Das Benno MailArchiv Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Benno MailArchiv » Authentisierung am Web-UI
Zuletzt angesehen: LDAP-Authentisierungsmodul
authentisierung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
authentisierung [2017/10/26 10:33] – [Konfiguration] lwsystemsauthentisierung [2017/10/26 10:36] – [Externe Authentisierungs-Backends] lwsystems
Zeile 32: Zeile 32:
  
  
-Zur Authentisierung gegen externe Backends bietet Benno MailArchiv eine [[Externe Authentisierungsschnittstelle|generische Schnittstelle]]. Hierbei wird ein externes Programm oder Script aufgerufen und diesem der Benutzername und das Passwort als Kommandozeilenargumente übergeben. Das Programm gibt das Ergebnis des Authentisierungsversuchs per STDOUT zurück. Im Erfolgsfall sind das die dem Benutzer zugeordneten Daten. Im Fehlerfall wird ein Fehlercode zurückgegeben, der im Web-UI einer Text-Meldung zugeordnet werden kann. +Zur Authentisierung gegen externe Backends bietet Benno MailArchiv eine [[Externe Authentisierungsschnittstelle|generische Schnittstelle]]. Hierbei wird ein externes Programm oder Script aufgerufen und diesem der Benutzername und das Passwort als Kommandozeilenargumente übergeben. Das Programm gibt das Ergebnis des Authentisierungsversuchs per STDOUT zurück. 
 + 
 +Ein externes Authentisierungs-Backend kann relativ einfach durch die Implementierung des [[Authentisierungs-Protokoll|Authentisierungs-Protokolls]] erstellt werden. 
 + 
 + 
 +Im Erfolgsfall sind das die dem Benutzer zugeordneten Daten. Im Fehlerfall wird ein Fehlercode zurückgegeben, der im Web-UI einer Text-Meldung zugeordnet werden kann. 
  
 ===== Konfiguration  ===== ===== Konfiguration  =====
Zeile 43: Zeile 48:
    
  
-====== Authentisierungs-Protokoll  ====== 
- 
-Dem Programm werden Benutzername und Passwort per STDIN übergben. Ein Test des Authentisierungsmoduls kann daher wie folgt durchgeführt werden. Die Konfiguration der Authentisierung gegen LDAP wird im Artikel [[LDAP-Authentisierungsmodul]] beschrieben. 
- 
-<code> 
-echo "$USERNAME $PASSWORD" | /usr/lib/benno-web/benno_ldapauth 
-</code>  
- 
-Im Falle einer erfolgreichen Authentisierung gibt das Modul mehrere Zeilen mit den Metadaten des Benutzers aus STDOUT zurück.  
- 
-  
-<code> 
-ARCHIVE BennoContainer 
-ROLE USER 
-DISPLAYNAME Sabine Petersen 
-MAIL info@hansen-und-meyer.de 
-MAIL s.petersen@hansen-und-meyer.de 
-MAIL sabine.petersen@hansen-und-meyer.de 
-USERID s.petersen 
-</code> 
- 
-Falls ein Fehler auftritt, wird eine Zeile zurückgegeben, die mit ERROR beginnt. (z.B. "ERROR ERR_AUTH" 
- 
-Nach dem ERROR wird mit Leerzeichen getrennt ein symbolischer für eine Fehlermeldung zurück gegeben. Die zugeordneten Fehlermeldungen sind in der Datei /etc/benno/benno-errors.txt hinterlegt und werden in der Nachrichtenbox der Anmeldemaske ausgegeben.   
- 
-===== Metadaten-Parameter ===== 
- 
-==== ARCHIVE ==== 
- 
-Nach dem Schlüsselwort ARCHIVE wird die Bezeichnung des Containers zurückgegeben, auf den in dieser Session User zugegriffen werden soll. Dieser Wert bezieht sich auf den jeweiligen Inhalte des //<identifier>...</identifier>// Tags in der Konfigurationsdatei [[Benno.xml|benno.xml.]] 
- 
-==== ROLE ==== 
- 
-Dieser Wert gibt an, ob der Benutzer ein einfacher Benutzer (USER), Admin (ADMIN) oder ein Revisor (REVISOR) ist. Im praktischen Betrieb hat der Wert derzeit keine Auswirkungen. Das mitgelieferte Authentisierungs-Modul setzt für Benutzer, die in der Datenbank auf ADMIN oder REVISOR gesetzt sind der Wert von MAIL auf //*@*//. 
- 
-==== DISPLAYNAME ==== 
-Der Name des Benutzers zur Anzeige im Web-UI. 
- 
-==== MAIL ==== 
-Dieser Wert setzt den Filter der anzuzeigenden E-Mails. Er sollte alle E-Mail Adressen enthalten, die der Benuzter lesen darf. 
- 
-Jede MAIL-Zeile enthält eine E-Mail Adresse, deren Mails der Benutzer lesen kann. Dieser Wert kann als Lucene Filterstring ausgeführt werden, so daß Wildcards möglich sind. 
- 
-==== USERID ==== 
- 
-Optionaler Rückgabewert wie zum Beispiel //<username>@<mandantenbezeichnung>//. 
-Falls dieser Wert gesetzt ist, werden die temporären Daten des Bentzers mit dieser ID in der internen Datenbank zwischengespeichert. 
  
-Der Wert von USERID muss //systemweit// eindeutig sein. 
authentisierung.txt · Zuletzt geändert: 2020/08/25 17:22 von lwsystems

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki