Имя пользователя и пароль передаются в программу построчно через стандартный ввод (STDIN). Таким образом, модуль аутентификации можно протестировать следующим образом.

echo  -e  "  ${USERNAME} \n ${PASSWORD} " |  /usr/sbin/benno_auth.d

Или с помощью команды benno-useradmin :

beno-useradmin -t  -u  ${ИМЯ ПОЛЬЗОВАТЕЛЯ}  -p  ${ПАРОЛЬ}

В случае успешной аутентификации модуль возвращает несколько строк, содержащих метаданные пользователя, из стандартного вывода (STDOUT).

ARCHIVE BennoContainer ROLE USER DISPLAYNAME Sabine Petersen MAIL info@hansen-und-meyer.de MAIL s.petersen@hansen-und-meyer.de MAIL sabine.petersen@hansen-und-meyer.de USERID s.petersen AUTH OK

В случае возникновения ошибки возвращается строка, начинающаяся с ERROR (например, "ERROR ERR_AUTH")

После сообщения об ошибке (ERROR) возвращается символическое сообщение об ошибке, разделенное пробелами. Соответствующие сообщения об ошибках сохраняются в файле /etc/benno/benno-errors.txt и отображаются в окне сообщений на экране входа в систему.

контейнера (обычно это ) следует за ключевым словом ARCHIVE. Функция возвращает значение, к которому пользователь должен иметь доступ в данной сессии. Это значение относится к соответствующему содержимому. … Теги в конфигурационном файле benno.xml.

Это значение указывает, является ли пользователь обычным пользователем (USER), администратором (ADMIN) или аудитором (REVISOR). На практике это значение в настоящее время не оказывает никакого эффекта. Встроенный модуль аутентификации устанавливает значение MAIL для пользователей, которые в базе данных имеют статус ADMIN или REVISOR *@*.

Имя пользователя для отображения в веб-интерфейсе.

Это значение задает фильтр для отображения электронных писем. Он должен содержать все адреса электронной почты, к которым пользователю разрешен доступ.

Каждая строка MAIL содержит адрес электронной почты, письма из которого пользователь может прочитать. Это значение может быть использовано в качестве строки фильтра Lucene, допускающей использование подстановочных символов.

Возвращаемое значение, необязательное по умолчанию, например... @ Если это значение задано, временные данные пользователя с этим идентификатором будут кэшированы во внутренней базе данных.

Значение переменной USERID должно в масштабах всей системы .

Эта строка указывает на то, что аутентификация прошла успешно.

возвращает строку AUTH BREAK

возвращает строку AUTH LAST

Falls ein Authentisierungsmodul den String AUTH LAST zurück gibt, wird die Verarbeitung der Authentisierungsmodule nach diesem Modul beendet.

Weitere Module werden nicht mehr berücksichtigt.

Это позволяет модулю аутентификации возвращать веб-приложению произвольные параметры.

Пример: AUTHPARAM AUTHBY db сигнализирует о том, что аутентификация была выполнена во внутренней базе данных Benno MailArchiv.

ключевого слова FILTER , разделенного пробелом, указывается имя, под которым этот фильтр будет отображаться в веб-интерфейсе. Имя фильтра не должно содержать пробелов. Затем, разделенный пробелом, указывается строка фильтра Lucene.

Если имя пользователя переназначается после увольнения сотрудника, новый пользователь не должен иметь доступа к электронной почте старого пользователя. Это достигается с помощью строки фильтра. Модуль аутентификации LDAP задан параметр `filter_before_created = true`

FILTER StartDate:20190701 NOT Date:[197001010000 TO 201907010000]

Этот параметр FILTER блокирует доступ к электронным письмам, отправленным до 1 июля 2019 года. В веб-интерфейсе фильтр отображается как StartDate: 20190701 .

Он Эта информация записывается в лог-файл веб-сервера.

Информационный текст для отладки через командную строку с помощью команды `benno-useradmin -t -u`. -p [пароль] .

Это не является обязательным требованием системы и служит указанием на то, что, например, модуль не был сконфигурирован.

Эти значения переопределяют значения, предварительно заданные в конфигурационном файле /etc/benno-web/rest.conf .

URL-адрес REST-бэкэнда, к которому пользователь должен обратиться в рамках сессии. Например, http://localhost:21080 .

Имя пользователя для аутентификации в REST-интерфейсе.

Пароль для аутентификации в REST-интерфейсе.