Benutzer-Werkzeuge

Webseiten-Werkzeuge


benno.conf

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
benno.conf [2020/02/11 16:49] lwsystemsbenno.conf [2025/04/10 15:26] (aktuell) – [DEBUG] lwsystems
Zeile 10: Zeile 10:
 ===== Konfigurationsparameter ===== ===== Konfigurationsparameter =====
  
-<php>/* 
- 
-==== ADMIN_FOUREYES = no ==== 
- 
-''ADMIN_FOUREYES = no'' 
- 
-Das Admin-Login ist nur durch zwei Benutzer mit Admin-Privilegien möglich. 
- 
-*/ 
-</php> 
  
 ==== REST_CONF ==== ==== REST_CONF ====
Zeile 59: Zeile 49:
 Nach dieser Zeitspanne ohne Aktivität des Benutzers wird die Session beendet und der Benutzer muss sich neu anmelden.  Nach dieser Zeitspanne ohne Aktivität des Benutzers wird die Session beendet und der Benutzer muss sich neu anmelden. 
  
 +==== UNENCRYPTED_ACCESS ====
  
 +Ab Benno Web 2.10.2 kann die Anmeldung am Web-Interface nur noch über HTTPS erfolgen.
 +Mit der Einstellung
 +
 +  UNENCRYPTED_ACCESS = true
 +
 +ist die Anmeldung auch über unverschlüsselte Verbindungen möglich.
 ==== REST_SSL_VERIFY ===== ==== REST_SSL_VERIFY =====
  
 ''REST_SSL_VERIFY = no'' ''REST_SSL_VERIFY = no''
  
-Falls der Zugriff auf das REST-Backend per HTTPS erfolgt, wird das Zertifikat des REST-Servers nicht überprüft. Mit der Einstellung //yes// +Falls der Zugriff auf das REST-Backend per HTTPS erfolgt, wird das Zertifikat des REST-Servers nicht überprüft. Mit der Einstellung //yes// wird die Überprüfung aktiviert, so daß das Zertifikat des REST-Servers von einer bekannten CA signiert sein muss. 
 + 
 + 
 +==== AUTHERROR_USERLOG ===== 
 + 
 +''AUTHERROR_USERLOG = false''
  
 +Falls //true// wird der Benutzername bei fehlgeschlagenen Login-Versuchen mitgeloggt. Dieser Parameter ist zur Datensparsamkeit in Cloud-Umgebugen per Default deaktiviert.
  
 ==== DATEPICKER_POPUP ===== ==== DATEPICKER_POPUP =====
Zeile 91: Zeile 94:
  
 Mögliche Einstellungen sind: //de//, //en//, //it//, //pl//, //de_LG// Mögliche Einstellungen sind: //de//, //en//, //it//, //pl//, //de_LG//
 +
 +==== DEFAULT_SEARCHMASK =====
 +
 +''DEFAULT_SEARCHMASK = Simple''
 +
 +Beim Abmelden wird die zuletzt eingestellte Suchmaske (Simple, Erweitert oder Konversation) eines Benutzers in der internen Datenbank gespeichert.
 +
 +Falls in der Datenbank kein Wert gefunden wird, wird die hiermit eingestellte Suchmaske nach der Anmeldung angezeigt. Mögliche Werte sind:
 +
 +* Simple
 +* Ext
 +* Konv
  
 ==== FORCE_DEFAULT_LANGUAGE ===== ==== FORCE_DEFAULT_LANGUAGE =====
Zeile 97: Zeile 112:
  
