Benutzer-Werkzeuge

Webseiten-Werkzeuge


externe_authentisierungsschnittstelle

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
externe_authentisierungsschnittstelle [2020/07/09 12:55]
lwsystems [Externe Authentisierungsschnittstelle]
externe_authentisierungsschnittstelle [2020/07/09 12:59] (aktuell)
lwsystems
Zeile 6: Zeile 6:
 ===== Authentisierungs-Protokoll ===== ===== Authentisierungs-Protokoll =====
  
-Das Authentisierungs-Modul ​implementiert das [[Authentisierungs-Protokoll]] für die Anmeldung am Benno Web-UI. ​+Ein Authentisierungsmodul ​implementiert das [[Authentisierungs-Protokoll]] für die Anmeldung am Benno Web-UI.  
 +Beim Login werden der Reihe nach alle Authentiserungsmodule im Verzeichnis ''/​etc/​benno-web/​auth.d''​ aufgerufen, bis die Authentisierung erfolgreich war.
  
- +====== BeispielZusätzliche Aliase ​ ======
-===== "​Modulstack"​ zur Erweiterung der Authentisierung ​===== +
- +
-====== Externe User  ====== +
- +
-Es sollen sich externe Benutzer, die nicht im zentralen Verwaltungssystem gepflegt werden können, an Benno MailArchiv anmelden können. Dieses Szenario läßt sich mit Hilfe eines Authentisierungsstacks lösen. +
- +
-In der Datei ''/​etc/​benno-web/​benno.conf''​ wird das das Modul //​benno_auth.d//​ als externes Authentisierungsmodul konfiguriert. +
- +
-<​code>​ +
-EXTERNAL_AUTH = /​usr/​sbin/​benno_auth.d +
-</​code>​  +
- +
-Danach wird das Verzeichnis ''/​etc/​benno-web/​auth.d''​ angelegt und hier die benötigten Authentisierungsmodule verlinkt. Im Beispiel ​sollen sich User über ihren IMAP-Account anmelden können. +
- +
-<code bash> +
-mkdir /​etc/​benno-web/​auth.d +
-ln -s /​usr/​lib/​benno-web/​benno_sqliteauth /​etc/​benno-web/​auth.d +
-ln -s /​usr/​lib/​benno-web/​benno_ldapauth /​etc/​benno-web/​auth.d  +
-</​code>​ +
- +
-Das Authentisierungsmodul ruft der Reihe nach alle Authentiserungsmodule im Verzeichnis auf, bis die Authentisierung erfolgreich war. +
- +
-In diesem Fall kann die Authentisierung gegen einen [[ldap-authentisierungsmodul|LDAP Server]] oder gegen die Interne Datenbank erfolgen. +
- +
-====== ​Zusätzliche Aliase ​ ======+
  
 Einigen Usern soll zusätzlich Zugriff auf einzelne Adressen ermöglicht werden. Die Konfiguration über die LDAP-Attribute würde eine Erweiterung des LDAP-Schemas erfordern und ist daher nicht einfach umsetzbar. Einigen Usern soll zusätzlich Zugriff auf einzelne Adressen ermöglicht werden. Die Konfiguration über die LDAP-Attribute würde eine Erweiterung des LDAP-Schemas erfordern und ist daher nicht einfach umsetzbar.
Zeile 39: Zeile 15:
 In diesem Fall wird ein einfaches Authentisierungsmodul ''​[[#​csv_aliases]]''​ erstellt und in den Modulstack integriert. In diesem Fall wird ein einfaches Authentisierungsmodul ''​[[#​csv_aliases]]''​ erstellt und in den Modulstack integriert.
  
-Zuerst wird das Verzeichnis ''/​etc/​benno-web/​auth.d''​ angelegt und hier die benötigten Authentisierungsmodule verlinkt. Im Beispiel die vorhandene LDAP-Authentisierung. +Das Authentisierungsmodul ''​[[#​csv_aliases]]''​ (s.u.) ​wird im Verzeichnis ''/​etc/​benno-web/​auth.d''​ erstellt. Dieses liest den einzelnen Benutzern zugeordneten Aliase aus einer CSV-Datei.
- +
-<code bash> +
-mkdir /​etc/​benno-web/​auth.d +
-ln -s /​usr/​lib/​benno-web/​benno_ldapauth /​etc/​benno-web/​auth.d +
-</​code>​ +
- +
-Im nächsten Schritt wird das Authentisierungsmodul ''​[[#​csv_aliases]]''​ (s.u.) im Verzeichnis ''/​etc/​benno-web/​auth.d''​ erstellt. Dieses liest den einzelnen Benutzern zugeordneten Aliase aus einer CSV-Datei.+
  
 Das Authentisierungsmodul muss ausführbar sein: ''​chmod 0755 /​etc/​benno-web/​auth.d/​csv_aliases''​. Das Authentisierungsmodul muss ausführbar sein: ''​chmod 0755 /​etc/​benno-web/​auth.d/​csv_aliases''​.
externe_authentisierungsschnittstelle.txt · Zuletzt geändert: 2020/07/09 12:59 von lwsystems