---------------------------------
-     pureFTPdLDAPAdmin v1.1	-
-				-
- Copyleft by andre stiehm	-
- Project Page: www.manpage.ch	-
- (a.stiehm at manpage dot ch)	-
-				-
- License: GNU/GPL (2005-01-23)	-
---------------------------------




pureFTPdLDAPAdmin ist in PHP geschrieben und daher Plattformunabhängig einsetzbar. Es kann 
dazu benutzt werden, um pureFTPd-Benutzer in einem LDAP Directory komfortabel zu verwalten.


Voraussetzungen
---------------

	- Apache 1x/2x, mod_ssl empfohlen für den produktiven Einsatz
	- PHP 4x/5x mit Extension php_ldap.so
	- Ein LDAP Server, OpenLDAP empfohlen aber nicht Bedingung :)
	
	Bezugsquellen dafür sind:
	
		http://www.apache.org
		http://www.php.net
		http://www.openldap.org	
	
	und natürlich
	
	- pureFTPd 1x mit LDAP Unterstützung kompiliert.
	
			http://www.pureftpd.org
		
		
	Aufbau dieser Komponenten siehe unter: 
	
			http://www.manpage.ch/faq/openldap.php 
			http://www.manpage.ch/faq/pureftpd.php
		
		
	Für das Login werden Cookies benutzt. Diese müssen also von ihnen erlaubt 
	und von ihrem Browser unterstützt werden. 
	
	
Installation
------------


	Paket ins DocRoot entzippen 
	
		$> unzip pureFTPdLDAP_v1.0.zip 
		oder entpacken mit WinZip unter Windows
	
	
	--> Es wird empfohlen, pureFTPdLDAPAdmin per HTTPS zu verwenden, 
	    damit keine Passwörter im Klartext übertragen werden
	    
		
		
	Damit die Aktivitäten, die im WebGUI gemacht werden, auch geloggt werden können,
	muss noch ein Logfile angelegt und die Berechtigungen darauf korrekt gesetzt werden:
	
	
		$> touch /var/log/pureftpdadmin
		$> chown nobody:nogroup /var/log/pureftpdadmin
		
	Der Pfad kann im Konfigurationsfile config/adm_inc.php angepasst werden.
	
		
	
Konfiguration
-------------

	Es muss nur das Konfigurationsfile config/adm_inc.php angepasst werden. Die einzelnen
	Optionen sind im Konfigurationsfile selbst erklärt.
	
	Die Strukturen im LDAP müssen gegeben sein.
	
	
	Beispiele:
	Adminuser für die Benutzerverwaltung:
	
	
		dc=example, dc=org
		|
		|---> ou=FTPAdminGruppe
			|
			|---> cn=Admin1
			|---> cn=Admin2
			
	
	FTP-User:
	
		dc=example, dc=org
		|
		|---> ou=FTPUserGruppe
			|
			|---> cn=User1
			|---> cn=User2	
			
			
			
Erster Start
------------

	Um sich an der Weboberfläche das erste Mal anmelden zu können, muss 
	
	1) die LDAP-Struktur wie oben beschrieben vorhanden sein.
	2) Ein User in der FTPAdminGruppe angelegt worden sein und
	3) Der User muss im LDAP das Feld "description" auf "admin" gesetzt haben.
	

	Danach kann man sich an der Weboberfläche mit diesem User anmelden und
	von dort weitere Adminuser anlegen.
	
	Rollen
	------
	
	Diese sind im LDAP bei Einträgen unter der FTPAdmin Gruppe im Feld 
	"description" eingetragen. Die folgenden Werte sind möglich
	
	admin		Darf alles, auch neue User für die Webapplikation berechtigen
	readwrite	Kann pureFTPd User bearbeiten, anlegen und löschen
	read		Kann pureFTPd User nur suchen und die Attribute betrachten.
	
	
	
	
	
Der Rest der Applikation sollte Selbsterklärend sein. Für Screenshots 
und News siehe http://www.manpage.ch/pureFTPdLDAPAdmin/

	
			
--------------------------------------------------------------------
- Der Autor dieser Software übernimmt KEINE VERANTWORTUNG für      -
- aus der Anwendung, dem Gebrauch enstandene Schäden und Probleme. -
- Der Einsatz dieser Software erfolgt AUF EIGENE GEFAHR und auf    -
- eigenes Risiko!!! Vielen Dank für die Kenntnissnahme!            -
--------------------------------------------------------------------