Архив писем Бенно (Benno Mail Archive Wiki)

Инструменты пользователя

Инструменты веб-сайта

Вы здесь: Архив писем Бенно » Протокол аутентификации
Последний просмотр:
протокол аутентификации

Различия

Здесь показаны различия между двумя версиями.

Ссылка на этот сравнительный просмотр

Обе стороны предыдущей редакцииПредыдущая редакция
Следующая редакция		Предыдущая редакция
authentisierungs-protokoll [2018/12/10 15:04] – [ARCHIVE] lwsystemsauthentisierungs-protokoll [2024/02/08 09:55] (текущий) lwsystems
Zeile 2: Zeile 2:
  
  
-Dem Programm werden Benutzername und Passwort zeilenweise per STDIN übergben. Ein Test des Authentisierungsmoduls kann daher wie folgt durchgeführt werden.+Dem Programm werden Benutzername und Passwort zeilenweise per STDIN übergben. Ein Test eines Authentisierungsmoduls kann daher wie folgt durchgeführt werden.
  
-<code> +<code bash>
-echo -e "${USERNAME}\n${PASSWORD}" | /usr/lib/benno-web/benno_ldapauth+echo -e "${USERNAME}\n${PASSWORD}" | /usr/sbin/benno_auth.d
 </code>  </code> 
 +
 +Oder mit dem Kommando ''benno-useradmin'':
 +
 +<code bash>
 +benno-useradmin -t -u ${USERNAME} -p ${PASSWORD}
 +</code>
  
 В случае успешной аутентификации модуль возвращает несколько строк, содержащих метаданные пользователя, из стандартного вывода (STDOUT).  В случае успешной аутентификации модуль возвращает несколько строк, содержащих метаданные пользователя, из стандартного вывода (STDOUT). 
Zeile 56: Zeile 62:
  
 ===== optionale Rückgabe-Parameter ===== ===== optionale Rückgabe-Parameter =====
 +
 +==== AUTH BREAK ====
 +
 +Falls ein Authentisierungsmodul den String //AUTH BREAK// zurück gibt, wird der Authentisierungsvorgang sofort mit einem Authentisierungsfehler abgebrochen. Hiermit kann ein Modul z.B. einen Benutzer "aussperren", wenn dieser z.B. nicht aus dem LDAP gelöscht werden kann.
 +
 +Доступ к другим модулям будет закрыт.
 +
 +==== AUTH LAST ====
 +
 +Falls ein Authentisierungsmodul den String //AUTH LAST// zurück gibt, wird der Authentisierungsvorgang nach diesem Modul abgebrochen und die weiteren Module nicht mehr aufgerufen.
 +
 +
 +==== AUTHPARAM ====
 +
 +Это позволяет модулю аутентификации возвращать веб-приложению произвольные параметры.
 +
 +Beispiel: ''AUTHPARAM AUTHBY db'' signalisiert, daß die Authentisierung gegen die interne Datenbank von Benno MailArchiv erfolgt ist.
 +
 +==== FILTER ====
 +
 +Dem Schlüsselwort //FILTER// folgt durch ein Leerzeichen getrennt der Name mit dem dieser Filter im Web-Interface angezeigt wird. Der //FilterName// darf kein Leerzeichen enthalten. Ihm folgt durch ein Leerzeichen getrennt ein Lucene Filterstring.
 +
 +=== Beispiel ===
 +
 +Falls der Benutzername nach Ausscheiden eines Mitarbeiters neu vergeben wird, soll der neue Benutzer nicht auf die E-Mails des alten Benutzers zugreifen können. Dieses wird mit Hilfe eines Filtestrings realisiert.
 +Das [[ldap-authentisierungsmodul|LDAP-Authentisierungsmodul]] gibt einen Filter zurück, wenn der Parameter //filter_before_created = true// konfiguriert wird.
 +
 +''FILTER StartDate:20190701 NOT Date:[197001010000 TO 201907010000]''
 +
 +Mit diesem FILTER-Parameter wird der Zugriff auf E-Mails vor dem 01.07.2019 unterbunden. Der Filter wird im Webinterface als //StartDate:20190701// gelistet.
  
  
Строка 61: Zeile 97:
  
 Der //<Warnungstext>// wird im Logfile des Webservers ausgegeben. Der //<Warnungstext>// wird im Logfile des Webservers ausgegeben.
 +
 +==== NOTE <Infotext> ====
 +
 +Infotext für das Debugging per Kommandozeile per ''benno-useradmin -t -u <username> -p [password]''.
 +
 +Это не является обязательным требованием системы и служит указанием на то, что, например, модуль не был сконфигурирован.
  
 ==== REST Backend Daten ==== ==== REST Backend Daten ====
authentisierungs-protokoll.1544454247.txt.gz · Zuletzt geändert: 2018/12/10 15:04 von lwsystems

Инструменты страницы

Пожертвовать Работает на PHP Действительный HTML5 Действительный CSS Разработано DokuWiki