• Auf dem Server muss eine PHP Installation verfügbar sein. Verwenden Sie hierzu ein möglichst ein vorgefertigtes msi Paket.
  • Empfehlung:Paket zur Installation des Mediamanagers (verfügbar ca. ab April 2011 beim LMZ). Anpassungen sind nicht notwendig.
  • Paket zur Installation der Raumbuchung MRBS auf dem Lehrerfortbildungsserver. Link. In diesem Fall müssen Sie nach der Installation von PHP müssen eine kleine Änderung an den Einstellungen von PHP vornehmen. Öffnen Sie die Datei C:\Programme\PHP\php.ini und entfernen Sie das Semikolon vor der Zeile extension=php_mbstring.dll.

• Um openSchulportfolio auf einer paedML® Windows zu installieren, verwendet man das im Downloadbereich erhältliche zip-Paket von OSP.
• Dieses wird auf dem Musterlösungsserver entpackt. Den Ordner portfolio kopiert man dann nach D:\, das ergibt dann D:\portfolio.
• Nun ersetzt man die beiden Dateien acl.auth.php und local.php aus dem Verzeichnis D:\portfolio\conf durch die aus dem ZIP Paket conf_paedml_windows_install.zip
  • Hintergrund: In der Datei acl.auth.php stehen die Zugriffsberechtigungen der verschiedenen Gruppen. Hier wird z.B. festgelegt, dass die Projektgruppe portfoliored (Redakteure des Portfolios) die zum Verfassen von Artikeln notwendigen Berechtigungen hat. Man sieht die Einstellungen im Adminbereich des Portfolios unter Zugangsverwaltung. Hier lassen sich auch einfach Änderungen vornehmen.
  • Hintergrund: In der Datei localh.php stehen wichtige Konfigurationseinstellungen des Portfolios. Diese Datei sollten Sie möglichst nicht direkt editieren, mit Ausnahme der unten dargestellten Änderungen.

• Öffnen Sie die Datei local.php mit Wordpad oder z.B. notepad++ (verwenden Sie nicht den Windows Editor)
• in der Zeile $conf['auth']['ad']['ad_password'] = 'muster'; ersetzen Sie muster durch ein möglichst sicheres Passwort. Dieses Passwort geben Sie später einem neu anzulegenden Benutzer (ldapabfrage), unter dessen Account openschulportfolio eine LDAP Abfrage an das Active Directory ausführt.

Die Zugriffssteuerung auf das Portfolio erfolgt über die Zugehörigkeit zu Gruppen im Active Directory.

Hierfür müssen Sie nun die zwei oben beschriebenen Projektgruppen über die Schulkonsole erstellen. Achten Sie auf die Schreibweise! Fügen Sie den Projektgruppen die gewünschten Lehrer hinzu.

• portfoliored
• portfolioadm

Openschulportfolio sendet eine LDAP Abfrage ans Active Directory. Hierfür werden die Benutzerdaten eines Benutzers der Domäne verwendet. Es wird empfohlen, hierfür einen neuen Benutzer namens ldapabfrage anzulegen.

• Erstellen Sie im Active Directory in der OU Users einen neuen Benutzer mit folgenden Einstellungen:
  • Vollständiger Name und Benutzeranmeldename: ldapabfrage
  • Kennwort: gleiches Kennwort, das Sie in der Datei local.php eingegeben haben
  • Kennwort läuft nie ab
  • kein Exchange Konto

Die Gruppe der Lehrer, die auf das Schulportfolio zugreifen darf, benötigt noch die entsprechenden Berechtigungen auf den Ordner D:\portfolio. Sind dies alle Lehrer, verwenden Sie die Gruppe G_Lehrer, ansonsten die Gruppe G_Lehrer_Schulart. Die Beschreibung verwendet G_Lehrer.

• Fügen Sie die Gruppe G_Lehrer hinzu und belässen Sie die voreingestellten Werte (Lesen/Ausführen, Ordnerinhalte auflisten, Lesen)
• Im Unterverzeichnis data benötigen Lehrer zum Lesen Schreibrechte, als Redakteure an manchen Stellen sogar Vollzugriff. Um eine zu komplizierte Rechtevergabe zu vermeiden, erteilt man der Gruppe G_Lehrer Vollzugriff auf den Ordner data. (Lehrer haben keinen direkten Zugriff auf dieses Verzeichnis, daher kann man diese Berechtigung geben)

• Um Änderungen als Protfolio-Admin an den Konfigurationseinstellungen vornehmen zu können, geben Sie der Gruppe G_Projekt_Portfolioadm Schreibrechte auf den Ordner D:\portfolio\conf

Damit man per Browser auf Openschulportfolio zugreifen kann, muss auf diesen Ordner noch eine Webfreigabe erteilt werden:

• Rechtsklick auf portfolio ⇒ Sicherheit und Freigebe ⇒ Registerkarte Webfreigabe
• Aktivieren Sie Diesen Ordner freigeben und übernehmen Sie den vorgeschlagenen Namen portfolio. Belassen Sie die voreingestellten Einstellungen (Zugriffsberechtigungen: Lesen; Anwendungsberechtigungen: Skripts). Klicken Sie OK.

Betreibt man Openschulportfolio mit den bisherigen Einstellungen, erhält man gelegentlich einen Sicherhietshinweis, dass Unterverzeichnisse wie z.B. das data Verzeichnis nicht über das Web erreichbar sein sollten. https://www.dokuwiki.org/security

Um diese Hinweise umzusetzen, gehen Sie wie folgt vor:

• Öffenen Sie die den IIS über Start | Programme | Verwaltung | Inernetinformationsdienste-Manager
• Öffnen Sie S1 | Websites | Standardwebsite | portfolio
• Rechtsklick auf data | Eigenschaften
• Registerkarte Verzeichnissicherheit | Einschränkungen für IP Adressen und Domänennamen Bearbeiten
• Wählen Sie Zugriff verweigern
• Wiederholen Sie den Vorgang für die Verzeichnisse conf, bin und inc.

Sie können Openschulportfolio einfach für den Zugriff von außen freigeben. Folgen Sie hierfür der Anleitung http://lehrerfortbildung-bw.de/netz/muster/win2000/material/remote/remote06.pdf

Voraussetzungen:

• Installiertes http://www.support-netz.de/kundenportal/erweiterungen/windows/webssl-20-fuer-isa-2006.html
• Port 443 auf dem Router geöffnet

Die Webfreigabe ist bereits erstellt. Es muss nur noch eine Zugriffsregel erstellt werden.

• Kopieren Sie die Regel Exchange Veröffentlichung per SSL
• Kopierte Regel per Doppelklick öffnen
• Allgemein: Name ändern auf z.B. Zugriff auf Portfolio
• Anwendungseinstellungen: Haken entfernen bei Benutzerdefiniertes HTML … verwenden.
• Pfade: Die drei bestehenden Einträge löschen. Neu hinzufügen /portfolio/*
• Mit OK und Übernehmen Aktion abschließen

Anleitung erstellt von Andreas Mayer. Danke an Tamer Berber, ohne dessen Vorarbeit und Unterstützung diese Anleitung nicht möglich gewesen wäre.