Inhaltsverzeichnis

Authentisierungs-Protokoll

Dem Programm werden Benutzername und Passwort zeilenweise per STDIN übergben. Ein Test eines Authentisierungsmoduls kann daher wie folgt durchgeführt werden.

echo -e "${USERNAME}\n${PASSWORD}" | /usr/sbin/benno_auth.d

Oder mit dem Kommando benno-useradmin:

benno-useradmin -t -u ${USERNAME} -p ${PASSWORD}

Im Falle einer erfolgreichen Authentisierung gibt das Modul mehrere Zeilen mit den Metadaten des Benutzers aus STDOUT zurück.

ARCHIVE BennoContainer
ROLE USER
DISPLAYNAME Sabine Petersen
MAIL info@hansen-und-meyer.de
MAIL s.petersen@hansen-und-meyer.de
MAIL sabine.petersen@hansen-und-meyer.de
USERID s.petersen
AUTH OK

Falls ein Fehler auftritt, wird eine Zeile zurückgegeben, die mit ERROR beginnt. (z.B. „ERROR ERR_AUTH“)

Nach dem ERROR wird mit Leerzeichen getrennt ein symbolischer für eine Fehlermeldung zurück gegeben. Die zugeordneten Fehlermeldungen sind in der Datei /etc/benno/benno-errors.txt hinterlegt und werden in der Nachrichtenbox der Anmeldemaske ausgegeben.

Rückgabe-Parameter

ARCHIVE

Nach dem Schlüsselwort ARCHIVE wird die Bezeichnung des Containers (in der Regel der <simplecontainer />) zurückgegeben, auf den in dieser Session User zugegriffen werden soll. Dieser Wert bezieht sich auf den jeweiligen Inhalte des <identifier>…</identifier> Tags in der Konfigurationsdatei benno.xml.

ROLE

Dieser Wert gibt an, ob der Benutzer ein einfacher Benutzer (USER), Admin (ADMIN) oder ein Revisor (REVISOR) ist. Im praktischen Betrieb hat der Wert derzeit keine Auswirkungen. Das mitgelieferte Authentisierungs-Modul setzt für Benutzer, die in der Datenbank auf ADMIN oder REVISOR gesetzt sind der Wert von MAIL auf *@*.

DISPLAYNAME

Der Name des Benutzers zur Anzeige im Web-UI.

MAIL

Dieser Wert setzt den Filter der anzuzeigenden E-Mails. Er sollte alle E-Mail Adressen enthalten, die der Benuzter lesen darf.

Jede MAIL-Zeile enthält eine E-Mail Adresse, deren Mails der Benutzer lesen kann. Dieser Wert kann als Lucene Filterstring ausgeführt werden, so daß Wildcards möglich sind.

USERID

Optionaler Rückgabewert wie zum Beispiel <username>@<mandantenbezeichnung>. Falls dieser Wert gesetzt ist, werden die temporären Daten des Bentzers mit dieser ID in der internen Datenbank zwischengespeichert.

Der Wert von USERID muss systemweit eindeutig sein.

AUTH OK

Diese Zeile signalisiert, daß die Authentisierung erfolgreich war.

optionale Rückgabe-Parameter

AUTH BREAK

Falls ein Authentisierungsmodul den String AUTH BREAK zurück gibt, wird der Authentisierungsvorgang sofort mit einem Authentisierungsfehler abgebrochen. Hiermit kann ein Modul z.B. einen Benutzer „aussperren“, wenn dieser z.B. nicht aus dem LDAP gelöscht werden kann.

Weitere Module werden nicht mehr aufgerufen.

AUTH LAST

Falls ein Authentisierungsmodul den String AUTH LAST zurück gibt, wird der Authentisierungsvorgang nach diesem Modul abgebrochen und die weiteren Module nicht mehr aufgerufen.

AUTHPARAM

Hiermit kann das Authentisierungsmodul beliebige Parameter an die Web-Applikation zurück geben.

Beispiel: AUTHPARAM AUTHBY db signalisiert, daß die Authentisierung gegen die interne Datenbank von Benno MailArchiv erfolgt ist.

FILTER

Dem Schlüsselwort FILTER folgt durch ein Leerzeichen getrennt der Name mit dem dieser Filter im Web-Interface angezeigt wird. Der FilterName darf kein Leerzeichen enthalten. Ihm folgt durch ein Leerzeichen getrennt ein Lucene Filterstring.

Beispiel

Falls der Benutzername nach Ausscheiden eines Mitarbeiters neu vergeben wird, soll der neue Benutzer nicht auf die E-Mails des alten Benutzers zugreifen können. Dieses wird mit Hilfe eines Filtestrings realisiert. Das LDAP-Authentisierungsmodul gibt einen Filter zurück, wenn der Parameter filter_before_created = true konfiguriert wird.

FILTER StartDate:20190701 NOT Date:[197001010000 TO 201907010000]

Mit diesem FILTER-Parameter wird der Zugriff auf E-Mails vor dem 01.07.2019 unterbunden. Der Filter wird im Webinterface als StartDate:20190701 gelistet.

WARN <Warnungstext>

Der <Warnungstext> wird im Logfile des Webservers ausgegeben.

NOTE <Infotext>

Infotext für das Debugging per Kommandozeile per benno-useradmin -t -u <username> -p [password].

Wird vom System nicht benötigt und dient als Hinweis, daß z.B. ein Modul nicht konfiguriert wurde.

REST Backend Daten

Diese Werte überschreiben die in der Konfigurationsdatei /etc/benno-web/rest.conf voreingestellten Werte.

RESTURL

URL des REST-Backends auf das der User in der Session zugreifen soll. Z.B. http://localhost:21080.

RESTUSER

Username zur Authentisierung am REST-Interface.

RESTPASS

Passwort zur Authentisierung am REST-Interface.