Mit dem Shortcode: [downloadcenter]
lassen sich Dateien und Verzeichnisbäume anzeigen.
Aktivieren Sie das Plugin mit: Dashboard - JGU Tools - Plugins - Aktivieren
Dort dem Hinweistext folgen.
Ausführliche Anleitung zum Plugin aus- und einschalten
Inhaltsverzeichnis
Live-Beispiel
Dieser Shortcode muß in Ihre Seite
1 |
[downloadcenter virtualhost="download.uni-mainz.de" pfad="beispiel"] |
Das können Sie alles einstellen an dem Downloadcenter
Notwendige Parameter:
- Parameter:
virtualhost
Funktion: Name des VirtualHost-Ordners. Wert: download.uni-mainz.de
Achtung: Eigene VirtualHosts-Ordner müssen einmalig administrativ freigeschaltet werden.
Beispiel:[downloadcenter virtualhost="download.uni-mainz.de" pfad="beispiel"]
- Parameter:
pfad
Funktion: Ordnername innerhalb des VirtualHost-Ordners (um direkt Unterordner ansteuern zu können)
Beispiel:[downloadcenter virtualhost="download.uni-mainz.de" pfad="beispiel/intern"]
Weiterer Parameter (optional):
- Parameter:
ordnernamenzeigen
Funktion: Anzeige des aktuellen Ordnernamens über der Dateiliste
Möglicher Wert: JA (Standard), NEIN
Beispiel:[downloadcenter virtualhost="download.uni-mainz.de" pfad="beispiel" ordnernamenzeigen="NEIN"]
- Parameter:
sortierung
Funktion: Sortierung der Dateien
Möglicher Wert: aufsteigend oder absteigend (um bei Dateien mit Datum im Namen die neuesten oben zu haben)
Beispiel:[downloadcenter virtualhost="download.uni-mainz.de" pfad="beispiel" sortierung="absteigend"]
- Parameter:
no_headline
Funktion: Zusätzliche Überschrift des Downloadcenters ausblenden
Möglicher Wert: yes, Standard inaktiv
Beispiel:[downloadcenter virtualhost="download.uni-mainz.de" pfad="beispiel" no_headline="yes"]
- Parameter:
ueberschrift
Funktion: Text für die Überschrift über dem Downloadcenter
Standard: Downloadcenter
Beispiel:[downloadcenter virtualhost="download.uni-mainz.de" pfad="beispiel" ueberschrift="Dokumente zur Veranstaltung"]
- Parameter:
target
Funktion: Alle Dateien in einem neuen Browser-Tab öffnen
Möglicher Wert: blank, Standard nicht gesetzt
Beispiel:[downloadcenter virtualhost="download.uni-mainz.de" pfad="beispiel" target="blank"]
Dateien ins Downloadcenter stellen
Bitte beachten: Bitte überprüfen Sie vor eine solchen Einbindung aller im angegebenen Verzeichnis enthaltenen Dateien unbedingt, ob und in welcher Form die Dateien und ihre Inhalte veröffentlicht werden dürfen!
Im Zweifelsfall empfehlen wir, für Ihr WordPress-Projekt bzw. die Seite oder den Beitrag, auf dem dieses Downloadcenter enthalten ist, Einstellungen zur Beschränkung der Öffentlichkeit zu treffen! Bitte beachten Sie, dass Sie selbst für die Überprüfung der urheberrechtlichen Zulässigkeit einer Veröffentlichung von Dateien in dieser Form verantwortlich sind.
Alle Änderungen werden sofort auf Ihrer Webseite angezeigt!
Downloadverzeichnis verbinden
Einmalig (und an jedem neuen Rechner oder Profil) müssen Sie das Downloadverzeichnis als Laufwerk verbinden. Dazu brauchen Sie den Verzeichnisnamen.