 Auch wenn der Browser die gewünschte Spracheinstellung übermittelt, soll das Login-Fenster auf jeden Fall mit der Einstellung //[[#DEFAULT_LANGUAGE]]// angezeigt werden. Auch wenn der Browser die gewünschte Spracheinstellung übermittelt, soll das Login-Fenster auf jeden Fall mit der Einstellung //[[#DEFAULT_LANGUAGE]]// angezeigt werden.
 +
 +==== FORWARD_SUBJECT_PREFIX ====
 +
 +''FORWARD_SUBJECT_PREFIX = [ARCHIV]''
 +
 +Dieser Parameter wird vom [[#SENDMAIL_CMD]] ''/usr/share/benno-web/sendmail_mark'' ausgewertet. Hiermit wird beim erneuten Verschicken einer E-Mail aus dem Archiv Subject dieses Prefix vorangestellt. Parallel wird der Date-Header durch den aktuellen Zeitstempel ersetzt und der originale Date-Header in //X-ORIGINAL-Date// umbenannt.
 +
  
 ==== DEFAULT_LIMIT ===== ==== DEFAULT_LIMIT =====
Zeile 110: Zeile 132:
  
 Einfache Suche in den letzten 30 Tagen. Einfache Suche in den letzten 30 Tagen.
-==== EXTERNAL_AUTH ===== 
  
-''EXTERNAL_AUTH = ''+==== ENFORCE_USERSUFFIX ==== 
 + 
 +''ENFORCE_USER_SUFFIX false'' 
 + 
 +Wenn dieser Wert auf "true" gesetzt ist, wird das Domain Suffix des bearbeitenden Admin-Benutzers beim Speichern an den Benutzernamen automatisch angehängt.
  
-In der Voreinstellung erfolgt die Authentisierung gegen die interne Benutzerdatenbank, die mit [[benno-useradmin]] gepflegt wird. Hier wird der Pfad zum [[externe_authentisierungsschnittstelle|externen Authentisierungmodul]] eingestellt. +Hiermit kann in Multi-Mandanten-Umgebungen sichergestellt werden, daß jeder Benutzername eindeutig bleibt.
-Zur flexible Authentisierung mit Hilfe eines  [[externe_authentisierungsschnittstelle#modulstack_zur_erweiterung_der_authentisierung|Authentisierungs-Stacks]] wird hier der Pfad ''/usr/sbin/benno_auth.d'' eingetragen. Die gewünschen Authentisierungsmodule können dann per Symlink in das Verzeichnis ''/etc/benno-web/auth.d'' gelinkt werden. +
  
  
Zeile 127: Zeile 151:
 ==== INFO_DISABLED ===== ==== INFO_DISABLED =====
  
-''INFO_DISABLED =  LICENSE, SYSTEM, BUILD, INDEXCOUNT''+''INFO_DISABLED =  LICENSE, BUILD, INDEXCOUNT, SYSDATA, USERADMIN''
  
-Mit dieser Einstellung können einzelne Blöcke des Info-Fensters ausgeblendet werdenwas in Hosting-Umgebungen sinnvoll sein kann. Die auszublendenden Teile können als kommaseparierte Liste angegeben werden.+Mit dieser Einstellung können einzelne Blöcke des Info-Fensters, der SYSDATA-Container oder die Benutzerverwaltung ausgeblendet werden. Die auszublendenden Teile können als kommaseparierte Liste angegeben werden.
  
 +==== INFOTEXT_TPL =====
 +
 +''INFOTEXT_TPL = infotext.tpl''
 +
 +Hier kann der Fußtext im Infofenster durch einen angepassten Text ersetzt werden.
  
 ==== THEME_PATH / THEME_LOGO / THEME_DIR ===== ==== THEME_PATH / THEME_LOGO / THEME_DIR =====
Zeile 138: Zeile 167:
 Die genaue Vorgehensweise ist im [[white-label|Beispiel]] dokumentiert. Die genaue Vorgehensweise ist im [[white-label|Beispiel]] dokumentiert.
  
 +==== DATEHEADER_TIMEZONE ====
 +
 +  DATEHEADER_TIMEZONE = <Browser Timezone>
 +
 +Zeitzone der Anzeige des E-Mail Date-Headers. Falls nicht gesetzt, wird dieser Wert auf die Zeitzone des Browsers gesetzt. Mit der Einstellung kann die Zeitzone festgelegt werden.
  
