Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- externe_authentisierungsschnittstelle [2020/07/09 10:55] – [Externe Authentisierungsschnittstelle] lwsystems
+++ externe_authentisierungsschnittstelle [2020/07/09 10:59] – lwsystems
@@ Zeile 6: / Zeile 6: @@
 ===== Authentisierungs-Protokoll =====
-Das Authentisierungs-Modul implementiert das [[Authentisierungs-Protokoll]] für die Anmeldung am Benno Web-UI.
+Ein Authentisierungsmodul implementiert das [[Authentisierungs-Protokoll]] für die Anmeldung am Benno Web-UI.
+Beim Login werden der Reihe nach alle Authentiserungsmodule im Verzeichnis ''/etc/benno-web/auth.d'' aufgerufen, bis die Authentisierung erfolgreich war.
+====== Beispiel: Zusätzliche Aliase  ======
-===== "Modulstack" zur Erweiterung der Authentisierung =====
-====== Externe User  ======
-Es sollen sich externe Benutzer, die nicht im zentralen Verwaltungssystem gepflegt werden können, an Benno MailArchiv anmelden können. Dieses Szenario läßt sich mit Hilfe eines Authentisierungsstacks lösen.
-In der Datei ''/etc/benno-web/benno.conf'' wird das das Modul //benno_auth.d// als externes Authentisierungsmodul konfiguriert.
-<code>
-EXTERNAL_AUTH = /usr/sbin/benno_auth.d
-</code>
-Danach wird das Verzeichnis ''/etc/benno-web/auth.d'' angelegt und hier die benötigten Authentisierungsmodule verlinkt. Im Beispiel sollen sich User über ihren IMAP-Account anmelden können.
-<code bash>
-mkdir /etc/benno-web/auth.d
-ln -s /usr/lib/benno-web/benno_sqliteauth /etc/benno-web/auth.d
-ln -s /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d
-</code>
-Das Authentisierungsmodul ruft der Reihe nach alle Authentiserungsmodule im Verzeichnis auf, bis die Authentisierung erfolgreich war.
-In diesem Fall kann die Authentisierung gegen einen [[ldap-authentisierungsmodul|LDAP Server]] oder gegen die Interne Datenbank erfolgen.
-====== Zusätzliche Aliase  ======
 Einigen Usern soll zusätzlich Zugriff auf einzelne Adressen ermöglicht werden. Die Konfiguration über die LDAP-Attribute würde eine Erweiterung des LDAP-Schemas erfordern und ist daher nicht einfach umsetzbar.
@@ Zeile 39: / Zeile 15: @@
 In diesem Fall wird ein einfaches Authentisierungsmodul ''[[#csv_aliases]]'' erstellt und in den Modulstack integriert.
-Zuerst wird das Verzeichnis ''/etc/benno-web/auth.d'' angelegt und hier die benötigten Authentisierungsmodule verlinkt. Im Beispiel die vorhandene LDAP-Authentisierung.
+Das Authentisierungsmodul ''[[#csv_aliases]]'' (s.u.) wird im Verzeichnis ''/etc/benno-web/auth.d'' erstellt. Dieses liest den einzelnen Benutzern zugeordneten Aliase aus einer CSV-Datei.
-<code bash>
-mkdir /etc/benno-web/auth.d
-ln -s /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d
-</code>
-Im nächsten Schritt wird das Authentisierungsmodul ''[[#csv_aliases]]'' (s.u.) im Verzeichnis ''/etc/benno-web/auth.d'' erstellt. Dieses liest den einzelnen Benutzern zugeordneten Aliase aus einer CSV-Datei.
 Das Authentisierungsmodul muss ausführbar sein: ''chmod 0755 /etc/benno-web/auth.d/csv_aliases''.

Das Benno MailArchiv Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge