Sehr geehrte Administratorinnen und Administratoren,
aus gegebenem Anlass habe ich mir nochmal Gedanken darüber gemacht, wie man kontrollieren kann, wer in einer Plone-Instanz in welche Berechtigungsgruppe einsortiert wurde, ohne einen LDAP-Browser zu benutzen. Natürlich steht diese Verwaltungsfunktion nur Instanz-Admins zur Verfügung, alle anderen ignorieren bitte diesen Artikel.
1. Ich habe über die Einstellungen wieder erlaubt, dass alle Gruppen sofort im Überblick sichtbar sind. Für User hingegen habe ich die Einstellung beibehalten, dass man nach einer Person (einem Account oder Namen) spezifisch suchen muss, siehe:
https://www.<institutsname>.hu-berlin.de/@@usergroup-controlpanel
2. Gruppen und ihre Mitglieder
Über den Link Konfiguration -> Benutzer und Gruppen -> Gruppen (https://www.<institutsname>.hu-berlin.de/@@usergroup-groupprefs) kann man alle Gruppen sehen. Ganz rechts gibt es eine Checkbox für „Gruppe entfernen“. Diese Checkbox ist manchmal aktiv und manchmal passiv. Passiv ist sie immer dann, wenn es sich um eine LDAP-Gruppe handelt. LDAP-Gruppen können also nicht über dieses Formular gelöscht werden, sondern nur über https://www.<institutsname>.hu-berlin.de/acl_users/ldapuser/acl_users/manage_grouprecords
Ganz links im Formular mit der Gruppenübersicht gibt es eine Spalte „Gruppenname“. Auf den Namen kann man klicken und sieht automatisch die Gruppenmitglieder, die man über das Formular auch löschen oder ergänzen kann.
Nach der Bearbeitung sollte man unbedingt wieder über den Link „Zurück zur Gruppenübersicht“ zurück gehen.
Im Formular „Benutzer“ (http://www.<institutsname>.hu-berlin.de/@@usergroup-userprefs) sollte man immer so spezifisch wie möglich suchen, am besten nach einem HU-Account. Theoretisch ist es auch möglich, dort nur einen Buchstaben einzugeben. Nach laaanger Zeit erscheinen dort dann alle LDAP-User, die irgendwo im Namen oder im HU-Account diesen Buchstaben tragen. Das kann eine Instanz schon in die Knie zwingen!
Damit sollte man alle Gruppen einer Instanz sichten und aufräumen können.
Herzliche Grüße
Katrin Lanyi
Liebe Kolleginnen und Kollegen,
„Google will in seinem Ranking Websites mit HTTPS-Verschlüsselung künftig besser einstufen. Die Verschlüsselung stellt einen weiteren Faktor in Googles Suchalgorithmus dar, der künftig stärker gewichtet werden soll, schreibt Google in einem Blog-Post. Das soll Webseitenbetreiber ermutigen, ihre Onlineangebote mit HTTPS abzusichern.“ (1)
Uns hat es „ermutigt“, alle Plone-Instanzen so aufzubereiten, dass sie fehlerfrei mit https aufgerufen werden können. Dazu habe ich auf allen Startseiten alle Portlets, Zielgruppenmenüs (dunkelblauer Balken), Suchmenüs (hellblauer Balken) sowie alle zentralen und lokalen Stylesheets so angepasst, dass kein http mehr erforderlich ist.
Wenn man also jetzt Seiten wie https://www.chemie.hu-berlin.de aufruft, werfen die Browser Firefox und Chrome, Opera und Safari keine https-Fehler mehr aus und bei vielen leuchtet links oben neben der Adresszeile ein grünes Schloss auf. Beim Klick auf das Schloss erhält man die Ausschrift „Die Verbindung ist sicher.“
Leider zeigt Firefox dazu den Text an: „Diese Website wird betrieben von (unbekannt).“ Um diese Unschönheit zu beheben, müsste die Humboldt-Universität ein erweitertes Zertifikat erwerben, das aber derzeit vom DFN-Verein noch nicht ausgestellt wird.
Sicher ist auf vielen Unterseiten das Problem noch nicht behoben. Das liegt daran, dass entweder in Unterordnern Stylesheets abgelegt wurden (custom.css), zusätzliche Portlets eingebunden oder Bilder in Seiten mit voller Pfadangabe integriert wurden. Sollten Sie auf solche Seiten stoßen, dürfen Sie mir gern eine E-Mail senden. Ich vereinbare dann mit den entsprechenden Redakteuren, wie das Problem behoben werden kann.
Quellenangabe:
(1) http://www.heise.de/newsticker/meldung/HTTPS-Verschluesselung-verbessert-Google-Ranking-2287896.html?wt_mc=nl.ho
Herzliche Grüße
K. Lanyi