USER_SUFFIX = false'' 
-Zur flexible Authentisierung mit Hilfe eines  [[externe_authentisierungsschnittstelle#modulstack_zur_erweiterung_der_authentisierung|Authentisierungs-Stacks]] wird hier der Pfad ''/usr/sbin/benno_auth.d'' eingetragenDie gewünschen Authentisierungsmodule können dann per Symlink in das Verzeichnis ''/etc/benno-web/auth.d'' gelinkt werden. + 
 +Wenn dieser Wert auf "true" gesetzt ist, wird das Domain Suffix des bearbeitenden Admin-Benutzers beim Speichern an den Benutzernamen automatisch angehängt. 
 + 
 +Hiermit kann in Multi-Mandanten-Umgebungen sichergestellt werden, daß jeder Benutzername eindeutig bleibt.
  
  
Zeile 127: Zeile 161:
 ==== INFO_DISABLED ===== ==== INFO_DISABLED =====
  
-''INFO_DISABLED =  LICENSE, SYSTEM, BUILD, INDEXCOUNT''+''INFO_DISABLED =  LICENSE, BUILD, INDEXCOUNT, SYSDATA, USERADMIN''
  
-Mit dieser Einstellung können einzelne Blöcke des Info-Fensters ausgeblendet werdenwas in Hosting-Umgebungen sinnvoll sein kann. Die auszublendenden Teile können als kommaseparierte Liste angegeben werden.+Mit dieser Einstellung können einzelne Blöcke des Info-Fensters, der SYSDATA-Container oder die Benutzerverwaltung ausgeblendet werden. Die auszublendenden Teile können als kommaseparierte Liste angegeben werden.
  
  
Zeile 179: Zeile 213:
  
 Die Funktion >>Mail weiterleiten<< verschickt die E-Mail mit Hilfe des hier aufgeführten Programms. In der Voreinstellung wird die  Mail mit dem Sendmail-Programm des installierten MTAs verschickt.  Die Funktion >>Mail weiterleiten<< verschickt die E-Mail mit Hilfe des hier aufgeführten Programms. In der Voreinstellung wird die  Mail mit dem Sendmail-Programm des installierten MTAs verschickt. 
 +
 +Falls hier ''SENDMAIL_CMD = /usr/share/benno-web/sendmail_mark'' eingestellt wird und der Parameter [[#FORWARD_SUBJECT_PREFIX]] einen Wert enthält, wird das Subject der ausgehenden E-Mail mit dem Prefix versehen.
  
 ==== MAIL_FROM ===== ==== MAIL_FROM =====
Zeile 185: Zeile 221:
  
 Envelope-From der E-Mail bei einer Weiterleitung.  Envelope-From der E-Mail bei einer Weiterleitung. 
 +
 +**Achtung** Einige Provider prüfen neben dem Envelope-From auch den eignetlichen From-Header der E-Mail.  In diesem Falle muss der From-Header umgeschrieben werden. Dieses kann beispielsweise auf einem Postfix-System wie folgt durchgeführt werden.
 +
 +<code>
 +echo '/^From:[[:space:]]+(.*)/ REPLACE From: "Your Name" <email@company.com>' > /etc/postfix/header_checks
 +postmap /etcp/postfix/header_checks
 +echo 'smtp_header_checks = regexp:/etc/postfix/header_checks' >> /etc/postfix/main.cf
 +service postfix reload
 +</code>
 +==== MAIL_LOG =====
 +
 +''MAIL_LOG = true''
 +
 +Logging von E-Mail Versand.
 +
 +==== RESEND_MAILTO ====
 +
 +Vorgegebener Adresse beim Weiterleiten einer E-Mail aus dem Archiv.
 +
 +''RESEND_MAILTO = to'' - To Header der E-Mail
 +''RESEND_MAILTO = last'' - Zuletzt eingegebene Adresse
 +
 +
 +==== REST_PROXY ====
 +
 +Aktivierung eines HTTP-Proxies für die Kommunikation zwischen Web-Frontend und dem Benno REST Backend.
 +
 +  * ''REST_PROXY = false'' - Default
 +  * ''REST_PROXY = ENVIRONMENT'' - Environment-Variable des Webservers
 +  * ''REST_PROXY = %%http://192.168.1.5:3128%%'' - URL des HTTP Proxies
 +
 +In der Voreinstellung ist die Nutzung des Proxies deaktiviert.
 +Mit dem Parameter //ENVIRONMENT// wird die Konfiguration der Umgebungsvariable des Systems bzw. des Webservers übernommen.
 +
  
