aVogt
Returning Creator

FS5.2R15 - Serveradminstrator unbenennen

Hallo,

unsere Revision hat mal wieder Wünsche ....

Der Serveradminstrator soll nicht das Login Admin haben. Das Login kann ich leider nicht ändern. Oder gibt es doch eine Möglichkeit?

Ich würde mir einen neuen Serveradminstrator anlegen und den bisherigen Admin (mit der ID 1) deaktivieren, oder ist der unbedingt erforderlich? Könnte ich den Admin (ID=1) eventuell sogar löschen?

Zur Sicherheit: In den Projekten kann unter Optionen "Administratoar sperren" ausgewählt werden. Dies gilt für alle Serveradminstrator?

Das PW des Admin kann ich ohne Probleme ändern, oder muss ich da etwas beachten?

Danke und Grüße

Andreas

0 Kudos
12 Replies
rednoss
I'm new here

Hallo Andreas,

der Nutzer "Admin" kann weder deaktiviert noch gelöscht werden. Aus welchem Grund soll der Login des Serveradminstrators nicht durch "Admin" erfolgen?

Viele Grüße

René

0 Kudos
aVogt
Returning Creator

Da "Admin" oder "Administrator" die typische Kennung für einen Administrator ist und damit versucht werden kann das Passwort herauszubekommen, sei es noch so kopliziert.

Grüße

Andreas

Hallo Andreas,

Wie du schon schreibst, würde ich auch einen neuen Benutzer anlegen und diesem Serveradministrator Rechte geben. Danach kannst du den Admin einfach deaktivieren.

Laut Dokumentation bezieht sich das Admin sperren nur auf den Benutzer mit dem Login Admin (Benutzer-ID 1, Login: Admin).

Ich hoffe, das hilft dir etwas weiter.

Gruß

Thorsten

0 Kudos
aVogt
Returning Creator

Hallo Torsten.

Danke. Ich werde das mal angehen.

Noch eine Frage:

Da wir nachvollziehen müssen wer was am System geändert hat, müssen wir personalisierte Serveradmin-Kennungen einrichten. Diese können aber nur direkt im System eingerichtet werden.

Zusätzlich müssen die Passwörter bei uns bestimmte Kriterien erfüllen. Diese festzulegen ist aktuell im System leider nicht möglich.

Die beiden Anforderungen stammen von unserer Revision.

Die beiden Punkte würden sich erledigen, wenn für die Serveradministratoren eine externe Gruppe (bei uns aus dem AD) verwendet werden könnte. Ein externer User wäre auch hilfreich (nur muss dieser dann im CMS eingerichtet/gelöscht  werden - mit einer externen Gruppe muss diese nur einmal eingerichtet werden).

Ist so etwas eventuell schon in Planung, oder könnte ein FR zum Ziel führen?

Grüße

Andreas

0 Kudos
mbergmann
Crownpeak employee

Hallo Andreas,

über den/die Parameter "externalServerAdminGroup" in der fs-server.conf können (auch mehrere) externe Gruppen als Server-Admin definiert werden. Näheres siehe hier: Dokumentation für Administratoren - Bereich: Server

Viele Grüße

Michael

0 Kudos

Super! Vielen Dank!

Jetzt brauch ich nur noch etwas Zeit das auszuprobieren ...

Grüße

Andreas

0 Kudos
aVogt
Returning Creator

Hallo Thorsten,

das Deaktivieren des User admin ist nicht möglich: "Die Benutzerdaten konnten nicht bearbeiet werden"

Ausgabe in der Javaconsole: java.lang.IllegalArgumentException: Deactivation of server admin is not possible

genause Ausgabe => txt-Datei im Anhang)

Kann es sein, dass das System unbedingt einen lokalen user mit Serveradmin braucht?

Ich habe unterdessen dem Hinweis von Michael folgend eine AD-Gruppe als Serveradmin-Gruppe eingebunden das funktioniert auch.

Ich bin mit meiner adm-Kennung im System als Serveradmin eingerichtet. Das ist aber halt ein externer User

=> Bild im Anhang

Grüße

Andreas

0 Kudos

Hallo Andreas,

da bin ich leider überfragt.

Tatsächlich kann ich den "Admin" User bei mir lokal auch nicht deaktivieren. Ich vermute, dieser wird vom System benötigt.

Viele Grüße

Thorsten

0 Kudos
aVogt
Returning Creator

Ok.

Danke Allen.

Zum Test habe ich einen neuen Benutzer als "Serveradministartor" angelegt. Diesen angelegten Benutzer konnte ich auch nicht sperren - gleiche Meldung wie bei dem "admin".

Löschen konnte ich den User.

Bei dem "admin" habe ich mich das nicht getraut.

Grüße

Andreas

0 Kudos