Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- authentisierungs-protokoll [2018/12/10 15:01] – [ARCHIVE] lwsystems
+++ authentisierungs-protokoll [2024/02/08 09:55] (aktuell) – lwsystems
@@ Zeile 2: / Zeile 2: @@
-Dem Programm werden Benutzername und Passwort zeilenweise per STDIN übergben. Ein Test des Authentisierungsmoduls kann daher wie folgt durchgeführt werden.
+Dem Programm werden Benutzername und Passwort zeilenweise per STDIN übergben. Ein Test eines Authentisierungsmoduls kann daher wie folgt durchgeführt werden.
-<code>
+<code bash>
-echo -e "${USERNAME}\n${PASSWORD}" | /usr/lib/benno-web/benno_ldapauth
+echo -e "${USERNAME}\n${PASSWORD}" | /usr/sbin/benno_auth.d
 </code>
+Oder mit dem Kommando ''benno-useradmin'':
+<code bash>
+benno-useradmin -t -u ${USERNAME} -p ${PASSWORD}
+</code>
 Im Falle einer erfolgreichen Authentisierung gibt das Modul mehrere Zeilen mit den Metadaten des Benutzers aus STDOUT zurück.
@@ Zeile 30: / Zeile 36: @@
 ==== ARCHIVE ====
-Nach dem Schlüsselwort ARCHIVE wird die Bezeichnung des //Containers// zurückgegeben, auf den in dieser Session User zugegriffen werden soll. Dieser Wert bezieht sich auf den jeweiligen Inhalte des //<identifier>...</identifier>// Tags in der Konfigurationsdatei [[Benno.xml|benno.xml.]]
+Nach dem Schlüsselwort ARCHIVE wird die Bezeichnung des **Containers** (in der Regel der //<simplecontainer />//) zurückgegeben, auf den in dieser Session User zugegriffen werden soll. Dieser Wert bezieht sich auf den jeweiligen Inhalte des //<identifier>...</identifier>// Tags in der Konfigurationsdatei [[Benno.xml|benno.xml.]]
 ==== ROLE ====
@@ Zeile 56: / Zeile 62: @@
 ===== optionale Rückgabe-Parameter =====
+==== AUTH BREAK ====
+Falls ein Authentisierungsmodul den String //AUTH BREAK// zurück gibt, wird der Authentisierungsvorgang sofort mit einem Authentisierungsfehler abgebrochen. Hiermit kann ein Modul z.B. einen Benutzer "aussperren", wenn dieser z.B. nicht aus dem LDAP gelöscht werden kann.
+Weitere Module werden nicht mehr aufgerufen.
+==== AUTH LAST ====
+Falls ein Authentisierungsmodul den String //AUTH LAST// zurück gibt, wird der Authentisierungsvorgang nach diesem Modul abgebrochen und die weiteren Module nicht mehr aufgerufen.
+==== AUTHPARAM ====
+Hiermit kann das Authentisierungsmodul beliebige Parameter an die Web-Applikation zurück geben.
+Beispiel: ''AUTHPARAM AUTHBY db'' signalisiert, daß die Authentisierung gegen die interne Datenbank von Benno MailArchiv erfolgt ist.
+==== FILTER ====
+Dem Schlüsselwort //FILTER// folgt durch ein Leerzeichen getrennt der Name mit dem dieser Filter im Web-Interface angezeigt wird. Der //FilterName// darf kein Leerzeichen enthalten. Ihm folgt durch ein Leerzeichen getrennt ein Lucene Filterstring.
+=== Beispiel ===
+Falls der Benutzername nach Ausscheiden eines Mitarbeiters neu vergeben wird, soll der neue Benutzer nicht auf die E-Mails des alten Benutzers zugreifen können. Dieses wird mit Hilfe eines Filtestrings realisiert.
+Das [[ldap-authentisierungsmodul|LDAP-Authentisierungsmodul]] gibt einen Filter zurück, wenn der Parameter //filter_before_created = true// konfiguriert wird.
+''FILTER StartDate:20190701 NOT Date:[197001010000 TO 201907010000]''
+Mit diesem FILTER-Parameter wird der Zugriff auf E-Mails vor dem 01.07.2019 unterbunden. Der Filter wird im Webinterface als //StartDate:20190701// gelistet.
@@ Zeile 61: / Zeile 97: @@
 Der //<Warnungstext>// wird im Logfile des Webservers ausgegeben.
+==== NOTE <Infotext> ====
+Infotext für das Debugging per Kommandozeile per ''benno-useradmin -t -u <username> -p [password]''.
+Wird vom System nicht benötigt und dient als Hinweis, daß z.B. ein Modul nicht konfiguriert wurde.
 ==== REST Backend Daten ====

Das Benno MailArchiv Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge