Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
authentisierungs-protokoll [2018/12/10 15:04] – [ARCHIVE] lwsystems | authentisierungs-protokoll [2024/02/08 09:55] (aktuell) – lwsystems | ||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
- | Dem Programm werden Benutzername und Passwort zeilenweise per STDIN übergben. Ein Test des Authentisierungsmoduls kann daher wie folgt durchgeführt werden. | + | Dem Programm werden Benutzername und Passwort zeilenweise per STDIN übergben. Ein Test eines Authentisierungsmoduls kann daher wie folgt durchgeführt werden. |
- | < | + | < |
- | echo -e " | + | echo -e " |
</ | </ | ||
+ | |||
+ | Oder mit dem Kommando '' | ||
+ | |||
+ | <code bash> | ||
+ | benno-useradmin -t -u ${USERNAME} -p ${PASSWORD} | ||
+ | </ | ||
Im Falle einer erfolgreichen Authentisierung gibt das Modul mehrere Zeilen mit den Metadaten des Benutzers aus STDOUT zurück. | Im Falle einer erfolgreichen Authentisierung gibt das Modul mehrere Zeilen mit den Metadaten des Benutzers aus STDOUT zurück. | ||
Zeile 56: | Zeile 62: | ||
===== optionale Rückgabe-Parameter ===== | ===== optionale Rückgabe-Parameter ===== | ||
+ | |||
+ | ==== AUTH BREAK ==== | ||
+ | |||
+ | Falls ein Authentisierungsmodul den String //AUTH BREAK// zurück gibt, wird der Authentisierungsvorgang sofort mit einem Authentisierungsfehler abgebrochen. Hiermit kann ein Modul z.B. einen Benutzer " | ||
+ | |||
+ | Weitere Module werden nicht mehr aufgerufen. | ||
+ | |||
+ | ==== AUTH LAST ==== | ||
+ | |||
+ | Falls ein Authentisierungsmodul den String //AUTH LAST// zurück gibt, wird der Authentisierungsvorgang nach diesem Modul abgebrochen und die weiteren Module nicht mehr aufgerufen. | ||
+ | |||
+ | |||
+ | ==== AUTHPARAM ==== | ||
+ | |||
+ | Hiermit kann das Authentisierungsmodul beliebige Parameter an die Web-Applikation zurück geben. | ||
+ | |||
+ | Beispiel: '' | ||
+ | |||
+ | ==== FILTER ==== | ||
+ | |||
+ | Dem Schlüsselwort //FILTER// folgt durch ein Leerzeichen getrennt der Name mit dem dieser Filter im Web-Interface angezeigt wird. Der // | ||
+ | |||
+ | === Beispiel === | ||
+ | |||
+ | Falls der Benutzername nach Ausscheiden eines Mitarbeiters neu vergeben wird, soll der neue Benutzer nicht auf die E-Mails des alten Benutzers zugreifen können. Dieses wird mit Hilfe eines Filtestrings realisiert. | ||
+ | Das [[ldap-authentisierungsmodul|LDAP-Authentisierungsmodul]] gibt einen Filter zurück, wenn der Parameter // | ||
+ | |||
+ | '' | ||
+ | |||
+ | Mit diesem FILTER-Parameter wird der Zugriff auf E-Mails vor dem 01.07.2019 unterbunden. Der Filter wird im Webinterface als // | ||
Zeile 61: | Zeile 97: | ||
Der //< | Der //< | ||
+ | |||
+ | ==== NOTE < | ||
+ | |||
+ | Infotext für das Debugging per Kommandozeile per '' | ||
+ | |||
+ | Wird vom System nicht benötigt und dient als Hinweis, daß z.B. ein Modul nicht konfiguriert wurde. | ||
==== REST Backend Daten ==== | ==== REST Backend Daten ==== |