gosa-core/debian/README.Debian

   1 GOsa 2.7 for debian
   2 -------------------
   3
   4 * Configure GOsa
   5
   6 By default you can point your favorite browser to the GOsa setup by
   7 using this URL:
   8
   9 http://you.server.address/gosa
  10
  11 Follow the instructions on the screen.
  12
  13
  14 * Security related information
  15
  16 GOsa is running as the www-data user. This makes it possible for other
  17 web applications (well, this is the rule for allmost every web application
  18 that stores information somewhere around) to read the gosa.conf file, which
  19 may contain vital information about your LDAP service.
  20
  21 To make it harder to extract these passwords, they get encrypted by a
  22 master password only readable by the GOsa location.
  23
  24 You can simply migrate old existing passwords by typing:
  25
  26 # a2enmod headers
  27 # gosa-encrypt-passwords
  28 # /etc/init.d/apache2 reload
  29
  30 If this is not enough for you (exploitable PHP code may make it possible to
  31 read the webservers memory), you can simply create another webserver instance
  32 running as a different user on different port for GOsa exclusively. Or use
  33 apache2-mpm-itk and assign a different user to a virtual host.
  34
  35
  36 * Generic information
  37
  38 Getting GOsa running itself is not very complicated. Problems normally
  39 arise when integrating it in various services.
  40
  41 To play nice with your LDAP, you need to include the gosa schema files
  42 into your LDAP configuration. For Debian, you should install the
  43 gosa-schema package and take a look at the sample slapd.conf provided
  44 in /usr/share/doc/gosa/contrib/openldap.
  45
  46  -- Cajus Pollmeier <cajus@debian.org>  Mon, 07 Apr 2008 11:18:53 +0200