Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
authentisierung [2017/10/26 10:33] – [Konfiguration] lwsystems | authentisierung [2017/10/26 10:33] – lwsystems | ||
---|---|---|---|
Zeile 43: | Zeile 43: | ||
- | ====== Authentisierungs-Protokoll | ||
- | Dem Programm werden Benutzername und Passwort per STDIN übergben. Ein Test des Authentisierungsmoduls kann daher wie folgt durchgeführt werden. Die Konfiguration der Authentisierung gegen LDAP wird im Artikel [[LDAP-Authentisierungsmodul]] beschrieben. | ||
- | |||
- | < | ||
- | echo " | ||
- | </ | ||
- | |||
- | Im Falle einer erfolgreichen Authentisierung gibt das Modul mehrere Zeilen mit den Metadaten des Benutzers aus STDOUT zurück. | ||
- | |||
- | |||
- | < | ||
- | ARCHIVE BennoContainer | ||
- | ROLE USER | ||
- | DISPLAYNAME Sabine Petersen | ||
- | MAIL info@hansen-und-meyer.de | ||
- | MAIL s.petersen@hansen-und-meyer.de | ||
- | MAIL sabine.petersen@hansen-und-meyer.de | ||
- | USERID s.petersen | ||
- | </ | ||
- | |||
- | Falls ein Fehler auftritt, wird eine Zeile zurückgegeben, | ||
- | |||
- | Nach dem ERROR wird mit Leerzeichen getrennt ein symbolischer für eine Fehlermeldung zurück gegeben. Die zugeordneten Fehlermeldungen sind in der Datei / | ||
- | |||
- | ===== Metadaten-Parameter ===== | ||
- | |||
- | ==== ARCHIVE ==== | ||
- | |||
- | Nach dem Schlüsselwort ARCHIVE wird die Bezeichnung des Containers zurückgegeben, | ||
- | |||
- | ==== ROLE ==== | ||
- | |||
- | Dieser Wert gibt an, ob der Benutzer ein einfacher Benutzer (USER), Admin (ADMIN) oder ein Revisor (REVISOR) ist. Im praktischen Betrieb hat der Wert derzeit keine Auswirkungen. Das mitgelieferte Authentisierungs-Modul setzt für Benutzer, die in der Datenbank auf ADMIN oder REVISOR gesetzt sind der Wert von MAIL auf //*@*//. | ||
- | |||
- | ==== DISPLAYNAME ==== | ||
- | Der Name des Benutzers zur Anzeige im Web-UI. | ||
- | |||
- | ==== MAIL ==== | ||
- | Dieser Wert setzt den Filter der anzuzeigenden E-Mails. Er sollte alle E-Mail Adressen enthalten, die der Benuzter lesen darf. | ||
- | |||
- | Jede MAIL-Zeile enthält eine E-Mail Adresse, deren Mails der Benutzer lesen kann. Dieser Wert kann als Lucene Filterstring ausgeführt werden, so daß Wildcards möglich sind. | ||
- | |||
- | ==== USERID ==== | ||
- | |||
- | Optionaler Rückgabewert wie zum Beispiel //< | ||
- | Falls dieser Wert gesetzt ist, werden die temporären Daten des Bentzers mit dieser ID in der internen Datenbank zwischengespeichert. | ||
- | |||
- | Der Wert von USERID muss // |