Die Authentisierung gegen eine externe Benutzerdatenbank (z.B. LDAP oder ActiveDirectory) erfolgt mit Hilfe eines externen Programms. Dieses prüft die Anmeldedaten gegen die externe Datenbank und gibt den Status zurück.

Der Programmpfad wird in der Konfigurationsdatei im Parameter EXTERNAL_AUTH festgelegt. Zum Beispiel:

EXTERNAL_AUTH = /usr/local/sbin/benno_externalauth

Das Authentisierungs-Modul implementiert das Authentisierungs-Protokoll für die Anmeldung am Benno Web-UI.

Es sollen sich externe Benutzer, die nicht im zentralen Verwaltungssystem gepflegt werden können, an Benno MailArchiv anmelden können. Dieses Szenario läßt sich mit Hilfe eines Authentisierungsstacks lösen.

In der Datei /etc/benno-web/benno.conf wird das das Modul benno_auth.d als externes Authentisierungsmodul konfiguriert.

EXTERNAL_AUTH = /usr/sbin/benno_auth.d

Danach wird das Verzeichnis /etc/benno-web/auth.d angelegt und hier die benötigten Authentisierungsmodule verlinkt.

mkdir /etc/benno-web/auth.d
ln -s /usr/lib/benno-web/benno_sqliteauth /etc/benno-web/auth.d
ln -s /usr/lib/benno-imap/benno_imapauth /etc/benno-web/auth.d 

Das Authentisierungsmodul ruft der Reihe nach alle Authentiserungsmodule im Verzeichnis auf, bis die Authentisierung erfolgreich war.

In diesem Fall kann die Authentisierung gegen einen IMAP-Server mit Hilfe von benno-imap oder gegen die Interne Datenbank erfolgen.