Sie wissen nicht, wie Ihr Verzeichnisname ist? Fragen Sie Ihre Kollegen! Ist die Info verloren gegangen, ist es mit an Sicherheit grenzender Wahrscheinlichkeit der Name Ihrer Rechtegruppe. Die Rechtegruppe sehen Sie bei JGU Tools → Benutzer
. In unserem Beispiel lautet die Rechtegruppe WWW beispiel. Funktioniert das nicht, fragen Sie uns. Wir brauchen die Webadresse, für die Sie das Downloadcenter einrichten möchten.
Im Folgenden für die häufigsten Fälle eine Anleitung zum Verbinden der Verzeichnisse
Windows 10 PC innerhalb der Domain Uni-Mainz
- Starten Sie den Windows Datei Explorer (z.B. mit Windows-Taste + R, im Ausführen-Fenster: explorer eingeben und mit OK bestätigen.
- Klicken Sie mit der rechten Maus auf Netzwerk und wählen Sie Netzlaufwerk verbinden
- bei Laufwerk ist nun der nächste freie Buchstabe schon ausgewählt. Bei Ordner geben Sie den kompletten Pfad Ihres Downloadverzeichnisses ein:
\\uni-mainz\dfs\public\www\download.uni-mainz.de\ihrverzeichnis
Windows 10 PC außerhalb der Domain Uni-Mainz
- Schalten Sie VPN ein (Mehr dazu in der ZDV-Doku: Konfiguration von VPN unter Windows 10)
- Starten Sie den Windows Datei Explorer (z.B. mit Windows-Taste + R, im Ausführen-Fenster: explorer eingeben und mit OK bestätigen.
- Klicken Sie mit der rechten Maus auf Netzwerk und wählen Sie Netzlaufwerk verbinden
- bei Laufwerk ist nun der nächste freie Buchstabe schon ausgewählt. Bei Ordner geben Sie den kompletten Pfad Ihres Downloadverzeichnisses ein:
\\uni-mainz.de\dfs\public\www\download.uni-mainz.de\ihrverzeichnis
- Kreuzen Sie an: Verbindung mit anderen Anmeldeinformationen herstellen
- Auf Fertig stellen drücken
- Benutzername ist benutzer@uni-mainz.de
- Passwort ist das von Ihrem Uni-Account
Mac IOS verbinden
Im Finder mittels Gehe zu → Mit Server verbinden → … (⌘K):
smb://ihrbenutzername%40uni-mainz.de@uni-mainz.de/dfs/public/www/download.uni-mainz.de/ihrverzeichnis
Fehlermeldung beim Verbinden des Laufwerks
Sollten Sie eine Fehlermeldung bekommen: Obacht, bei Verwendung von download.uni-mainz.de kommen Sie aus Sicherheitsgründen nur ins Unterverzeichnis, auf die oberste Ebene haben Sie keinen Zugriff. Diese Meldung ist also kein Fehler, sondern Sie müssen WIRKLICH das UNTERVERZEICHNIS verbinden!
Im folgenden Beispiel wurde nur nach \\uni-mainz\dfs\public\www
verbunden. DAS ist FALSCH!
Wenn es nicht funktioniert: Sie müssen dies mit einem Rechner an der Domain machen und mit dem gleichen Benutzernamen/Passwort angemeldet sein,mit dem Sie das Verzeichnis auch verbinden wollen. Ist dies nicht der Fall, versuchen Sie es mit Remote Desktop.
Downloadbereich: Dateien direkt verlinken
auf das Verzeichnis direkt kommt man nicht mit dem Webserver. Klick auf
http://download.uni-mainz.de/beispiel/
liefert "Zugriff verweigert"
auf das Verzeichnis kommt man NICHT mit dem Windows-Dateipfad! Klick auf
\\uni-mainz.de\dfs\public\www\download.uni-mainz.de\ihrverzeichnis
liefert ebenfalls eine Fehlermeldung von jedem Rechner, der das Verzeichnis nicht verbunden hat (es kann also bei Ihnen funktionieren. Für alle anderen Besucher Ihrer Webseite schlägt dies jedoch fehl!)
