The Benno Mail Archive Wiki

User tools

Website tools

You are here: Benno Mail Archive » LDAP authentication module
Last viewed: External authentication interface Database schema
LDAP authentication module

Differences

The differences between two versions are shown here.

Link to this comparison view

Both sides of the previous revisionPrevious revision
Next revision		Previous revision
ldap-authentisierungsmodul [2017/11/15 15:49] – [Konfiguration] lwsystemsldap-authentisierungsmodul [2024/11/04 15:14] (current) – [LDAP-Authentisierungsmodul] lwsystems
Zeile 2: Zeile 2:
  
  
-Die Authentisierung gegen ein LDAP-Verzeichnis ist mit Hilfe eines [[Externe Authentisierungsschnittstelle| Authentisierungsmoduls]] möglich. Zur Anbindung des LDAP-Moduls wird die Authentisierung auf "extern" umgestellt. 
  
-In der Datei [[Benno.conf|/etc/benno-web/benno.conf]] wird der Pfad zur externen Authentisierung wie folgt eingestellt: 
-<code>EXTERNAL_AUTH = /usr/sbin/benno_auth.dcode> 
-Ein eventuell vorhandenes Kommentarzeichen (#) vor dem Eintrag wird entfernt. 
  
-Das LDAP-Authentisierungsmodul wird per Symlink in das Verzeichnis des Authentisierungs-Stacks aktiviert: 
  
-<code bash>ln -s /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d/code> 
-  
 ===== Active Directory ===== ===== Active Directory =====
  
Zeile 23: Zeile 16:
 Die in der Datei auskommentierten Angaben für die einzelnen Parameter sind Voreinstellungen, die auch mit Kommentarzeichen aktiv sind. Die in der Datei auskommentierten Angaben für die einzelnen Parameter sind Voreinstellungen, die auch mit Kommentarzeichen aktiv sind.
  
-===== ldapauth.conf =====+===== Konfigurationsdatei ldapauth.conf =====
  
 The following adjustments are necessary for connecting Benno MailArchiv to an LDAP server. The following adjustments are necessary for connecting Benno MailArchiv to an LDAP server.
Zeile 34: Zeile 27:
  
 Der Hostname oder die IP-Adresse des LDAP-Server. Falls der Dienst nicht an den Standard-Port 389 gebunden ist, wird der Port mit einem Doppelpunkt getrennt angegeben. Der Hostname oder die IP-Adresse des LDAP-Server. Falls der Dienst nicht an den Standard-Port 389 gebunden ist, wird der Port mit einem Doppelpunkt getrennt angegeben.
 +Ein Backup-Host kann hier durch ein Komma getrennt angegeben werden.
  
 === basedn === === basedn ===
Line 89: Zeile 83:
  
 Aus den hier konfigurierten LDAP-Attributen werden die gültigen E-Mail Adressen eines Benutzers ermittelt. Aus den hier konfigurierten LDAP-Attributen werden die gültigen E-Mail Adressen eines Benutzers ermittelt.
 +Hier können per Komma getrennt jeweils mehrere Attribute angebeben werden. 
 +Beispiel: ''alias = emailAlias, mailAlternativeAddress''  
  
 === addemail === === addemail ===
Zeile 127: Line 122:
 Liste von Benutzernamen, die nach dem Login die Rolle //REVISOR// zugewiesen bekommen. Liste von Benutzernamen, die nach dem Login die Rolle //REVISOR// zugewiesen bekommen.
  
 +=== filter_before-created ===
 +
 +Default: //false//
 +
 +Falls dieser Wert auf //true// gesetzt wird, wird das Attribut "whenCreated" (ActiveDirectory) ausgelesen und hiermit ein Filterstring generiert, der den Zugriff auf E-Mails vor dem Erstellungsdatum des Users unterbindet.
  
 === loglevel === === loglevel ===
Zeile 134: Zeile 134:
 Log level of the authentication module during debugging via the command line. Log level of the authentication module during debugging via the command line.
  
-  echo -e "<username>\n<password>" | /etc/benno-web/benno_ldapauth+  echo -e "<username>\n<password>" | /etc/benno-web/auth.d/benno_ldapauth
  
 ==== Gruppen-Zuordnung ==== ==== Gruppen-Zuordnung ====
Zeile 162: Zeile 162:
   groupmailattr = univentionFreeAttribute15   groupmailattr = univentionFreeAttribute15
  
-Dieses Attribut enthält E-Mail Adressen, die der Gruppe zugeordnet sind. Als Beispiel wurde hier die Konfiguration einer [[konfigurationsbeispiele:univention|UCS Domäne]] herangezogen.+Dieses Attribut enthält E-Mail Adressen, die der Gruppe zugeordnet sind. Als Beispiel wurde hier die Konfiguration einer [[konfigurationsbeispiele:univention:erweiterte_attribute|UCS Domäne]] herangezogen.
  
 ===== Schemaerweiterung ===== ===== Schemaerweiterung =====
  
-Das LDAP-Schema kann mit spezifischen Attributen für Benno MailArchiv wie in der [[benno-ldap.schema|Schemadefinition]] beschrieben, erweitert werden.\\+Das LDAP-Schema kann mit spezifischen Attributen für Benno MailArchiv erweitert werden. Das Schema ist in der [[benno-ldap.schema|Schemadefinition]] beschrieben.\\
  
-Diese Attribute werden dann in der Konfigurationsdatei [[:konfigurationsbeispiele:ldapauth.conf|ldapauth.conf]] entsprechend adressiert.+Diese Attribute müssen in der Konfigurationsdatei [[:konfigurationsbeispiele:ldapauth.conf|ldapauth.conf]] entsprechend adressiert werden.
  
  
ldap-authentisierungsmodul.1510760972.txt.gz · Zuletzt geändert: 2017/11/15 15:49 von lwsystems

Page Tools

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki