[openbenno-users] Open Benno -> LDAP-Authentifizierung

Rene Wiermer r.wiermer at lw-systems.de
Fri May 28 15:10:53 CEST 2010 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 28.05.2010 10:28, Ralf Schulze wrote:
> Ich habe Open Benno auf einem Testsystem eingerichtet - das läuft soweit.
> 
> Es ist wichtig, dass eine Authentifikation über bestehende User im LDAP
> bestehen sollte...
> 
> -> Aus diesem Grund habe ich mir den Artikel
>  
> angesehen und versucht die entsprechenden Änderungen vorzunehmen.
> 
> 
> 
> Meine Probleme:
> 
> * Ich habe keine Erfahrungen mit dem CAS-System und möchte dieses gern NICHT
> benutzen, kann ich dann einfach alle (im Artikel genannten) Einträge dazu
> aus der Beispiel-XML-Konfiguration entfernen?
> 
In der Lösung wird CAS als Authentifizierungsbackend genommen, und AD
(ergo LDAP) zur Authorisierung.
In der Spring Security Dokumentation ist beschrieben, wie sie LDAP auch
zur Authentifizierung nutzen können.
Die angepasste Javaklasse dient nur dazu, die passenden Berechtigungen
aus dem AD hinzuzufügen. Alternativ können sie auch den
Standardmechanismus benutzen und /srv/mailarchive/userdb/userdetails.py,
insb. GET USER, anpassen und dort LDAP-Anfragen einfügen.

> 
> * Da eine Authentifizierung an Open-Benno nur durch im AD (Win2003 Server -
> Domain-Controller mit AD) vorhandene Nutzer erfolgen soll (und auch diese
> nur Ihre eigenen archivierten Mails sehen sollen), habe ich bisher folgende
> Einstellungen versucht:
> 


>In welcher Art und Weise muss ich den
> Parameter:

> "<intercept-url pattern="/**" access="ROLE_USER"/>"" anpassen? Wo kann ich
> ROLE_USER definieren?
Wahrscheinlich müssen sie gar nichts ändern.
ROLE_USER wird allen angemeldeten Benutzern zugeteilt.
Sowohl das Standard-Authorisierungs-Plugin
(ExternalCommandUserDetailsManager)  generiert das automatisch, als auch
die Erweiterung, die oben beschrieben ist.



- -- 
Rene Wiermer
(Softwareentwickler/Systemingenieur)


- -- LWsystems GmbH & Co. KG ++ http://www.lw-systems.de/impressum
Tel: 05455 / 932 132 ++ Fax: 05455 / 932 099 ++ Mobil: 0171 / 37 28 760
Ihr Spezialist für Linux, Open Source & IT-Sicherheit
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
LWsystems GmbH & Co. KG Sitz der Gesellschaft: Tegelerweg 11, 49186 Bad
Iburg
Telefon +49 (0)5403 5556 Telefax +49 (0)5403 7958997
Handelsregister: Amtsgericht Osnabrück, HRA 110668 USt.-ID-Nr. DE23852211
Persönlich haftende Gesellschafterin: LWsystems Verwaltungs GmbH
Sitz der Gesellschaft: Tegelerweg 11, 49186 Bad Iburg
Handelsregister: Amtsgericht Osnabrück, HRB 111163
Geschäftsführer: Dipl.-Ing. Ansgar H. Licher, Bad Iburg Dipl.-Ing.
Martin Werthmöller, Ibbenbüren
Für weitere Firmendetails zu LWsystems siehe / For further company
details please look at: http://www.lw-systems.de/impressum
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkv/wNcACgkQM8UTt+++8Lj+gQCdFpPmElPynpw9UXKrc8LHRsgp
Mg4An1iiEGl78H5aQzIGoo4tML/RoqyR
=1WYj
-----END PGP SIGNATURE-----

More information about the users mailing list