Weiß man, wie die Datei heißt, kann man sie verlinken:
http://download.uni-mainz.de/beispiel/hallo.txt
Weiß man, wie die Datei im Unterverzeichnis heißt, kann man sie wieder verlinken:
http://download.uni-mainz.de/beispiel/intern/hallo.txt
oder sich die Arbeit erleichtern per download-shortcode:
[downloadcenter virtualhost="download.uni-mainz.de" pfad="beispiel/intern"]
Dies erzeugt:
Downloadverzeichnis schützen
Sie können den Zugriff auf das das Downloadverzeichnis schützen bzw. so einschränken, dass nur noch ein bestimmter Nutzerkreis auf die Daten zugreifen kann, sofern jener über einen gültigen Uni-Account verfügt.
Hier ein Beispiel: http://download.uni-mainz.de/beispiel/intern
Diesen Schutz erreichen Sie indem Sie in das Verzeichnis, dass Sie schützen wollen, eine neue Datei mit Namen .htaccess (den Punkt am Anfang nicht vergessen!) und dem nachfolgendem Inhalt anlegen.
Mit der .htaccess-Datei geben Sie dem Webserver die Instruktion, den Inhalt in dem von Ihnen gewünschten Verzeichnis nicht öffentlich auszuliefern.
Beispielhafter Inhalt einer .htaccess-Datei:
1 2 3 4 5 6 7 |
<IfModule mod_authnz_pam.c> AuthBasicProvider PAM </IfModule> AuthBasicAuthoritative On AuthName "dieser Text wird im Passwortfenster angezeigt" AuthType basic require valid-user |
Erklärung:
- AuthName: Dieser Text wird angezeigt, wenn Sie versuchen auf die Daten zuzugreifen.
- require valid-user: Alle mit einem Uni-Account dürfen zugreifen. Dies ist die einfachste Methode, Ihre Daten zu schützen.
Zugriff für wen?
Sie wollen den Zugriff nur für einige wenige Benutzer erlauben? Hier geben Sie die Gruppe an, der Sie den Zugriff ermöglichen wollen.
Verwenden Sie das folgende als Grundlage für Ihre .htaccess-Datei. Dies Beispiel ermöglicht den Zugriff für alle Mitarbeiter zentraler Einrichtungen und alle Gruppen in und unterhalb des FB 05
1 2 3 4 5 6 7 8 9 10 |
AuthBasicProvider ldap AuthLDAPURL "ldaps://ldap1.zdv.uni-mainz.de ldap2.zdv.uni-mainz.de/OU=User,DC=Uni-Mainz,DC=DE?sAMAccountName?sub?(objectClass=user)" NONE AuthLDAPBindDN "pamadmin@UNI-MAINZ" AuthLDAPBindPassword "exec:/bin/cat /wwwconfig/VirtualHosts/docker/apache/pamadmin.pw" AuthBasicAuthoritative On AuthName "Bitte loggen Sie sich mit Ihrem ZDV-Account ein." AuthType basic AuthLDAPSubGroupClass group require ldap-group CN=ZE-ma,OU=ZE-ma,OU=MA,OU=UserPSC,OU=User,DC=Uni-Mainz,DC=DE require ldap-group CN=FB05-ma,OU=FB05-ma,OU=MA,OU=UserPSC,OU=User,DC=Uni-Mainz,DC=DE |
Im Folgenden listen wir ein paar Beispiele zu möglichen Benutzergruppen auf, die für den Zugriffsschutz verwendet werden können. Dafür einfach die Zeile entsprechend kopieren und ergänzen:
Require valid-user
Zugriffsschutz für bestimmte BenutzerBitte Button klicken, um Inhalt zu erweitern bzw. zu reduzieren
Require ldap-user benutzername1
(dabei bitte einmal benutzername1
durch den gewünschten Benutzernamen ersetzen; für mehrere Benutzer je eine Zeile pro Benutzer anlegen)
❗ Achtung: Sollten Sie auch den Lehrämtlern Zugriff verschaffen wollen, brauchen wir deren aktuelle Liste, um sie hinzufügen zu können, da wir diese Information aktuell für die Funktion unserer Systeme nicht benötigen und daher auch nicht sammeln. Mit Umstieg auf ein integrierteres Identity Management sollte dieser Punkt sich mittelfristig lösen.
