Zugang zum TYPO3 Backend (2): Per Extension oder Passwort-vergessen-Funktion

Mit TYPO3 Extension

Wenn ihr die Erweiterung typo3_console installiert habt, könnt ihr alternativ zum Install-Tool hierüber einen Benutzer anlegen. Das geht über den Parameter backend:createadmin:

pProjekt:/html/typo3 > ./typo3cms backend:createadmin

 Username:
 > meinneuerbenutzer2

 Password:
 >

Created admin user with username "meinneuerbenutzer2".

Der Benutzer ist dann bereits ein Admin-Benutzer, muss aber bei Bedarf noch zum System Maintainer gemacht werden. Dafür benötigen wir die uid des Benutzers, welche wir in der Datenbank in der Tabelle be_users finden. Ihr könnt zum Beispiel per phpMyAdmin im Kundencenter darauf zugreifen. In meinem Fall hat die Tabelle die folgenden Einträge:

Ihr seht hier, dass der Benutzer meinneuerbenutzer2, den ich soeben über die Konsole angelegt habe, die uid 5 hat. Der Benutzer meinneuerbenutzer, den ich im letzten Artikel über das Install-Tool angelegt habe, hat die uid 4.

Ihr müsst nun wieder die LocalConfiguration.php im typo3conf-Verzeichnis bearbeiten. Darin finden wir am Ende unter [SYS][systemMaintainers] eine Liste mit den uids der Benutzer, die System Maintainer sind:

        'systemMaintainers' => [
            1,
            4,
        ],

Hier könnt ihr nun die uid des gewünschten Benutzers hinzufügen:

        'systemMaintainers' => [
            1,
            4,
            5,
        ],

Mit dem neuen Benutzer könnt ihr euch nun im Backend einloggen und, wie im letzten Artikel beschrieben, den bestehenden Benutzer anpassen oder löschen.

Ohne TYPO3 Extension: Die Passwort-Vergessen-Funktion

Die bisher beschriebenen Wege sind natürlich recht aufwendig umzusetzen. Daher möchte ich euch jetzt gerne zeigen, wie ihr die Passwort-vergessen-Funktion von TYPO3 selbst aktiviert. Das geht ganz einfach über einen Link im Backend, wenn ein paar Voraussetzungen erfüllt sind:

 

  1. Es gibt mindestens einen Benutzer, der schon einmal versucht hat, sich mit einem Passwort einzuloggen.
  2. Der Benutzer hat eine E-Mail-Adresse hinterlegt.
  3. Die E-Mail-Adresse ist nur bei einem Benutzer eingetragen.
  4. Der Benutzer wurde nicht gelöscht oder deaktiviert.

 

Der erste Punkt mag zunächst verwirrend klingen, hat aber einen einfachen Hintergrund: In TYPO3 ist es möglich, den Login über Schnittstellen wie LDAP zu realisieren. In solchen Fällen kann TYPO3 das Passwort natürlich nicht zurücksetzen, da es gar nicht für die Verwaltung zuständig ist. Daher wird der Versuch eines Logins mit einem „TYPO3 Passwort” als Indikator dafür herangezogen, dass kein externer Service für den Login benutzt wird. Natürlich muss der Benutzer auch eine E-Mail-Adresse haben, denn dahin wird von der Passwort-vergessen-Funktion ein Link zum Neusetzen des Passworts geschickt. 

Darüber hinaus, darf es nur einen Benutzer mit dieser E-Mail-Adresse geben, da ansonsten nicht ermittelt werden kann, für welchen Benutzer das Passwort gesetzt werden soll. Würden beispielsweise mehrere Benutzer die Adresse info@meine-webseite.tld verwenden, wäre es auch ein Sicherheitsproblem, wenn das Passwort jedes Benutzers zurückgesetzt werden könnte. Als letzte Vorgabe gilt, dass der Benutzer natürlich aktiv sein muss.

 

Damit ihr in Zukunft die Passwort-vergessen-Funktion nutzen könnt, kümmert ihr euch jetzt um die notwendigen Schritte. Als erstes vergebt ihr für die Benutzer die jeweiligen E-Mail-Adressen, falls diese noch nicht hinterlegt sind. Dafür geht ihr im Backend auf das „Backend Users”-Modul und bearbeitet den Benutzer:

Unten in den Einstellungen könnt ihr eine E-Mail-Adresse eintragen:

Nachdem diese Einstellungen gespeichert sind, erscheint schon die Passwort-vergessen-Funktion beim Aufruf der Backend-Login-Maske. Aber Achtung: Eventuell ist sie noch nicht nutzbar!

Damit TYPO3 eine E-Mail mit dem Passwort-vergessen-Link schicken kann, muss das CMS natürlich grundsätzlich dazu in der Lage sein, E-Mails zu verschicken. Da viele Websites schon mit funktionierenden Kontaktformularen etc. ausgestattet sind, stimmen die Grundeinstellungen in der Regel schon. Allerdings ist eine weitere Einstellung essentiell für die Nutzung der Passwort-Vergessen-Funktion, die man bei Kontaktformularen und Co. nicht unbedingt braucht: die defaultMailFromAdress, welche für die Passwort-vergessen-Funktion als Absender verwendet wird. Daher schaut ihr euch einmal im Install-Tool die zugehörigen Einstellungen an. Diese findet ihr unter Admin-Tools → Settings → Configure Installation-Wide Options:

In dem Filter könnt ihr nun nach defaultMail suchen und anschließend die defaultMailFromAddress und (optional) den defaultMailFromName setzen:

Es sind nun alle Voraussetzungen geschaffen, damit ihr nun die Passwort-vergessen-Funktion nutzen könnt. Probiert sie gerne einmal aus, indem ihr euch aus dem Backend abmeldet und in der Login-Maske auf „Passwort vergessen?” klickt:

Weiterführende Informationen gibt es zum Beispiel in der offiziellen Dokumentation.

Fazit

Viele Wege führen nach Rom und fast ebenso viele Wege bringen einem den Zugang zum TYPO3 Backend zurück. ;-)  Auch neben Install-Tool, Extension und Passwort-vergessen-Funktion gibt es andere Wege, beispielsweise indem man den Passwort-Hash eines Benutzers direkt in der Datenbank ändert. Allerdings wollte ich kein ganzes Buch schreiben, weshalb ich mich auf eine kleine Auswahl beschränkt habe. :-) Ich hoffe, ihr konntet den für euch passenden Weg in einem meiner beiden Beiträge finden.

Kommentar hinzufügen