 ==== AUDIT_LOGDIR ===== ==== AUDIT_LOGDIR =====
Zeile 192: Zeile 262:
 Dieser Parameter muss auf ein für den Webserver beschreibbares Verzeichnis gesetzt werden. Falls er aktiviert (entkommentiert) ist, wird jede Suchanfrage und E-Mail Anzeige eines Benutzers in einer Logdatei in diesem Verzeichnis protokolliert. Dieser Parameter muss auf ein für den Webserver beschreibbares Verzeichnis gesetzt werden. Falls er aktiviert (entkommentiert) ist, wird jede Suchanfrage und E-Mail Anzeige eines Benutzers in einer Logdatei in diesem Verzeichnis protokolliert.
  
 +==== AUTO_ENCLOSE_DASHES ====
 +
 +''AUTO_ENCLOSE_DASHES = true''
 +
 +Suche der Form "Wort1 - Wort2" wird als gesamter Begriff gesucht. Falls dieser Parameter auf "false" gesetzt wird, wird nach den einzelnen Begriffen per ODER Verknüpfung gesucht.
  
 ==== SHOW_SPAM ===== ==== SHOW_SPAM =====
Zeile 207: Zeile 282:
  
 Bei Anzeige einer E-Mail werden die eingebetteten Grafiken nicht angezeigt und nur mit einem Klicke auf "Grafiken" geladen. Mit dieser Einstellung werden die Grafiken in einer E-Mail immer angezeigt. Bei Anzeige einer E-Mail werden die eingebetteten Grafiken nicht angezeigt und nur mit einem Klicke auf "Grafiken" geladen. Mit dieser Einstellung werden die Grafiken in einer E-Mail immer angezeigt.
 +
 +==== ATTACHMENT_INLINE =====
 +
 +''ATTACHMENT_INLINE = application/pdf, image/png''
 +
 +Beim Klick auf einem Attachment wird dieses direkt im Browser angezeigt, falls der Content-Type des Attachments in der Liste des Parameters aufgeführt ist.
 +
 +Falls der Parameter auf //false// gesetzt ist, wird jedes Attachment zum Download angeboten.
 +
 +==== ATTACHMENT_INLINE_SUFFIX =====
 +
 +''ATTACHMENT_INLINE_SUFFIX = application/pdf, image/png''
 +
 +Beim Klick auf einem Attachment wird dieses direkt im Browser angezeigt, falls das Suffix des Dateinamens des Attachments in der Liste des Parameters aufgeführt ist.
 +
 +Falls der Parameter auf //false// gesetzt ist, wird jedes Attachment zum Download angeboten.
 +
 ==== SPAM_QUERY ===== ==== SPAM_QUERY =====
  
Zeile 215: Zeile 307:
 ==== SUPPRESS_LEADING_WILDCARD ===== ==== SUPPRESS_LEADING_WILDCARD =====
  
-''SUPPRESS_LEADING_WILDCARD = 0''+''SUPPRESS_LEADING_WILDCARD = false''
  
-Eine Suche mit führenden Wildcard (//*Hallo//) ist technisch bedingt relativ langsam. Dieses kann bei großen Indexen zu merklichen Verzögerungen führen. Bei extrem großen Indexen sollte der Wert hier auf //1// gesetzt werden.+Eine Suche mit führenden Wildcard (//*Hallo//) ist technisch bedingt relativ langsam. Dieses kann bei großen Indexen zu merklichen Verzögerungen führen. Bei extrem großen Indexen sollte der Wert hier auf //true// gesetzt werden.
  
 ==== SUPPRESS_SINGLE_WILDCARD ===== ==== SUPPRESS_SINGLE_WILDCARD =====
  
-''SUPPRESS_SINGLE_WILDCARD = 0''+''SUPPRESS_SINGLE_WILDCARD = false''
  
-Eine Suche ausschließlich nach //*// im Mailtext oder Subject kann zu einer langen Laufzeit der Suche führen und erhebliche IO-Last erzeugen. Wenn dieser Parameter auf //1// gesetzt wird, ist eine solche Suche nicht möglich.+Eine Suche ausschließlich nach //*// im Mailtext oder Subject kann zu einer langen Laufzeit der Suche führen und erhebliche IO-Last erzeugen. Wenn dieser Parameter auf //true// gesetzt wird, ist eine solche Suche nicht möglich.
  
  
benno.conf.1578927946.txt.gz · Zuletzt geändert: 2020/01/13 15:05 von lwsystems