Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
externe_authentisierungsschnittstelle [2017/11/15 17:25] – [Zusätzliche Aliase] lwsystems | externe_authentisierungsschnittstelle [2022/09/13 19:12] (aktuell) – [Beispiel: Zusätzliche Aliase] lwsystems | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
Die Authentisierung gegen eine externe Benutzerdatenbank (z.B. LDAP oder ActiveDirectory) erfolgt mit Hilfe eines externen Programms. Dieses prüft die Anmeldedaten gegen die externe Datenbank und gibt den Status zurück. | Die Authentisierung gegen eine externe Benutzerdatenbank (z.B. LDAP oder ActiveDirectory) erfolgt mit Hilfe eines externen Programms. Dieses prüft die Anmeldedaten gegen die externe Datenbank und gibt den Status zurück. | ||
- | Der Programmpfad wird in der Konfigurationsdatei im Parameter EXTERNAL_AUTH festgelegt. Zum Beispiel: | ||
- | |||
- | < | ||
- | EXTERNAL_AUTH = / | ||
- | </ | ||
===== Authentisierungs-Protokoll ===== | ===== Authentisierungs-Protokoll ===== | ||
- | Das Authentisierungs-Modul | + | Ein Authentisierungsmodul |
+ | Beim Login werden der Reihe nach alle Authentiserungsmodule im Verzeichnis ''/ | ||
+ | ====== Beispiel: Zusätzliche Aliase | ||
- | ===== " | + | Einigen Usern soll zusätzlich Zugriff auf einzelne Adressen ermöglicht werden. Die Konfiguration über die LDAP-Attribute würde eine Erweiterung |
- | ====== Externe User ====== | + | In diesem Fall wird ein einfaches |
- | + | ||
- | Es sollen sich externe Benutzer, die nicht im zentralen Verwaltungssystem gepflegt werden können, an Benno MailArchiv anmelden können. Dieses Szenario läßt sich mit Hilfe eines Authentisierungsstacks lösen. | + | |
- | + | ||
- | In der Datei ''/ | + | |
- | + | ||
- | < | + | |
- | EXTERNAL_AUTH = / | + | |
- | </ | + | |
- | + | ||
- | Danach wird das Verzeichnis | + | |
- | + | ||
- | <code bash> | + | |
- | mkdir / | + | |
- | ln -s / | + | |
- | ln -s / | + | |
- | </ | + | |
- | + | ||
- | Das Authentisierungsmodul ruft der Reihe nach alle Authentiserungsmodule im Verzeichnis auf, bis die Authentisierung erfolgreich war. | + | |
- | + | ||
- | In diesem Fall kann die Authentisierung gegen einen [[ldap-authentisierungsmodul|LDAP Server]] oder gegen die Interne Datenbank erfolgen. | + | |
- | + | ||
- | ====== Zusätzliche Aliase | + | |
- | + | ||
- | Einigen Usern soll zusätzlich Zugriff auf einzelne Adressen ermöglicht werden. Die Konfiguration über die LDAP-Attribute würde eine Erweiterung des LDAP-Schemas erfordern | + | |
- | In diesem Fall wird ein einfaches | + | Das Authentisierungsmodul '' |
Das Authentisierungsmodul muss ausführbar sein: '' | Das Authentisierungsmodul muss ausführbar sein: '' | ||
- | Die CSV-Datei [[# | + | Die CSV-Datei |
===== csv_aliases ===== | ===== csv_aliases ===== | ||
Zeile 56: | Zeile 29: | ||
# / | # / | ||
# | # | ||
- | ADDRESSMAP=/ | + | ADDRESSMAP=/ |
read BENNOUSER BENNOPASSOLD | read BENNOUSER BENNOPASSOLD |