Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
authentisierung [2017/10/26 10:33] – [Konfiguration] lwsystems | authentisierung [2020/08/25 17:22] (aktuell) – lwsystems | ||
---|---|---|---|
Zeile 9: | Zeile 9: | ||
Die Pflege der Benutzerdaten erfolgt auf der Konsole mit dem Kommando '' | Die Pflege der Benutzerdaten erfolgt auf der Konsole mit dem Kommando '' | ||
+ | ===== Test der Authentisierung ===== | ||
+ | |||
+ | Mit Hilfe von '' | ||
+ | |||
+ | < | ||
+ | # benno-useradmin -t -u admin | ||
+ | Password: | ||
+ | 50_benno_dbauth: | ||
+ | ROLE USER | ||
+ | DISPLAYNAME LWsystems | ||
+ | MAIL lwsystems@lwsystems.intern | ||
+ | ARCHIVE BennoContainer | ||
+ | AUTH OK | ||
+ | </ | ||
+ | |||
+ | Das Passwort kann auch per Parameter //-p PASSWORT// übergeben werden. | ||
====== Anmeldevorgang ====== | ====== Anmeldevorgang ====== | ||
Zeile 15: | Zeile 31: | ||
===== Authentisierung gegen MySQL ===== | ===== Authentisierung gegen MySQL ===== | ||
- | Alternativ kann auch eine [[datenbank-schema# | + | Alternativ kann auch eine [[datenbank-schema# |
< | < | ||
Zeile 30: | Zeile 46: | ||
====== Externe Authentisierungs-Backends ====== | ====== Externe Authentisierungs-Backends ====== | ||
+ | Zur Authentisierung gegen externe Backends bietet Benno MailArchiv eine [[Externe Authentisierungsschnittstelle|generische Schnittstelle]]. Hierbei wird ein externes Programm oder Script aufgerufen und diesem der Benutzername und das Passwort als Kommandozeilenargumente übergeben. Das Programm gibt das Ergebnis des Authentisierungsversuchs per STDOUT zurück. | ||
+ | Ein externes Authentisierungs-Backend kann relativ einfach durch ein Programms, welches das [[Authentisierungs-Protokoll|Authentisierungs-Protokolls]] implementiert, | ||
- | Zur Authentisierung gegen externe Backends bietet Benno MailArchiv eine [[Externe Authentisierungsschnittstelle|generische Schnittstelle]]. Hierbei wird ein externes Programm oder Script aufgerufen und diesem der Benutzername und das Passwort als Kommandozeilenargumente übergeben. Das Programm gibt das Ergebnis des Authentisierungsversuchs per STDOUT zurück. | + | Im Erfolgsfall sind das die dem Benutzer zugeordneten Daten. Im Fehlerfall wird ein Fehlercode zurückgegeben, |
- | + | ||
- | ===== Konfiguration | + | |
- | + | ||
- | Die externe Authentisierung wird aktiviert, wenn in der Datei [[Benno.conf|/ | + | |
- | + | ||
- | < | + | |
- | EXTERNAL_AUTH = / | + | |
- | </ | + | |
- | + | ||
- | + | ||
- | ====== Authentisierungs-Protokoll | + | |
- | + | ||
- | Dem Programm werden Benutzername und Passwort per STDIN übergben. Ein Test des Authentisierungsmoduls kann daher wie folgt durchgeführt werden. Die Konfiguration der Authentisierung gegen LDAP wird im Artikel [[LDAP-Authentisierungsmodul]] beschrieben. | + | |
- | + | ||
- | < | + | |
- | echo " | + | |
- | </ | + | |
- | + | ||
- | Im Falle einer erfolgreichen Authentisierung gibt das Modul mehrere Zeilen mit den Metadaten des Benutzers aus STDOUT zurück. | + | |
- | + | ||
- | + | ||
- | < | + | |
- | ARCHIVE BennoContainer | + | |
- | ROLE USER | + | |
- | DISPLAYNAME Sabine Petersen | + | |
- | MAIL info@hansen-und-meyer.de | + | |
- | MAIL s.petersen@hansen-und-meyer.de | + | |
- | MAIL sabine.petersen@hansen-und-meyer.de | + | |
- | USERID s.petersen | + | |
- | </ | + | |
- | + | ||
- | Falls ein Fehler auftritt, wird eine Zeile zurückgegeben, | + | |
- | + | ||
- | Nach dem ERROR wird mit Leerzeichen getrennt ein symbolischer für eine Fehlermeldung zurück gegeben. Die zugeordneten Fehlermeldungen sind in der Datei / | + | |
- | + | ||
- | ===== Metadaten-Parameter ===== | + | |
- | + | ||
- | ==== ARCHIVE ==== | + | |
- | + | ||
- | Nach dem Schlüsselwort ARCHIVE wird die Bezeichnung des Containers zurückgegeben, | + | |
- | + | ||
- | ==== ROLE ==== | + | |
- | + | ||
- | Dieser Wert gibt an, ob der Benutzer ein einfacher Benutzer (USER), Admin (ADMIN) oder ein Revisor (REVISOR) ist. Im praktischen Betrieb hat der Wert derzeit keine Auswirkungen. Das mitgelieferte Authentisierungs-Modul setzt für Benutzer, die in der Datenbank auf ADMIN oder REVISOR gesetzt sind der Wert von MAIL auf //*@*//. | + | |
- | + | ||
- | ==== DISPLAYNAME ==== | + | |
- | Der Name des Benutzers zur Anzeige im Web-UI. | + | |
- | + | ||
- | ==== MAIL ==== | + | |
- | Dieser Wert setzt den Filter der anzuzeigenden E-Mails. Er sollte alle E-Mail Adressen enthalten, die der Benuzter lesen darf. | + | |
- | + | ||
- | Jede MAIL-Zeile enthält eine E-Mail Adresse, deren Mails der Benutzer lesen kann. Dieser Wert kann als Lucene Filterstring ausgeführt werden, so daß Wildcards möglich sind. | + | |
- | + | ||
- | ==== USERID ==== | + | |
- | + | ||
- | Optionaler Rückgabewert wie zum Beispiel //< | + | |
- | Falls dieser Wert gesetzt ist, werden die temporären Daten des Bentzers mit dieser ID in der internen Datenbank zwischengespeichert. | + | |
- | Der Wert von USERID muss // |