====== openQRM - User einrichten ====== Das im folgenden beschriebene Vorgehen ist wirklich nur im Notfall nötig, denn in der OpenQRM-Oberfläche ist rechts oben ein kleines "Mänchen" neben dem "openqrm" steht. Hierrüber werden normalerweise die User angelegt! ===== Einrichten des "Apache" Zugriffs ===== Im Verzeichniss ///usr/share/openqrm/web/base// gefindet sich die Datei //.htpasswd// welche die User für das openQRM Webfrontent enthält. In dieser Datei sind mit dem Befehl htpasswd neue Useranzulegen, oder existierende anzupassen: # htpasswd Usage: htpasswd [-cmdpsD] passwordfile username htpasswd -b[cmdpsD] passwordfile username password htpasswd -n[mdps] username htpasswd -nb[mdps] username password -c Create a new file. -n Don't update file; display results on stdout. -m Force MD5 encryption of the password. -d Force CRYPT encryption of the password (default). -p Do not encrypt the password (plaintext). -s Force SHA encryption of the password. -b Use the password from the command line rather than prompting for it. -D Delete the specified user. Der folgende Befehlt fügt den User testus der .htpasswd Datei hinzu oder ändert dessen Passwort. Als Passwortverschlüsselung wurde in diesem Fall SHA gewählt. # htpasswd -s .htpasswd testus New password: ******* Re-type new password: ******* Updating password for user testus Alternativ kann auch mit dem Parameter -b das Passwort direkt übergeben werden, dies ist aber in der Bash History einsehbar! # htpasswd -bs .htpasswd testus password ===== Einrichten des openQRM Users in der Datenbank ===== Durch den vorangegangenen Schritt hat der angelegte User bereits lesenden Zugriff auf die openQRM GUI. Damit der User auch administrieren darf, muss dieser in der openQRM Datenbank noch angelegt werden. # mysql -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 79 Server version: 5.1.41-3ubuntu12.3-log (Ubuntu) Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> mysql> use openqrm Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A Database changed mysql> select * from user_info; +---------+-----------+----------------------+-------------+-----------------+----------------+-----------------+-------------+-----------+-----------------------+-----------------------+-------------------+------------+ | user_id | user_name | user_password | user_gender | user_first_name | user_last_name | user_department | user_office | user_role | user_last_update_time | user_description | user_capabilities | user_state | +---------+-----------+----------------------+-------------+-----------------+----------------+-----------------+-------------+-----------+-----------------------+-----------------------+-------------------+------------+ | 0 | openqrm | openqrm | - | - | - | - | - | 0 | - | default admin user | | activated | | 1 | anonymous | openqrm | - | - | - | - | - | 1 | - | default readonly user | | activated | +---------+-----------+----------------------+-------------+-----------------+----------------+-----------------+-------------+-----------+-----------------------+-----------------------+-------------------+------------+ 3 rows in set (0.00 sec) mysql> INSERT INTO user_info (user_id,user_name,user_password,user_gender,user_first_name,user_last_name,user_department,user_office,user_role,user_last_update_time,user_description,user_capabilities,user_state) VALUES ("2","testus","testus","-","-","-","-","-","0","-","Test User","","activated"); Hierdurch wurde der User Testus in die Datenbank eingetragen und kann nun administrativ in der Umgebung tätig werden. Von interesse sind die Werte user_role und user_state. user_role sorgt dafür, dass die Umgebung administrativ verwaltet werden darf und user_state aktiviert den User Account. ===== Passwort ändern ===== Zunächst muss kann das Passwort mit dem Befehl htpasswd für den Apache-Zugriff geändert werden (siehe oben). Zum Ändern des Passwortes in der Datenbank kann wie folgt vorgegangen werden. # mysql -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 79 Server version: 5.1.41-3ubuntu12.3-log (Ubuntu) Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> mysql> use openqrm Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A Database changed mysql> select * from user_info; +---------+-----------+----------------------+-------------+-----------------+----------------+-----------------+-------------+-----------+-----------------------+-----------------------+-------------------+------------+ | user_id | user_name | user_password | user_gender | user_first_name | user_last_name | user_department | user_office | user_role | user_last_update_time | user_description | user_capabilities | user_state | +---------+-----------+----------------------+-------------+-----------------+----------------+-----------------+-------------+-----------+-----------------------+-----------------------+-------------------+------------+ | 0 | openqrm | openqrm | - | - | - | - | - | 0 | - | default admin user | | activated | | 1 | anonymous | openqrm | - | - | - | - | - | 1 | - | default readonly user | | activated | | 2 | testus | testus | - | - | - | - | - | 1 | - | Testbenutzer | | activated | +---------+-----------+----------------------+-------------+-----------------+----------------+-----------------+-------------+-----------+-----------------------+-----------------------+-------------------+------------+ 3 rows in set (0.00 sec) mysql> update user_info set user_password=SHA1("passwort") where user_id=2;