Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
authentisierung [2017/10/26 10:33] – lwsystems | authentisierung [2020/04/27 15:32] – [Authentisierung am Web-UI] lwsystems | ||
---|---|---|---|
Zeile 9: | Zeile 9: | ||
Die Pflege der Benutzerdaten erfolgt auf der Konsole mit dem Kommando '' | Die Pflege der Benutzerdaten erfolgt auf der Konsole mit dem Kommando '' | ||
+ | ===== Test der Authentisierung ===== | ||
+ | |||
+ | Mit Hilfe von '' | ||
+ | |||
+ | < | ||
+ | # benno-useradmin -t -u admin | ||
+ | Password: | ||
+ | 50_benno_dbauth: | ||
+ | ROLE USER | ||
+ | DISPLAYNAME LWsystems | ||
+ | MAIL lwsystems@lwsystems.intern | ||
+ | ARCHIVE BennoContainer | ||
+ | AUTH OK | ||
+ | </ | ||
+ | |||
+ | Das Passwort kann auch per Parameter //-p PASSWORT// übergeben werden. | ||
====== Anmeldevorgang ====== | ====== Anmeldevorgang ====== | ||
Zeile 15: | Zeile 31: | ||
===== Authentisierung gegen MySQL ===== | ===== Authentisierung gegen MySQL ===== | ||
- | Alternativ kann auch eine [[datenbank-schema# | + | Alternativ kann auch eine [[datenbank-schema# |
< | < | ||
Zeile 28: | Zeile 44: | ||
Die MySQL Tabellen werden wie [[datenbank-schema# | Die MySQL Tabellen werden wie [[datenbank-schema# | ||
+ | Zusätzlich muss bei der Konfigurationszeile | ||
+ | < | ||
+ | EXTERNAL_AUTH = / | ||
+ | </ | ||
+ | in der Datei ''/ | ||
====== Externe Authentisierungs-Backends ====== | ====== Externe Authentisierungs-Backends ====== | ||
- | Zur Authentisierung gegen externe Backends bietet Benno MailArchiv eine [[Externe Authentisierungsschnittstelle|generische Schnittstelle]]. Hierbei wird ein externes Programm oder Script aufgerufen und diesem der Benutzername und das Passwort als Kommandozeilenargumente übergeben. Das Programm gibt das Ergebnis des Authentisierungsversuchs per STDOUT zurück. Im Erfolgsfall sind das die dem Benutzer zugeordneten Daten. Im Fehlerfall wird ein Fehlercode zurückgegeben, | + | Zur Authentisierung gegen externe Backends bietet Benno MailArchiv eine [[Externe Authentisierungsschnittstelle|generische Schnittstelle]]. Hierbei wird ein externes Programm oder Script aufgerufen und diesem der Benutzername und das Passwort als Kommandozeilenargumente übergeben. Das Programm gibt das Ergebnis des Authentisierungsversuchs per STDOUT zurück. |
+ | |||
+ | Ein externes Authentisierungs-Backend kann relativ einfach durch die Implementierung des [[Authentisierungs-Protokoll|Authentisierungs-Protokolls]] erstellt werden. | ||
+ | |||
+ | |||
+ | Im Erfolgsfall sind das die dem Benutzer zugeordneten Daten. Im Fehlerfall wird ein Fehlercode zurückgegeben, | ||
===== Konfiguration | ===== Konfiguration | ||
Zeile 39: | Zeile 65: | ||
< | < | ||
- | EXTERNAL_AUTH = /usr/lib/benno-web/ | + | EXTERNAL_AUTH = /usr/sbin/benno_auth.d |
</ | </ | ||