Require ldap-group OU=Stud_XX,OU=Stud,OU=UserPSC,OU=User,DC=Uni-Mainz,DC=DE
(dabei bitte einmal Stud_XX
durch z.B. Stud_03
ersetzen)
Für Studierende der Fachbereiche Musik und Kunst:
Require ldap-group OU=Stud_musik,OU=Stud,OU=UserPSC,OU=User,DC=Uni-Mainz,DC=DE
bzw.
Require ldap-group OU=Stud_kunst,OU=Stud,OU=UserPSC,OU=User,DC=Uni-Mainz,DC=DE
Warnung: ⚠️ Mitarbeiter sind nicht direkt der FBXX-ma
Gruppe zugeordnet, sondern in Untergruppen. Daher ist die Syntax der .htaccess-Datei eine andere!
1 2 3 4 5 6 7 8 9 10 |
AuthBasicProvider ldap AuthLDAPURL "ldaps://ldap1.zdv.uni-mainz.de ldap2.zdv.uni-mainz.de/OU=User,DC=Uni-Mainz,DC=DE?sAMAccountName?sub?(objectClass=user)" NONE AuthLDAPBindDN "pamadmin@UNI-MAINZ" AuthLDAPBindPassword "exec:/bin/cat /wwwconfig/VirtualHosts/docker/apache/pamadmin.pw" AuthBasicAuthoritative On AuthName "Bitte loggen Sie sich mit Ihrem ZDV-Account ein." AuthType basic AuthLDAPSubGroupClass group require ldap-group CN=ZE-ma,OU=ZE-ma,OU=MA,OU=UserPSC,OU=User,DC=Uni-Mainz,DC=DE require ldap-group CN=FB05-ma,OU=FB05-ma,OU=MA,OU=UserPSC,OU=User,DC=Uni-Mainz,DC=DE |
Wichtig ist hier die Zeile: AuthLDAPSubGroupClass group
Require ldap-group CN=FBXX-hiwi,OU=FBXX-hiwi,OU=HiWi,OU=UserPSC,OU=User,DC=Uni-Mainz,DC=DE
(dabei bitte zweimal FBXX-hiwi
durch z.B. FB03-hiwi
ersetzen)
Warnung: ⚠️: HiWis erhalten nicht automatischen einen Account (trotz Vertrag), die HiWi-Accounts sind in der Regel nicht direkt in der gleichen jeweiligen Gruppe wie die Mitarbeiter!
Require ldap-group CN=FBXX-gw,OU=FBXX-gw,OU=GW,OU=UserPSC,OU=User,DC=Uni-Mainz,DC=DE
(dabei bitte zweimal FBXX-gw
durch z.B. FB03-gw
ersetzen)
Require ldap-group CN=STUD_00,OU=Stud_00,OU=Stud,OU=UserPSC,OU=User,DC=Uni-Mainz,DC=DE
Require ldap-group OU-Pfad
(dabei bitte einmal OU-Pfad
durch den gewünschten OU-Pfad der Active Directory Gruppe ersetzen)
Allgemein gilt:
- Wenn Sie unsicher sind, welche Gruppe Sie eintragen müssen, wenden Sie sich einfach an die ZDV-Hotline bzw. ZDV-Beratungsstelle.
- Es ist auch möglich, Gruppen und Benutzer zu mischen (siehe Beispiel oben).
- Für ausgefeilteren Schutz von Dokumenten verwenden Sie das ZDV-Teamweb.
Dateien per Seafile anzeigen lassen
Alternativ zum Downloadcenter (wenn Sie die Daten beispielsweise mit einem Passwort schützen möchten) verweisen Sie auf unsere Datenplattform Seafile. Per Seafile Dateien anbieten.