 +Gültige Werte sind die "TZ identifier" wie im [[https://en.wikipedia.org/wiki/List_of_tz_database_time_zones#List|Wikipedia Artikel]] beschrieben.
 ==== USERPERMISSONS ===== ==== USERPERMISSONS =====
  
Zeile 179: Zeile 214:
  
 Die Funktion >>Mail weiterleiten<< verschickt die E-Mail mit Hilfe des hier aufgeführten Programms. In der Voreinstellung wird die  Mail mit dem Sendmail-Programm des installierten MTAs verschickt.  Die Funktion >>Mail weiterleiten<< verschickt die E-Mail mit Hilfe des hier aufgeführten Programms. In der Voreinstellung wird die  Mail mit dem Sendmail-Programm des installierten MTAs verschickt. 
 +
 +Falls hier ''SENDMAIL_CMD = /usr/share/benno-web/sendmail_mark'' eingestellt wird und der Parameter [[#FORWARD_SUBJECT_PREFIX]] einen Wert enthält, wird das Subject der ausgehenden E-Mail mit dem Prefix versehen.
  
 ==== MAIL_FROM ===== ==== MAIL_FROM =====
Zeile 185: Zeile 222:
  
 Envelope-From der E-Mail bei einer Weiterleitung.  Envelope-From der E-Mail bei einer Weiterleitung. 
 +
 +**Achtung** Einige Provider prüfen neben dem Envelope-From auch den eignetlichen From-Header der E-Mail.  In diesem Falle muss der From-Header umgeschrieben werden. Dieses kann beispielsweise auf einem Postfix-System wie folgt durchgeführt werden.
 +
 +<code>
 +echo '/^From:[[:space:]]+(.*)/ REPLACE From: "Your Name" <email@company.com>' > /etc/postfix/header_checks
 +postmap /etcp/postfix/header_checks
 +echo 'smtp_header_checks = regexp:/etc/postfix/header_checks' >> /etc/postfix/main.cf
 +service postfix reload
 +</code>
 +==== MAIL_LOG =====
 +
 +''MAIL_LOG = true''
 +
 +Logging von E-Mail Versand.
 +
 +==== RESEND_MAILTO ====
 +
 +Vorgegebener Adresse beim Weiterleiten einer E-Mail aus dem Archiv.
 +
 +''RESEND_MAILTO = to'' - To Header der E-Mail
 +''RESEND_MAILTO = last'' - Zuletzt eingegebene Adresse
 +
 +
 +==== REST_PROXY ====
 +
 +Aktivierung eines HTTP-Proxies für die Kommunikation zwischen Web-Frontend und dem Benno REST Backend.
 +
 +  * ''REST_PROXY = false'' - Default
 +  * ''REST_PROXY = ENVIRONMENT'' - Environment-Variable des Webservers
 +  * ''REST_PROXY = %%http://192.168.1.5:3128%%'' - URL des HTTP Proxies
 +
 +In der Voreinstellung ist die Nutzung des Proxies deaktiviert.
 +Mit dem Parameter //ENVIRONMENT// wird die Konfiguration der Umgebungsvariable des Systems bzw. des Webservers übernommen.
 +
  
 ==== AUDIT_LOGDIR ===== ==== AUDIT_LOGDIR =====
Zeile 192: Zeile 263:
 Dieser Parameter muss auf ein für den Webserver beschreibbares Verzeichnis gesetzt werden. Falls er aktiviert (entkommentiert) ist, wird jede Suchanfrage und E-Mail Anzeige eines Benutzers in einer Logdatei in diesem Verzeichnis protokolliert. Dieser Parameter muss auf ein für den Webserver beschreibbares Verzeichnis gesetzt werden. Falls er aktiviert (entkommentiert) ist, wird jede Suchanfrage und E-Mail Anzeige eines Benutzers in einer Logdatei in diesem Verzeichnis protokolliert.
  
 +==== AUTO_ENCLOSE_DASHES ====
 +
 +''AUTO_ENCLOSE_DASHES = true''
 +
 +Suche der Form "Wort1 - Wort2" wird als gesamter Begriff gesucht. Falls dieser Parameter auf "false" gesetzt wird, wird nach den einzelnen Begriffen per ODER Verknüpfung gesucht.
  
