Die Authentisierung gegen ein LDAP-Verzeichnis ist mit Hilfe eines Authentisierungsmoduls möglich. Zur Anbindung des LDAP-Moduls wird die Authentisierung auf „extern“ umgestellt.

In der Datei /etc/benno-web/benno.conf wird der Pfad zur externen Authentisierung wie folgt eingestellt:

EXTERNAL_AUTH = /usr/sbin/benno_auth.d

Ein eventuell vorhandenes Kommentarzeichen (#) vor dem Eintrag wird entfernt.

Das LDAP-Authentisierungsmodul wird per Symlink in das Verzeichnis des Authentisierungs-Stacks aktiviert:

ln  -s  /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d/

Подключение к Active Directory также устанавливается через LDAP. Подробности конфигурации описаны здесь

Настройки для связи с LDAP-сервером задаются в файле /etc/benno-web/ldapauth.conf .

Закомментированные записи для отдельных параметров в файле представляют собой настройки по умолчанию, которые также активны при наличии комментариев.

Для подключения Benno MailArchiv к LDAP-серверу необходимы следующие настройки.

хост = ldap.lw-systems.de

Der Hostname oder die IP-Adresse des LDAP-Server. Falls der Dienst nicht an den Standard-Port 389 gebunden ist, wird der Port mit einem Doppelpunkt getrennt angegeben.

basedn = dc=lw-systems,dc=net

BaseDN каталога LDAP.

userattr = uid

Поиск имени пользователя осуществляется с использованием указанного здесь атрибута. При аутентификации в домене Windows AD параметр должен быть установлен в значение sAMAccountName .

usersuffix = ou=users,dc=lw-systems,dc=net

По умолчанию, если `usersuffix` , поиск объекта пользователя выполняется в LDAP. Для этого требуется возможность создания анонимной привязки к каталогу LDAP или настройка ` bindn` с соответствующим паролем .

Если поиск невозможен, полное отличительное имя подразделения (OU), в котором хранятся объекты пользователей. После входа пользователя в систему создается привязка с uid=. и значение параметра "usersuffix".

objectclass = posixAccount

Фильтр для класса объектов, которым должна обладать учетная запись пользователя. В Windows AD требуется указать здесь параметр "пользователь" .

userfilter = (&(objectClass=posixAccount)(uid=%s))

Этот параметр позволяет настроить любой LDAP-фильтр, который должен соответствовать допустимому объекту пользователя. Это позволяет ограничить доступ к Benno MailArchive только для выбранных пользователей.

Если этот параметр активен, значения userattr и objectclass игнорироваться.

tls = false

Если установлено значение true , запрос к LDAP-серверу будет зашифрован.

binddn = cn=admin,dc=lw-systems,dc=net

Если эта функция включена, модуль аутентификации сначала выполняет привязку к LDAP с использованием этого DN пользователя и пароля .

электронная почта = псевдоним электронной почты = псевдоним электронной почты

Aus den hier konfigurierten LDAP-Attributen werden die gültigen E-Mail Adressen eines Benutzers ermittelt.

addemail = employee@lw-systems.net

Указанные здесь адреса будут присвоены всем пользователям в качестве дополнительных адресов электронной почты. Список адресов разделяется запятыми и пробелами.

роль = bennoRole

Этот (строковый) атрибут содержит роль, назначенную пользователю при входе в систему. Если здесь ничего не указано, каждый пользователь получает как минимум роль USER .

контейнер = bennoContainer

Этот (строковый) атрибут содержит информацию о контейнере, к которому пользователь имеет доступ после входа в систему. Если соответствующий атрибут не настроен, используется значение ` default_container` .

default_container = BennoContainer

Каждый пользователь получает доступ к этому контейнеру после входа в систему. BennoContainer является контейнером по умолчанию для архивирования и не должен изменяться без веской причины.

adminuser = benoadmin, суперадмин

после входа в систему назначается АДМИНИСТРАТОР

revisoruser = revisor

после входа в систему присваивается РЕДАКТОРА

уровень логарифма = 0

Уровень логирования модуля аутентификации во время отладки через командную строку.

echo -e "<username>\n<password>" | /etc/benno-web/benno_ldapauth

Модуль benno_ldapgroups позволяет назначать адреса электронной почты, настроенные для групп пользователей. Все пользователи в группе имеют доступ к электронным письмам, отправленным на адрес группы.

Модуль активируется командой
ln -s /usr/lib/benno-web/benno_ldapgroups /etc/benno-web/auth.d/
.

Этот модуль аутентификации доступен в Benno Web 2.4.1.

groupobjectclass = posixGroup

Класс объекта допустимых групп для назначения.

groupuserattr = memberUid

Поиск имени пользователя осуществляется по этому атрибуту группы. Если имя пользователя указано в группе, адрес электронной почты считывается из атрибута groupmailattr .

groupmailattr = univentionFreeAttribute15

Этот атрибут содержит адреса электронной почты, присвоенные группе. В качестве примера здесь использована домена UCS

Das LDAP-Schema kann mit spezifischen Attributen für Benno MailArchiv wie in der Schemadefinition beschrieben, erweitert werden.

Diese Attribute werden dann in der Konfigurationsdatei ldapauth.conf entsprechend adressiert.