Benutzer-Werkzeuge

Webseiten-Werkzeuge


authentisierungs-protokoll

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
authentisierungs-protokoll [2019/11/28 17:43] – [AUTHPARAM] lwsystemsauthentisierungs-protokoll [2024/02/08 09:55] (aktuell) lwsystems
Zeile 2: Zeile 2:
  
  
-Dem Programm werden Benutzername und Passwort zeilenweise per STDIN übergben. Ein Test des Authentisierungsmoduls kann daher wie folgt durchgeführt werden.+Dem Programm werden Benutzername und Passwort zeilenweise per STDIN übergben. Ein Test eines Authentisierungsmoduls kann daher wie folgt durchgeführt werden.
  
-<code> +<code bash
-echo -e "${USERNAME}\n${PASSWORD}" | /usr/lib/benno-web/benno_ldapauth+echo -e "${USERNAME}\n${PASSWORD}" | /usr/sbin/benno_auth.d
 </code>  </code> 
 +
 +Oder mit dem Kommando ''benno-useradmin'':
 +
 +<code bash>
 +benno-useradmin -t -u ${USERNAME} -p ${PASSWORD}
 +</code>
  
 Im Falle einer erfolgreichen Authentisierung gibt das Modul mehrere Zeilen mit den Metadaten des Benutzers aus STDOUT zurück.  Im Falle einer erfolgreichen Authentisierung gibt das Modul mehrere Zeilen mit den Metadaten des Benutzers aus STDOUT zurück. 
Zeile 56: Zeile 62:
  
 ===== optionale Rückgabe-Parameter ===== ===== optionale Rückgabe-Parameter =====
 +
 +==== AUTH BREAK ====
 +
 +Falls ein Authentisierungsmodul den String //AUTH BREAK// zurück gibt, wird der Authentisierungsvorgang sofort mit einem Authentisierungsfehler abgebrochen. Hiermit kann ein Modul z.B. einen Benutzer "aussperren", wenn dieser z.B. nicht aus dem LDAP gelöscht werden kann.
 +
 +Weitere Module werden nicht mehr aufgerufen.
 +
 +==== AUTH LAST ====
 +
 +Falls ein Authentisierungsmodul den String //AUTH LAST// zurück gibt, wird der Authentisierungsvorgang nach diesem Modul abgebrochen und die weiteren Module nicht mehr aufgerufen.
 +
  
 ==== AUTHPARAM ==== ==== AUTHPARAM ====
Zeile 72: Zeile 89:
 Das [[ldap-authentisierungsmodul|LDAP-Authentisierungsmodul]] gibt einen Filter zurück, wenn der Parameter //filter_before_created = true// konfiguriert wird. Das [[ldap-authentisierungsmodul|LDAP-Authentisierungsmodul]] gibt einen Filter zurück, wenn der Parameter //filter_before_created = true// konfiguriert wird.
  
-''FILTER StartDate:20190701 NOT SortableDate:[197001010000 TO 201907010000]''+''FILTER StartDate:20190701 NOT Date:[197001010000 TO 201907010000]''
  
 Mit diesem FILTER-Parameter wird der Zugriff auf E-Mails vor dem 01.07.2019 unterbunden. Der Filter wird im Webinterface als //StartDate:20190701// gelistet. Mit diesem FILTER-Parameter wird der Zugriff auf E-Mails vor dem 01.07.2019 unterbunden. Der Filter wird im Webinterface als //StartDate:20190701// gelistet.
Zeile 80: Zeile 97:
  
 Der //<Warnungstext>// wird im Logfile des Webservers ausgegeben. Der //<Warnungstext>// wird im Logfile des Webservers ausgegeben.
 +
 +==== NOTE <Infotext> ====
 +
 +Infotext für das Debugging per Kommandozeile per ''benno-useradmin -t -u <username> -p [password]''.
 +
 +Wird vom System nicht benötigt und dient als Hinweis, daß z.B. ein Modul nicht konfiguriert wurde.
  
 ==== REST Backend Daten ==== ==== REST Backend Daten ====
authentisierungs-protokoll.1574963010.txt.gz · Zuletzt geändert: 2019/11/28 17:43 von lwsystems