Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
authentisierung [2017/01/23 10:27] – lwsystems | authentisierung [2020/04/27 15:32] – [Authentisierung am Web-UI] lwsystems | ||
---|---|---|---|
Zeile 9: | Zeile 9: | ||
Die Pflege der Benutzerdaten erfolgt auf der Konsole mit dem Kommando '' | Die Pflege der Benutzerdaten erfolgt auf der Konsole mit dem Kommando '' | ||
+ | ===== Test der Authentisierung ===== | ||
+ | |||
+ | Mit Hilfe von '' | ||
+ | |||
+ | < | ||
+ | # benno-useradmin -t -u admin | ||
+ | Password: | ||
+ | 50_benno_dbauth: | ||
+ | ROLE USER | ||
+ | DISPLAYNAME LWsystems | ||
+ | MAIL lwsystems@lwsystems.intern | ||
+ | ARCHIVE BennoContainer | ||
+ | AUTH OK | ||
+ | </ | ||
+ | |||
+ | Das Passwort kann auch per Parameter //-p PASSWORT// übergeben werden. | ||
====== Anmeldevorgang ====== | ====== Anmeldevorgang ====== | ||
Zeile 15: | Zeile 31: | ||
===== Authentisierung gegen MySQL ===== | ===== Authentisierung gegen MySQL ===== | ||
- | + | Alternativ kann auch eine [[datenbank-schema# | |
- | Alternativ kann auch eine MySQL Datenbank zur Speicherung der Benutzerdaten angebunden werden.Nach Konfiguration der Datenbank und einem Benutzer mit Schreib- und Leserechten für die DB wird dieAnbindung | + | |
< | < | ||
Zeile 27: | Zeile 42: | ||
</ | </ | ||
- | Die MySQL Tabellen werden wie [[MySQL Tabellen erzeugen|hier]] angegeben erzeugt. | + | Die MySQL Tabellen werden wie [[datenbank-schema# |
- | ===== Externe Authentisierungs-Backends ===== | + | Zusätzlich muss bei der Konfigurationszeile |
+ | < | ||
+ | EXTERNAL_AUTH = / | ||
+ | </ | ||
+ | in der Datei ''/ | ||
+ | ====== Externe Authentisierungs-Backends | ||
- | Zur Authentisierung gegen externe Backends bietet Benno MailArchiv eine [[Externe Authentisierungsschnittstelle|generische Schnittstelle]]. Hierbei wird ein externes Programm oder Script aufgerufen und diesem der Benutzername und das Passwort als Kommandozeilenargumente übergeben. Das Programm gibt das Ergebnis des Authentisierungsversuchs per STDOUT zurück. Im Erfolgsfall sind das die dem Benutzer zugeordneten Daten. Im Fehlerfall wird ein Fehlercode zurückgegeben, | ||
- | ====== Konfiguration | + | Zur Authentisierung gegen externe Backends bietet Benno MailArchiv eine [[Externe Authentisierungsschnittstelle|generische Schnittstelle]]. Hierbei wird ein externes Programm oder Script aufgerufen und diesem der Benutzername und das Passwort als Kommandozeilenargumente übergeben. Das Programm gibt das Ergebnis des Authentisierungsversuchs per STDOUT zurück. |
- | Die externe Authentisierung wird aktiviert, wenn in der Datei [[Benno.conf|/etc/benno-web/ | + | Ein externes Authentisierungs-Backend kann relativ einfach durch die Implementierung des [[Authentisierungs-Protokoll|Authentisierungs-Protokolls]] erstellt werden. |
- | + | ||
- | < | + | |
- | EXTERNAL_AUTH = / | + | |
- | </ | + | |
- | + | ||
- | ====== Authentisierungs-Protokoll | ||
- | Dem Programm werden Benutzername und Passwort per STDIN übergben. Ein Test des Authentisierungsmoduls kann daher wie folgt durchgeführt werden. Die Konfiguration | + | Im Erfolgsfall sind das die dem Benutzer zugeordneten Daten. Im Fehlerfall wird ein Fehlercode zurückgegeben, |
+ | ===== Konfiguration | ||
+ | |||
+ | Die externe Authentisierung wird aktiviert, wenn in der Datei [[Benno.conf|/ | ||
+ | |||
< | < | ||
- | echo " | + | EXTERNAL_AUTH = /usr/sbin/benno_auth.d |
</ | </ | ||
- | |||
- | Im Falle einer erfolgreichen Authentisierung gibt das Modul mehrere Zeilen mit den Metadaten des Benutzers aus STDOUT zurück. | ||
- | |||
- | < | ||
- | ARCHIVE BennoContainer | ||
- | ROLE USER | ||
- | DISPLAYNAME Sabine Petersen | ||
- | MAIL info@hansen-und-meyer.de | ||
- | MAIL s.petersen@hansen-und-meyer.de | ||
- | MAIL sabine.petersen@hansen-und-meyer.de | ||
- | </ | ||
- | |||
- | Falls ein Fehler auftritt, wird eine Zeile zurückgegeben, | ||
- | |||
- | Nach dem ERROR wird mit Leerzeichen getrennt ein symbolischer für eine Fehlermeldung zurück gegeben. Die zugeordneten Fehlermeldungen sind in der Datei / | ||
- | |||
- | ===== Metadaten-Parameter ===== | ||
- | |||
- | ==== ARCHIVE ==== | ||
- | |||
- | Nach dem Schlüsselwort ARCHIVE wird die Bezeichnung des Containers zurückgegeben, | ||
- | |||
- | ==== ROLE ==== | ||
- | |||
- | Dieser Wert gibt an, ob der Benutzer ein einfacher Benutzer (USER), Admin (ADMIN) oder ein Revisor (REVISOR) ist. Im praktischen Betrieb hat der Wert derzeit keine Auswirkungen. Das mitgelieferte Authentisierungs-Modul setzt für Benutzer, die in der Datenbank auf ADMIN oder REVISOR gesetzt sind der Wert von MAIL auf //*@*//. | ||
- | |||
- | ==== DISPLAYNAME ==== | ||
- | Der Name des Benutzers zur Anzeige im Web-UI. | ||
- | ==== MAIL ==== | ||
- | Dieser Wert setzt den Filter der anzuzeigenden E-Mails. Er sollte alle E-Mail Adressen enthalten, die der Benuzter lesen darf. | ||
- | Jede MAIL-Zeile enthält eine E-Mail Adresse, deren Mails der Benutzer lesen kann. Dieser Wert kann als Lucene Filterstring ausgeführt werden, so daß Wildcards möglich sind. |