Hi Sascha, On Wed, Aug 03, 2005 at 07:54:01AM +0200, ml@charliesangels.biz wrote:
zunächst mal herzlichen Glückwunsch zur 2.0.1 :)
Vielen Dank ;).
Ein kleines Problem habe ich noch: GnuPG. Irgendwie funktioniert die Integration nichts so ganz, entweder kann GnuPG die Mails nicht signieren, oder der Keyring wird gleich ganz gelöscht :(
Gibt es Empfehlungen, unter welchem User der Keyring liegen sollte ? OTRS (dem gehört /opt/otrs) oder apache (Der User und die Gruppe, unter der der Webserver läuft). Wie sieht es in Punkto Sicherheit aus ? Ist es zu empfehlen, den Keyring unter /opt/otrs bzw. in den Document Root vom Apache zu legen oder in ein Verzeichnis ausserhalb (z.B. /etc/otrs o.ä.) ?
Du kannst mit Hilfe des Parameters $Self->{'PGP::Options'} = '--homedir /var/lib/wwwrun/.gnupg/ ...'; festlegen, in welchem Homeverzeichnis OTRS nach den PGP-Daten sucht. Im Eneefekt wird das alles über die Optionen von gpg gesteuert. Ins Documentroot des Webservers würde ich den Key-Ring aber auf keinem Fall legen. Ciao, Christian -- ((otrs)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg http://www.otrs.de/ :: Manage your communication!