@leobaer Danke für den Hinweis. Ja es läuft ein AD-Sync und wir werden jetzt einmal prüfen, wieso ausgeschiedene Mitarbeiter immer noch gesynct werden. Mein Stand ist, dass diese in einer OU liegen, die wir nicht mit syncen 🙂 Ist nun in Prüfung!
Kleiner Lichtblick ...
In der Categorie "Software Assignement" kann ich meine Hardware aussuchen, d.h. ich muss diese Categorie bei Personen freigeben. Das ist jetzt erstmal nicht so schön, aber funktioniert.
Leider kann ich dieses Software Assigment nicht im CMDB-Explorer sichtbar machen.
Funktioniert prima - aber:
Im css stehen jetzt Sachen mit [{$dir_images}]. Wenn man das dann in /images/ ändert sieht man auch alle Icons wieder. Funktioniert auch in v22
Nun, inzwischen sind schon zwei Jahre ins Land gezogen (seit Beginn dieses Posts) und 2FA ist state-of-the-art. Wie schon @lendrod richtig dargelegt hat, werden in i-doit abgesehen von sehr sensiblen Informationen zum Unternehmen allgemein auch persönliche Informationen wie Geburtsdaten, private E-Mailadressen etc. gespeichert, zu denen der Zugriff gut abgesichert werden muss (ich sage nur DSGVO, ISO27001). Die Variante über die "externe" Absicherung über Apache ist zwar nett, aber nicht sehr komfortabel und meiner Meinung nach nicht mehr zeitgemäß.
Eine zweiter Faktor bei der Authentifizierung via Authenticator-App oder Hardware (Yubikey, Nitrokey, ...) oder zumindest mittels einer E-Mail wäre wünschenswert und zeitgemäß.
Wenn es gar keine Überschneidungen oder nur sehr wenige gibt (z.B. nur sowas wie Tisch- und Raumnummer). Macht es evtl. auch Sinn einen eigenen Mandanten aufzusetzen. Die Lizenz dazu ist nicht teuer.
Ansonsten: Versuche das Rechtesystem einfach/nachvollziehbar zu halten.
Ja die Menüleiste mit den Objekt-Typ Gruppen kann erweitert werden (Verwaltung > CMDB > Quick Configuration Wizard)
Hi
Ich glaube das Dokumenten Add-On hat hier einen anderen Fokus.
Ich würde in die Richtung gehen, die Daten per REST API auszulesen und dann geeignet darzustellen.
Das kann ein sauberes CSV pro Service sein. (Da kann man die erledigten Komponenten schön abhaken)
Oder auch eine MindMap.
Wenn Du das Zielformat bzw. die Zieldarstellung hast, kannst Du eine geeignete Datenstruktur in i-doit definieren und befüllen (falls die Abbildung als Service nicht geeignet ist)
Die Passwörter werden mit einem Hash verschlüsselt, der in der src/config.inc.php steht.
Ohne den richtigen Hash können die Passwörter nicht mehr wiederhergestellt werden.
Dem Zertifikat wird nicht vertraut, weil der Aussteller unbekannt ist.
Prüf mal ob der Hostname vom DC und der CA korrekt in den Zertifikaten hinterlegt sind.
Vielleicht gibt dir OpenSSL mehr infos?
openssl s_client -connect hostname:636
