PHP-Scripts unter Ubuntu / Apache als root ausführen

Für das ckl-net bzw. meinem Webserver habe ich heute Abend ein kleines Admin-Script geschrieben, mit dem ich MPD und Icecast starten, stoppen und beenden kann. Damit das Script funktioniert, muss man in der /etc/sudoers folgendes eintragen: Damit kann der Benutzer www-data ohne Passwort mit root-Rechten das Script /usr/local/bin/service-wrapper ausführen. service-wrapper an sich ist nur ein kleines Wrapper-Script zum Kotrollieren der Daemons: Das PHP-Script muss nun das Wrapper-Script aufrufen:

Fixe Idee: Wie man die Firefox-Einstellungen per Gruppenrichtlinie verteilt

Christoph und ich hatten uns heute Mittag über die Erstellung von MSI-Paketen unterhalten – ich hatte vor einigen Tagen unsere Fonts per MSI und Active Directory deployt. Nun kamen wir wieder einmal auf das Thema “Deployment von Firefox” und Setzen der Einstellungen. Mein erster Gedanke war, ein eigenes XPCOM-Modul zu schreiben. XPCOM ist wie DCOM auch ein Komponentenmodell und wird von der Mozilla-Truppe voran getrieben. Die XPCOM-Module werden in C++ entwickelt und sind so plattformunabhängig. Read more…

Fehler “Es steht nicht genügend Serverspeicher zur Verfügung”

Der zweite Fehler, der am Wochenende beim Zugriff auf freigegebene Ordner auftrat war “Es steht nicht genügend Serverspeicher zur Verfügung”. Google brachte die Lösung: In der Registry muss der Schlüssel HKLM\System\CurrentControlSet\Services\LANMan\Server\Parameters\IRPStackSize (DWORD) höher gesetzt werden. Standard ist Dezimal 11, kann aber ohne Probleme auf 50 gestellt werden – was auch das Maximum ist. Sollte der Schlüssel nicht existieren, muss er hinzugefügt werden. Nach dem Ändern des Keys muss der Dienst “Server” neu gestartet werden, bzw. Read more…

Fehler “Zugriff verweigert” beim Öffnen eines freigegebenen Ordners in der Netzwerkumgebung

Einer der Fehler, den ich am Wochenende auf der LAN bekam, war folgender: Sie haben eventuell keine Berechtigung diese Netwerkressource zu verwenden. Wenden sie sich an den Administrator des Servers um herauszufinden, ob Sie über Berechtigung verfügen. Zugriff verweigert. Der Fehler trat auf, als ich auf einen freigegebenen Ordner in der Netzwerkumgebung zugreifen wollte. Beide Rechner (Client + Server) waren Windows XP-Maschinen. Das Gast-Konto war aktiviert und die Lese-Berechtigung für die Freigabe war auch ok. Read more…

Single Sign On (Seamless Authentication) mit mod_auth_sspi

Mit Hilfe des Apache2 Moduls mod_auth_sspi lässt sich relativ einfach eins Single Sign On mit Seamless Authentication umsetzen. Seamless Authentication meint damit, dass man weder Benutzername noch Passwort eingeben muss. Es wird vorausgesetzt, dass der Benutzer an seiner Workstation angemeldet ist. Der Benutzername des angemeldeten Benutzers wird dabei an den Server übertragen. Zur Installation muss von http://mod-auth-sspi.sourceforge.net/ das passende Package geladen und installiert werden. Folgender Code bindet mod_auth_sspi in den Apache ein: Mit Hilfe von Read more…

Umlautprobleme

Am Freitag gab es gleich zwei Umlautprobleme, die ich zu lösen hatte. Während der Arbeit schmiss mein JS2X (Java Source to XML)-Tool beim Parsen einer Java-Datei eine TokenStreamException. Wie sich heraus stellte, kommt der Parser nicht mit Umlauten im Quellcode klar, die in als Char definiert sind. Der Quellcode, bei dem der Parser den Dienst quittierte, sah ungefähr so aus: Ich musste nun manuell alle deutschen Umlaute mit den passenden UTF-8-Codeposition ersetzen: Das nächste Problem Read more…

Wie man sich mit Hilfe von Apache Trac mit dem Active Directory verbindet

Nach langer Überlegungsphase habe ich heute endlich mal den Schritt gewagt und Trac mit dem Active Directory verbunden. Alle Benutzer, die sich an Trac anmelden, werden im AD authentiziert und autorisiert. Allerdings benutze ich dafür nicht LdapPlugin , sondern AccountManagerPlugin (AMP). AMP ruft, nachdem Benutzername und Passwort in der Trac-Seite eingegeben worden, eine beliebig definierbare Adresse auf und überprüft, ob der Webserver einen 200er- oder 401er-Statuscode zurückgibt. Das komplette Plugin ist nicht mehr als 30 Read more…

Generating BIRT reports using Microsoft SQL Server

Marc is currently writing the complementary work for his apprenticeship as “Fachinformatiker Anwendungsentwicklung”. His work deals with generating BIRT reports using a Microsoft SQL Server 2005 Express as database backend. Using the Microsoft JDBC is not as easy as it should be: First you have to download the latest Microsoft SQL Server 2005 JDBC driver. Install the driver anywhere on your harddisk. Now you must manually add the sqljdbc.jar to your CLASSPATH. (e.g. c:windowssystem32;c:program filesMicrosoft Read more…

PropertyPage-Extension für MMC “Active Directory Benutzer und Computer” in C#

Ausgangspunkt dieses Artikels war ein Gespräch vor ein paar Tagen: Es wäre schön, wenn wir jedem unserer Mitarbeiter eine Mitarbeiter-Nummer im ActiveDirectory vergeben könnten. Ich googelte im Internet und fand diesen Artikel auf InformIT.Er erklärt recht gut, wie man die Mitarbeiter-Nummer in das passende MMC Active Directory Benutzer und Computer einbindet. Allerdings war ich von der Darstellung nicht sonderlich begeistert: Ich wollte in den Eigenschaften der Mitarbeiter ein eigenes Tab haben. Zuerst suchte ich bei Read more…

Erweiterung des ActiveDirectory Schemas

Wir planen bereits seit längerer Zeit unser ActiveDirectory um eigene Attribute zu erweitern. Unter http://www.informit.com/articles/article.aspx?p=169630&seqNum=1 gibt es dazu eine leicht verdauliche Anleitung. Ich wusste vorher gar nicht, dass neu erstellte Attribute automatisch im Kontextmenü des Active Directory-MMC erscheinen. Neben dieser einfachen Möglichkeit des Hinzufügens von Kontext-Einträgen, gibt es auch die Möglichkeit, eigene Property Sheets zu erstellen. Wenn man sich z. B. die Eigenschaften eines Objekts im Active Directory-MMC anzeigen lässt, kann man dort sein eigenes Read more…