In der voreingestellten Konfiguration erfolgt die Authentisierung am Web-Interface gegen eine SQLite Datenbank.

Beim Anmeldevorgang werden der Bentzer und das Passwort aus der entsprechenden Tabelle gelesen und mit den übergebenen Daten verglichen. Nach erfolgreicher Prüfung werden die für den jeweiligen Benutzer gespeicherten Daten ausgelesen. Neben den Anmelde-Informationen werden hier weitere, dem Benutzer zugeordnete Metadaten wie z.B. die gespeicherten Suchabfragen abgelegt.

Die Pflege der Benutzerdaten erfolgt auf der Konsole mit dem Kommando benno-useradmin.

Nach erfolgreicher Authentisierung werden der Anzeigename des Benutzers sowie die diesem Benutzer zugeordneten E-Mail Adressen ausgelesen. Die Liste der E-Mail Adressen definiert hier gleichzeitig, welche E-Mails der Benutzer sehen darf.

Alternativ kann auch eine MySQL Datenbank zur Speicherung der Benutzerdaten angebunden werden.Nach Konfiguration der Datenbank und einem Benutzer mit Schreib- und Leserechten für die DB wird dieAnbindung in der Datei /etc/benno-web/benno.conf konfiguriert.

# DATABASE ACCESS
DBTYPE = mysql
DBUSER = benno
DBPASS = GeheimesPasswort
DBHOST = localhost
DATABASE = benno

Die MySQL Tabellen werden wie hier angegeben erzeugt.

Zur Authentisierung gegen externe Backends bietet Benno MailArchiv eine generische Schnittstelle. Hierbei wird ein externes Programm oder Script aufgerufen und diesem der Benutzername und das Passwort als Kommandozeilenargumente übergeben. Das Programm gibt das Ergebnis des Authentisierungsversuchs per STDOUT zurück. Im Erfolgsfall sind das die dem Benutzer zugeordneten Daten. Im Fehlerfall wird ein Fehlercode zurückgegeben, der im Web-UI einer Text-Meldung zugeordnet werden kann.

Die externe Authentisierung wird aktiviert, wenn in der Datei /etc/benno-web/benno.conf der Parameter EXTERNAL_AUTH entkommentiert.

EXTERNAL_AUTH = /usr/lib/benno-web/benno_ldapauth

Dem Programm werden Benutzername und Passwort per STDIN übergben. Ein Test des Authentisierungsmoduls kann daher wie folgt durchgeführt werden. Die Konfiguration der Authentisierung gegen LDAP wird im Artikel LDAP-Authentisierungsmodul beschrieben.

echo "$USERNAME $PASSWORD" | /srv/benno/bennoweb/lib/benno_ldapauth

Im Falle einer erfolgreichen Authentisierung gibt das Modul mehrere Zeilen mit den Metadaten des Benutzers aus STDOUT zurück.

ARCHIVE BennoContainer
ROLE USER
DISPLAYNAME Sabine Petersen
MAIL info@hansen-und-meyer.de
MAIL s.petersen@hansen-und-meyer.de
MAIL sabine.petersen@hansen-und-meyer.de

Falls ein Fehler auftritt, wird eine Zeile zurückgegeben, die mit ERROR beginnt. (z.B. „ERROR ERR_AUTH“)

Nach dem ERROR wird mit Leerzeichen getrennt ein symbolischer für eine Fehlermeldung zurück gegeben. Die zugeordneten Fehlermeldungen sind in der Datei /etc/benno/benno-errors.txt hinterlegt und werden in der Nachrichtenbox der Anmeldemaske ausgegeben.

Nach dem Schlüsselwort ARCHIVE wird die Bezeichnung des Containers zurückgegeben, auf den in dieser Session User zugegriffen werden soll. Dieser Wert bezieht sich auf den jeweiligen Inhalte des identifier…/identifier Tags in der Konfigurationsdatei benno.xml.

Dieser Wert gibt an, ob der Benutzer ein einfacher Benutzer (USER), Admin (ADMIN) oder ein Revisor (REVISOR) ist. Im praktischen Betrieb hat der Wert derzeit keine Auswirkungen. Das mitgelieferte Authentisierungs-Modul setzt für Benutzer, die in der Datenbank auf ADMIN oder REVISOR gesetzt sind der Wert von MAIL auf *@*.

Der Name des Benutzers zur Anzeige im Web-UI.

Dieser Wert setzt den Filter der anzuzeigenden E-Mails. Er sollte alle E-Mail Adressen enthalten, die der Benuzter lesen darf.

Jede MAIL-Zeile enthält eine E-Mail Adresse, deren Mails der Benutzer lesen kann. Dieser Wert kann als Lucene Filterstring ausgeführt werden, so daß Wildcards möglich sind.