 ==== SHOW_SPAM ===== ==== SHOW_SPAM =====
Zeile 207: Zeile 283:
  
 Bei Anzeige einer E-Mail werden die eingebetteten Grafiken nicht angezeigt und nur mit einem Klicke auf "Grafiken" geladen. Mit dieser Einstellung werden die Grafiken in einer E-Mail immer angezeigt. Bei Anzeige einer E-Mail werden die eingebetteten Grafiken nicht angezeigt und nur mit einem Klicke auf "Grafiken" geladen. Mit dieser Einstellung werden die Grafiken in einer E-Mail immer angezeigt.
 +
 +==== ATTACHMENT_INLINE =====
 +
 +''ATTACHMENT_INLINE = application/pdf, image/png''
 +
 +Beim Klick auf einem Attachment wird dieses direkt im Browser angezeigt, falls der Content-Type des Attachments in der Liste des Parameters aufgeführt ist.
 +
 +Falls der Parameter auf //false// gesetzt ist, wird jedes Attachment zum Download angeboten.
 +
 +==== ATTACHMENT_INLINE_SUFFIX =====
 +
 +''ATTACHMENT_INLINE_SUFFIX = application/pdf, image/png''
 +
 +Beim Klick auf einem Attachment wird dieses direkt im Browser angezeigt, falls das Suffix des Dateinamens des Attachments in der Liste des Parameters aufgeführt ist.
 +
 +Falls der Parameter auf //false// gesetzt ist, wird jedes Attachment zum Download angeboten.
 +
 ==== SPAM_QUERY ===== ==== SPAM_QUERY =====
  
Zeile 215: Zeile 308:
 ==== SUPPRESS_LEADING_WILDCARD ===== ==== SUPPRESS_LEADING_WILDCARD =====
  
-''SUPPRESS_LEADING_WILDCARD = 0''+''SUPPRESS_LEADING_WILDCARD = false''
  
-Eine Suche mit führenden Wildcard (//*Hallo//) ist technisch bedingt relativ langsam. Dieses kann bei großen Indexen zu merklichen Verzögerungen führen. Bei extrem großen Indexen sollte der Wert hier auf //1// gesetzt werden.+Eine Suche mit führenden Wildcard (//*Hallo//) ist technisch bedingt relativ langsam. Dieses kann bei großen Indexen zu merklichen Verzögerungen führen. Bei extrem großen Indexen sollte der Wert hier auf //true// gesetzt werden.
  
 ==== SUPPRESS_SINGLE_WILDCARD ===== ==== SUPPRESS_SINGLE_WILDCARD =====
  
-''SUPPRESS_SINGLE_WILDCARD = 0''+''SUPPRESS_SINGLE_WILDCARD = false''
  
-Eine Suche ausschließlich nach //*// im Mailtext oder Subject kann zu einer langen Laufzeit der Suche führen und erhebliche IO-Last erzeugen. Wenn dieser Parameter auf //1// gesetzt wird, ist eine solche Suche nicht möglich.+Eine Suche ausschließlich nach //*// im Mailtext oder Subject kann zu einer langen Laufzeit der Suche führen und erhebliche IO-Last erzeugen. Wenn dieser Parameter auf //true// gesetzt wird, ist eine solche Suche nicht möglich.
  
  
Zeile 233: Zeile 326:
  
 Neben dem globalen Loglevel kann dieser für einzelne Module gesondert gesetzt werden. Neben dem globalen Loglevel kann dieser für einzelne Module gesondert gesetzt werden.
 +
 +==== AUTH_DEBUG =====
 +
 +''AUTH_DEBUG  = 0''
 +
 +Der Wert dieses Parameters wird als Umgebungsvariable $DEBUG an die Authentisierungsmodule übergeben.
  
 ==== Datenbank ==== ==== Datenbank ====
benno.conf.1581439785.txt.gz · Zuletzt geändert: 2020/02/11 16:49 von lwsystems