Архив писем Бенно (Benno Mail Archive Wiki)

Инструменты пользователя

Инструменты веб-сайта

Вы здесь: Архив писем Бенно » Протокол аутентификации
Последний просмотр: Benno MailArchiv, версия 2.8.9, на UCS
протокол аутентификации

Различия

Здесь показаны различия между двумя версиями.

Ссылка на этот сравнительный просмотр

Обе стороны предыдущей редакцииПредыдущая редакция
Следующая редакция		Предыдущая редакция
authentisierungs-protokoll [2017/11/13 16:48] lwsystemsauthentisierungs-protokoll [2024/02/08 09:55] (текущий) lwsystems
Zeile 2: Zeile 2:
  
  
-Dem Programm werden Benutzername und Passwort zeilenweise per STDIN übergben. Ein Test des Authentisierungsmoduls kann daher wie folgt durchgeführt werden.+Dem Programm werden Benutzername und Passwort zeilenweise per STDIN übergben. Ein Test eines Authentisierungsmoduls kann daher wie folgt durchgeführt werden.
  
-<code> +<code bash>
-echo -e "${USERNAME}\n${PASSWORD}" | /usr/lib/benno-web/benno_ldapauth+echo -e "${USERNAME}\n${PASSWORD}" | /usr/sbin/benno_auth.d
 </code>  </code> 
 +
 +Oder mit dem Kommando ''benno-useradmin'':
 +
 +<code bash>
 +benno-useradmin -t -u ${USERNAME} -p ${PASSWORD}
 +</code>
  
 В случае успешной аутентификации модуль возвращает несколько строк, содержащих метаданные пользователя, из стандартного вывода (STDOUT).  В случае успешной аутентификации модуль возвращает несколько строк, содержащих метаданные пользователя, из стандартного вывода (STDOUT). 
Zeile 30: Zeile 36:
 ==== ARCHIVE ==== ==== ARCHIVE ====
  
-Nach dem Schlüsselwort ARCHIVE wird die Bezeichnung des Containers zurückgegeben, auf den in dieser Session User zugegriffen werden soll. Dieser Wert bezieht sich auf den jeweiligen Inhalte des //<identifier>...identifier>// Tags in der Konfigurationsdatei [[Benno.xml|benno.xml.]]+Nach dem Schlüsselwort ARCHIVE wird die Bezeichnung des **Containers** (in der Regel der //<simplecontainer />//) zurückgegeben, auf den in dieser Session User zugegriffen werden soll. Dieser Wert bezieht sich auf den jeweiligen Inhalte des //<identifier>...identifier>// Tags in der Konfigurationsdatei [[Benno.xml|benno.xml.]]
  
 ==== ROLE ==== ==== ROLE ====
Zeile 55: Строка 61:
 Diese Zeile signalisiert, daß die Authentisierung erfolgreich war. Diese Zeile signalisiert, daß die Authentisierung erfolgreich war.
  
-===== optionale Rückgabe Parameter =====+===== optionale Rückgabe-Parameter ===== 
 + 
 +==== AUTH BREAK ==== 
 + 
 +Falls ein Authentisierungsmodul den String //AUTH BREAK// zurück gibt, wird der Authentisierungsvorgang sofort mit einem Authentisierungsfehler abgebrochen. Hiermit kann ein Modul z.B. einen Benutzer "aussperren", wenn dieser z.B. nicht aus dem LDAP gelöscht werden kann.
 + 
 +Доступ к другим модулям будет закрыт. 
 + 
 +==== AUTH LAST ==== 
 + 
 +Falls ein Authentisierungsmodul den String //AUTH LAST// zurück gibt, wird der Authentisierungsvorgang nach diesem Modul abgebrochen und die weiteren Module nicht mehr aufgerufen. 
 + 
 + 
 +==== AUTHPARAM ==== 
 + 
 +Это позволяет модулю аутентификации возвращать веб-приложению произвольные параметры. 
 + 
 +Beispiel: ''AUTHPARAM AUTHBY db'' signalisiert, daß die Authentisierung gegen die interne Datenbank von Benno MailArchiv erfolgt ist.
 + 
 +==== FILTER ==== 
 + 
 +Dem Schlüsselwort //FILTER// folgt durch ein Leerzeichen getrennt der Name mit dem dieser Filter im Web-Interface angezeigt wird. Der //FilterName// darf kein Leerzeichen enthalten. Ihm folgt durch ein Leerzeichen getrennt ein Lucene Filterstring.
 + 
 +=== Beispiel === 
 + 
 +Falls der Benutzername nach Ausscheiden eines Mitarbeiters neu vergeben wird, soll der neue Benutzer nicht auf die E-Mails des alten Benutzers zugreifen können. Dieses wird mit Hilfe eines Filtestrings realisiert. 
 +Das [[ldap-authentisierungsmodul|LDAP-Authentisierungsmodul]] gibt einen Filter zurück, wenn der Parameter //filter_before_created = true// konfiguriert wird.
 + 
 +''FILTER StartDate:20190701 NOT Date:[197001010000 TO 201907010000]'' 
 + 
 +Mit diesem FILTER-Parameter wird der Zugriff auf E-Mails vor dem 01.07.2019 unterbunden. Der Filter wird im Webinterface als //StartDate:20190701// gelistet.
  
 ==== WARN <Warnungstext> ==== ==== WARN <Warnungstext> ====
  
 Der //<Warnungstext>// wird im Logfile des Webservers ausgegeben. Der //<Warnungstext>// wird im Logfile des Webservers ausgegeben.
 +
 +==== NOTE <Infotext> ====
 +
 +Infotext für das Debugging per Kommandozeile per ''benno-useradmin -t -u <username> -p [password]''.
 +
 +Это не является обязательным требованием системы и служит указанием на то, что, например, модуль не был сконфигурирован.
  
 ==== REST Backend Daten ==== ==== REST Backend Daten ====
Zeile 67: Zeile 110:
 === RESTURL === === RESTURL ===
  
-URL des REST-Backends auf das der User in er Session zugreifen soll. Z.B. //http://localhost:21080//.+URL des REST-Backends auf das der User in der Session zugreifen soll. Z.B. //%%http://localhost:21080%%//.
  
-==== RESTUSER ====+=== RESTUSER ===
  
 Имя пользователя для аутентификации в REST-интерфейсе. Имя пользователя для аутентификации в REST-интерфейсе.
  
-==== RESTPASS ====+=== RESTPASS ===
  
 Пароль для аутентификации в REST-интерфейсе. Пароль для аутентификации в REST-интерфейсе.
  
authentisierungs-protokoll.1510591681.txt.gz · Zuletzt geändert: 2017/11/13 16:48 von lwsystems

Инструменты страницы

Пожертвовать Работает на PHP Действительный HTML5 Действительный CSS Разработано DokuWiki