Имя пользователя и пароль передаются в программу построчно через стандартный ввод (STDIN). Таким образом, модуль аутентификации можно протестировать следующим образом.

echo -e "${USERNAME}\n${PASSWORD}" | /usr/sbin/benno_auth.d

Или с помощью команды benno-useradmin:

benno-useradmin -t -u ${USERNAME} -p ${PASSWORD}

В случае успешной аутентификации модуль возвращает несколько строк, содержащих метаданные пользователя, из стандартного вывода (STDOUT).

ARCHIVE BennoContainer ROLE USER DISPLAYNAME Sabine Petersen MAIL info@hansen-und-meyer.de MAIL s.petersen@hansen-und-meyer.de MAIL sabine.petersen@hansen-und-meyer.de USERID s.petersen AUTH OK

В случае возникновения ошибки возвращается строка, начинающаяся с ERROR (например, "ERROR ERR_AUTH")

После сообщения об ошибке (ERROR) возвращается символическое сообщение об ошибке, разделенное пробелами. Соответствующие сообщения об ошибках сохраняются в файле /etc/benno/benno-errors.txt и отображаются в окне сообщений на экране входа в систему.

Nach dem Schlüsselwort ARCHIVE wird die Bezeichnung des Containers (in der Regel der <simplecontainer />) zurückgegeben, auf den in dieser Session User zugegriffen werden soll. Dieser Wert bezieht sich auf den jeweiligen Inhalte des <identifier>…</identifier> Tags in der Konfigurationsdatei benno.xml.

Это значение указывает, является ли пользователь обычным пользователем (USER), администратором (ADMIN) или аудитором (REVISOR). На практике это значение в настоящее время не оказывает никакого эффекта. Встроенный модуль аутентификации устанавливает значение MAIL для пользователей, которые в базе данных имеют статус ADMIN или REVISOR *@*.

Имя пользователя для отображения в веб-интерфейсе.

Это значение задает фильтр для отображения электронных писем. Он должен содержать все адреса электронной почты, к которым пользователю разрешен доступ.

Каждая строка MAIL содержит адрес электронной почты, письма из которого пользователь может прочитать. Это значение может быть использовано в качестве строки фильтра Lucene, допускающей использование подстановочных символов.

Optionaler Rückgabewert wie zum Beispiel <username>@<mandantenbezeichnung>. Falls dieser Wert gesetzt ist, werden die temporären Daten des Bentzers mit dieser ID in der internen Datenbank zwischengespeichert.

Значение переменной USERID должно в масштабах всей системы .

Эта строка указывает на то, что аутентификация прошла успешно.

Falls ein Authentisierungsmodul den String AUTH BREAK zurück gibt, wird der Authentisierungsvorgang sofort mit einem Authentisierungsfehler abgebrochen. Hiermit kann ein Modul z.B. einen Benutzer „aussperren“, wenn dieser z.B. nicht aus dem LDAP gelöscht werden kann.

Это позволяет модулю аутентификации возвращать веб-приложению произвольные параметры.

Beispiel: AUTHPARAM AUTHBY db signalisiert, daß die Authentisierung gegen die interne Datenbank von Benno MailArchiv erfolgt ist.

Dem Schlüsselwort FILTER folgt durch ein Leerzeichen getrennt der Name mit dem dieser Filter im Web-Interface angezeigt wird. Der FilterName darf kein Leerzeichen enthalten. Ihm folgt durch ein Leerzeichen getrennt ein Lucene Filterstring.

Falls der Benutzername nach Ausscheiden eines Mitarbeiters neu vergeben wird, soll der neue Benutzer nicht auf die E-Mails des alten Benutzers zugreifen können. Dieses wird mit Hilfe eines Filtestrings realisiert. Das LDAP-Authentisierungsmodul gibt einen Filter zurück, wenn der Parameter filter_before_created = true konfiguriert wird.

FILTER StartDate:20190701 NOT SortableDate:[197001010000 TO 201907010000]

Этот параметр FILTER блокирует доступ к электронным письмам, отправленным до 1 июля 2019 года. В веб-интерфейсе фильтр отображается как StartDate: 20190701 .

Der <Warnungstext> wird im Logfile des Webservers ausgegeben.

Infotext für das Debugging per Kommandozeile per benno-useradmin -t -u .

Это не является обязательным требованием системы и служит указанием на то, что, например, модуль не был сконфигурирован.

Diese Werte überschreiben die in der Konfigurationsdatei /etc/benno-web/rest.conf voreingestellten Werte.

URL-адрес REST-бэкэнда, к которому пользователь должен обратиться в рамках сессии. Например, http://localhost:21080.

Имя пользователя для аутентификации в REST-интерфейсе.

Пароль для аутентификации в REST-интерфейсе.