Benutzer-Werkzeuge

Webseiten-Werkzeuge


authentisierungs-protokoll

Dies ist eine alte Version des Dokuments!


Authentisierungs-Protokoll

Dem Programm werden Benutzername und Passwort zeilenweise per STDIN übergben. Ein Test des Authentisierungsmoduls kann daher wie folgt durchgeführt werden.

echo -e "${USERNAME}\n${PASSWORD}" | /usr/lib/benno-web/benno_ldapauth

Im Falle einer erfolgreichen Authentisierung gibt das Modul mehrere Zeilen mit den Metadaten des Benutzers aus STDOUT zurück.

ARCHIVE BennoContainer
ROLE USER
DISPLAYNAME Sabine Petersen
MAIL info@hansen-und-meyer.de
MAIL s.petersen@hansen-und-meyer.de
MAIL sabine.petersen@hansen-und-meyer.de
USERID s.petersen
AUTH OK

Falls ein Fehler auftritt, wird eine Zeile zurückgegeben, die mit ERROR beginnt. (z.B. „ERROR ERR_AUTH“)

Nach dem ERROR wird mit Leerzeichen getrennt ein symbolischer für eine Fehlermeldung zurück gegeben. Die zugeordneten Fehlermeldungen sind in der Datei /etc/benno/benno-errors.txt hinterlegt und werden in der Nachrichtenbox der Anmeldemaske ausgegeben.

Rückgabe-Parameter

ARCHIVE

Nach dem Schlüsselwort ARCHIVE wird die Bezeichnung des Containers (in der Regel der <simplecontainer />) zurückgegeben, auf den in dieser Session User zugegriffen werden soll. Dieser Wert bezieht sich auf den jeweiligen Inhalte des <identifier>…</identifier> Tags in der Konfigurationsdatei benno.xml.

ROLE

Dieser Wert gibt an, ob der Benutzer ein einfacher Benutzer (USER), Admin (ADMIN) oder ein Revisor (REVISOR) ist. Im praktischen Betrieb hat der Wert derzeit keine Auswirkungen. Das mitgelieferte Authentisierungs-Modul setzt für Benutzer, die in der Datenbank auf ADMIN oder REVISOR gesetzt sind der Wert von MAIL auf *@*.

DISPLAYNAME

Der Name des Benutzers zur Anzeige im Web-UI.

MAIL

Dieser Wert setzt den Filter der anzuzeigenden E-Mails. Er sollte alle E-Mail Adressen enthalten, die der Benuzter lesen darf.

Jede MAIL-Zeile enthält eine E-Mail Adresse, deren Mails der Benutzer lesen kann. Dieser Wert kann als Lucene Filterstring ausgeführt werden, so daß Wildcards möglich sind.

USERID

Optionaler Rückgabewert wie zum Beispiel <username>@<mandantenbezeichnung>. Falls dieser Wert gesetzt ist, werden die temporären Daten des Bentzers mit dieser ID in der internen Datenbank zwischengespeichert.

Der Wert von USERID muss systemweit eindeutig sein.

AUTH OK

Diese Zeile signalisiert, daß die Authentisierung erfolgreich war.

optionale Rückgabe-Parameter

WARN <Warnungstext>

Der <Warnungstext> wird im Logfile des Webservers ausgegeben.

REST Backend Daten

Diese Werte überschreiben die in der Konfigurationsdatei /etc/benno-web/rest.conf voreingestellten Werte.

RESTURL

URL des REST-Backends auf das der User in der Session zugreifen soll. Z.B. http://localhost:21080.

RESTUSER

Username zur Authentisierung am REST-Interface.

RESTPASS

Passwort zur Authentisierung am REST-Interface.

authentisierungs-protokoll.1544454247.txt.gz · Zuletzt geändert: 2018/12/10 15:04 von lwsystems