Das Benno MailArchiv Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Benno MailArchiv » Authentisierungs-Protokoll
Zuletzt angesehen:
authentisierungs-protokoll

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
authentisierungs-protokoll [2017/11/13 16:50] lwsystemsauthentisierungs-protokoll [2024/02/08 09:55] (aktuell) lwsystems
Zeile 2: Zeile 2:
  
  
-Dem Programm werden Benutzername und Passwort zeilenweise per STDIN übergben. Ein Test des Authentisierungsmoduls kann daher wie folgt durchgeführt werden.+Dem Programm werden Benutzername und Passwort zeilenweise per STDIN übergben. Ein Test eines Authentisierungsmoduls kann daher wie folgt durchgeführt werden.
  
-<code> +<code bash
-echo -e "${USERNAME}\n${PASSWORD}" | /usr/lib/benno-web/benno_ldapauth+echo -e "${USERNAME}\n${PASSWORD}" | /usr/sbin/benno_auth.d
 </code>  </code> 
 +
 +Oder mit dem Kommando ''benno-useradmin'':
 +
 +<code bash>
 +benno-useradmin -t -u ${USERNAME} -p ${PASSWORD}
 +</code>
  
 Im Falle einer erfolgreichen Authentisierung gibt das Modul mehrere Zeilen mit den Metadaten des Benutzers aus STDOUT zurück.  Im Falle einer erfolgreichen Authentisierung gibt das Modul mehrere Zeilen mit den Metadaten des Benutzers aus STDOUT zurück. 
Zeile 30: Zeile 36:
 ==== ARCHIVE ==== ==== ARCHIVE ====
  
-Nach dem Schlüsselwort ARCHIVE wird die Bezeichnung des Containers zurückgegeben, auf den in dieser Session User zugegriffen werden soll. Dieser Wert bezieht sich auf den jeweiligen Inhalte des //<identifier>...</identifier>// Tags in der Konfigurationsdatei [[Benno.xml|benno.xml.]]+Nach dem Schlüsselwort ARCHIVE wird die Bezeichnung des **Containers** (in der Regel der //<simplecontainer />//zurückgegeben, auf den in dieser Session User zugegriffen werden soll. Dieser Wert bezieht sich auf den jeweiligen Inhalte des //<identifier>...</identifier>// Tags in der Konfigurationsdatei [[Benno.xml|benno.xml.]]
  
 ==== ROLE ==== ==== ROLE ====
Zeile 56: Zeile 62:
  
 ===== optionale Rückgabe-Parameter ===== ===== optionale Rückgabe-Parameter =====
 +
 +==== AUTH BREAK ====
 +
 +Falls ein Authentisierungsmodul den String //AUTH BREAK// zurück gibt, wird der Authentisierungsvorgang sofort mit einem Authentisierungsfehler abgebrochen. Hiermit kann ein Modul z.B. einen Benutzer "aussperren", wenn dieser z.B. nicht aus dem LDAP gelöscht werden kann.
 +
 +Weitere Module werden nicht mehr aufgerufen.
 +
 +==== AUTH LAST ====
 +
 +Falls ein Authentisierungsmodul den String //AUTH LAST// zurück gibt, wird der Authentisierungsvorgang nach diesem Modul abgebrochen und die weiteren Module nicht mehr aufgerufen.
 +
 +
 +==== AUTHPARAM ====
 +
 +Hiermit kann das Authentisierungsmodul beliebige Parameter an die Web-Applikation zurück geben.
 +
 +Beispiel: ''AUTHPARAM AUTHBY db'' signalisiert, daß die Authentisierung gegen die interne Datenbank von Benno MailArchiv erfolgt ist.
 +
 +==== FILTER ====
 +
 +Dem Schlüsselwort //FILTER// folgt durch ein Leerzeichen getrennt der Name mit dem dieser Filter im Web-Interface angezeigt wird. Der //FilterName// darf kein Leerzeichen enthalten. Ihm folgt durch ein Leerzeichen getrennt ein Lucene Filterstring.
 +
 +=== Beispiel ===
 +
 +Falls der Benutzername nach Ausscheiden eines Mitarbeiters neu vergeben wird, soll der neue Benutzer nicht auf die E-Mails des alten Benutzers zugreifen können. Dieses wird mit Hilfe eines Filtestrings realisiert.
 +Das [[ldap-authentisierungsmodul|LDAP-Authentisierungsmodul]] gibt einen Filter zurück, wenn der Parameter //filter_before_created = true// konfiguriert wird.
 +
 +''FILTER StartDate:20190701 NOT Date:[197001010000 TO 201907010000]''
 +
 +Mit diesem FILTER-Parameter wird der Zugriff auf E-Mails vor dem 01.07.2019 unterbunden. Der Filter wird im Webinterface als //StartDate:20190701// gelistet.
  
  
Zeile 61: Zeile 97:
  
 Der //<Warnungstext>// wird im Logfile des Webservers ausgegeben. Der //<Warnungstext>// wird im Logfile des Webservers ausgegeben.
 +
 +==== NOTE <Infotext> ====
 +
 +Infotext für das Debugging per Kommandozeile per ''benno-useradmin -t -u <username> -p [password]''.
 +
 +Wird vom System nicht benötigt und dient als Hinweis, daß z.B. ein Modul nicht konfiguriert wurde.
  
 ==== REST Backend Daten ==== ==== REST Backend Daten ====
Zeile 70: Zeile 112:
 URL des REST-Backends auf das der User in der Session zugreifen soll. Z.B. //%%http://localhost:21080%%//. URL des REST-Backends auf das der User in der Session zugreifen soll. Z.B. //%%http://localhost:21080%%//.
  
-==== RESTUSER ====+=== RESTUSER ===
  
 Username zur Authentisierung am REST-Interface. Username zur Authentisierung am REST-Interface.
  
-==== RESTPASS ====+=== RESTPASS ===
  
 Passwort zur Authentisierung am REST-Interface. Passwort zur Authentisierung am REST-Interface.
  
authentisierungs-protokoll.1510591811.txt.gz · Zuletzt geändert: 2017/11/13 16:50 von lwsystems

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki