Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
externe_authentisierungsschnittstelle [2017/08/30 14:29] – [Beispiel: Modulstack zur Authentisierung externer User] lwsystems | externe_authentisierungsschnittstelle [2022/09/13 19:12] (aktuell) – [Beispiel: Zusätzliche Aliase] lwsystems | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
Die Authentisierung gegen eine externe Benutzerdatenbank (z.B. LDAP oder ActiveDirectory) erfolgt mit Hilfe eines externen Programms. Dieses prüft die Anmeldedaten gegen die externe Datenbank und gibt den Status zurück. | Die Authentisierung gegen eine externe Benutzerdatenbank (z.B. LDAP oder ActiveDirectory) erfolgt mit Hilfe eines externen Programms. Dieses prüft die Anmeldedaten gegen die externe Datenbank und gibt den Status zurück. | ||
- | Der Programmpfad wird in der Konfigurationsdatei im Parameter EXTERNAL_AUTH festgelegt. Zum Beispiel: | ||
- | |||
- | < | ||
- | EXTERNAL_AUTH = / | ||
- | </ | ||
===== Authentisierungs-Protokoll ===== | ===== Authentisierungs-Protokoll ===== | ||
- | Das Authentisierungs-Modul | + | Ein Authentisierungsmodul |
+ | Beim Login werden der Reihe nach alle Authentiserungsmodule im Verzeichnis ''/ | ||
+ | ====== Beispiel: Zusätzliche Aliase | ||
- | ====== Beispiel: " | + | Einigen Usern soll zusätzlich Zugriff auf einzelne Adressen ermöglicht werden. Die Konfiguration über die LDAP-Attribute würde eine Erweiterung des LDAP-Schemas erfordern und ist daher nicht einfach umsetzbar. |
- | Es sollen sich externe Benutzer, die nicht im zentralen Verwaltungssystem gepflegt werden können, an Benno MailArchiv anmelden können. Dieses | + | In diesem Fall wird ein einfaches Authentisierungsmodul '' |
+ | |||
+ | Das Authentisierungsmodul '' | ||
+ | |||
+ | Das Authentisierungsmodul muss ausführbar sein: '' | ||
+ | |||
+ | Die CSV-Datei '' | ||
+ | |||
+ | ===== csv_aliases ===== | ||
- | In der Datei ''/ | ||
< | < | ||
- | EXTERNAL_AUTH = /usr/sbin/benno_auth.d | + | #!/bin/bash |
- | </code> | + | # |
+ | # /etc/ | ||
+ | # | ||
+ | ADDRESSMAP=/etc/ | ||
+ | |||
+ | read BENNOUSER BENNOPASSOLD | ||
+ | read BENNOPASS | ||
- | Danach wird das Verzeichnis ''/ | + | if [ " |
+ | BENNOPASS=" | ||
+ | else | ||
+ | if [ " | ||
+ | BENNOUSER=" | ||
+ | fi | ||
+ | fi | ||
- | <code bash> | + | if [ " |
- | mkdir / | + | echo "ERROR ERR_NOPASS\n"; |
- | ln -s / | + | >&2 echo " |
- | ln -s / | + | exit |
+ | fi | ||
+ | grep " | ||
+ | echo "MAIL ${ALIASADDRESS}" | ||
+ | done | ||
</ | </ | ||
- | Das Authentisierungsmodul ruft der Reihe nach alle Authentiserungsmodule im Verzeichnis auf, bis die Authentisierung erfolgreich war. | ||
- | In diesem Fall kann die Authentisierung gegen einen IMAP-Server mit Hilfe von [[benno-imap]] oder gegen die Interne Datenbank erfolgen. | + | ===== benno_addressmap.csv ===== |
+ | <file csv> | ||
+ | s.petersen; | ||
+ | k.schmidt; | ||
+ | k.schmidt; | ||
+ | u.hansen; | ||
+ | u.hansen; | ||
+ | </ |