The Benno Mail Archive Wiki

User tools

Website tools

You are here: Benno Mail Archive » Authentication protocol
Last viewed: Database schema
authentication protocol

Differences

The differences between two versions are shown here.

Link to this comparison view

Both sides of the previous revisionPrevious revision
Next revision		Previous revision
authentisierungs-protokoll [2017/11/13 16:50] lwsystemsauthentisierungs-protokoll [2024/02/08 09:55] (current) lwsystems
Zeile 2: Zeile 2:
  
  
-Dem Programm werden Benutzername und Passwort zeilenweise per STDIN übergben. Ein Test des Authentisierungsmoduls kann daher wie folgt durchgeführt werden.+Dem Programm werden Benutzername und Passwort zeilenweise per STDIN übergben. Ein Test eines Authentisierungsmoduls kann daher wie folgt durchgeführt werden.
  
-<code> +<code bash
-echo -e "${USERNAME}\n${PASSWORD}" | /usr/lib/benno-web/benno_ldapauth+echo -e "${USERNAME}\n${PASSWORD}" | /usr/sbin/benno_auth.d
 </code>  </code> 
 +
 +Oder mit dem Kommando ''benno-useradmin'':
 +
 +<code bash>
 +benno-useradmin -t -u ${USERNAME} -p ${PASSWORD}
 +</code>
  
 In the event of successful authentication, the module returns several lines containing the user's metadata from STDOUT.  In the event of successful authentication, the module returns several lines containing the user's metadata from STDOUT. 
Zeile 30: Zeile 36:
 ==== ARCHIVE ==== ==== ARCHIVE ====
  
-Nach dem Schlüsselwort ARCHIVE wird die Bezeichnung des Containers zurückgegeben, auf den in dieser Session User zugegriffen werden soll. Dieser Wert bezieht sich auf den jeweiligen Inhalte des //<identifier>...identifier>// Tags in der Konfigurationsdatei [[Benno.xml|benno.xml.]]+Nach dem Schlüsselwort ARCHIVE wird die Bezeichnung des **Containers** (in der Regel der //<simplecontainer />//zurückgegeben, auf den in dieser Session User zugegriffen werden soll. Dieser Wert bezieht sich auf den jeweiligen Inhalte des //<identifier>...identifier>// Tags in der Konfigurationsdatei [[Benno.xml|benno.xml.]]
  
 ==== ROLE ==== ==== ROLE ====
Zeile 56: Zeile 62:
  
 ===== optionale Rückgabe-Parameter ===== ===== optionale Rückgabe-Parameter =====
 +
 +==== AUTH BREAK ====
 +
 +Falls ein Authentisierungsmodul den String //AUTH BREAK// zurück gibt, wird der Authentisierungsvorgang sofort mit einem Authentisierungsfehler abgebrochen. Hiermit kann ein Modul z.B. einen Benutzer "aussperren", wenn dieser z.B. nicht aus dem LDAP gelöscht werden kann.
 +
 +No further modules will be accessed.
 +
 +==== AUTH LAST ====
 +
 +Falls ein Authentisierungsmodul den String //AUTH LAST// zurück gibt, wird der Authentisierungsvorgang nach diesem Modul abgebrochen und die weiteren Module nicht mehr aufgerufen.
 +
 +
 +==== AUTHPARAM ====
 +
 +This allows the authentication module to return arbitrary parameters to the web application.
 +
 +Beispiel: ''AUTHPARAM AUTHBY db'' signalisiert, daß die Authentisierung gegen die interne Datenbank von Benno MailArchiv erfolgt ist.
 +
 +==== FILTER ====
 +
 +Dem Schlüsselwort //FILTER// folgt durch ein Leerzeichen getrennt der Name mit dem dieser Filter im Web-Interface angezeigt wird. Der //FilterName// darf kein Leerzeichen enthalten. Ihm folgt durch ein Leerzeichen getrennt ein Lucene Filterstring.
 +
 +=== Beispiel ===
 +
 +Falls der Benutzername nach Ausscheiden eines Mitarbeiters neu vergeben wird, soll der neue Benutzer nicht auf die E-Mails des alten Benutzers zugreifen können. Dieses wird mit Hilfe eines Filtestrings realisiert.
 +Das [[ldap-authentisierungsmodul|LDAP-Authentisierungsmodul]] gibt einen Filter zurück, wenn der Parameter //filter_before_created = true// konfiguriert wird.
 +
 +''FILTER StartDate:20190701 NOT Date:[197001010000 TO 201907010000]''
 +
 +Mit diesem FILTER-Parameter wird der Zugriff auf E-Mails vor dem 01.07.2019 unterbunden. Der Filter wird im Webinterface als //StartDate:20190701// gelistet.
  
  
Line 61: Zeile 97:
  
 Der //<Warnungstext>// wird im Logfile des Webservers ausgegeben. Der //<Warnungstext>// wird im Logfile des Webservers ausgegeben.
 +
 +==== NOTE <Infotext> ====
 +
 +Infotext für das Debugging per Kommandozeile per ''benno-useradmin -t -u <username> -p [password]''.
 +
 +This is not required by the system and serves as an indication that, for example, a module has not been configured.
  
 ==== REST Backend Daten ==== ==== REST Backend Daten ====
Zeile 70: Zeile 112:
 URL des REST-Backends auf das der User in der Session zugreifen soll. Z.B. //%%http://localhost:21080%%//. URL des REST-Backends auf das der User in der Session zugreifen soll. Z.B. //%%http://localhost:21080%%//.
  
-==== RESTUSER ====+=== RESTUSER ===
  
 Username for authentication on the REST interface. Username for authentication on the REST interface.
  
-==== RESTPASS ====+=== RESTPASS ===
  
 Password for authentication on the REST interface. Password for authentication on the REST interface.
  
authentisierungs-protokoll.1510591811.txt.gz · Zuletzt geändert: 2017/11/13 16:50 von lwsystems

Page Tools

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki