aboutsummaryrefslogtreecommitdiffstats
path: root/mayor-orig/mayor-wiki/wiki/data/pages/base/azonositas.txt
blob: 75172f650e3a0b5d324bfbd251b10566fdb4ccaf (plain) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74

====== A felhasználók azonosítása ======

A felhasználók azonosítása hozzáférési szintenként ([[policy]]) külön szabályozható.

Az adott [[policy]] beállításai az ''config/$policy-conf.php'' állományban definiált ''$AUTH'' tömbben tárolódnak.




===== Opciók =====

  * ''$AUTH[$policy]['backend']''
A felhasználói adatok tárolását végző háttéradatbázis típusa. Lehetséges értékei: [[base:backend:ldap]], [[base:backend:ad]], [[base:backend:mysql]], [[base:backend:file]]

  * ''$AUTH[$policy]['authentication']''
Az adott policy-ben kötelező-e az azonosítás. Lehetséges értékei: required (kötelező), optional (opcionális), none (nincs)

  * ''$AUTH[$policy]['onExpired']''
Mi történjen nem letiltott, delejárt jelszó esetén? Lehetséges értékei: force update (kötelező jelszóváltoztatás), warning (figyelmeztető üzenet), none (semmi)

  * ''$AUTH[$policy]['onDisabed']''
Mi történjen letiltott azonosító esetén? Lehetséges értékei: refuse (utasítsuk vissza), none (ne történjen semmi - azaz engedjük be)

  * ''$AUTH[$policy]['enableSelfPasswordChange']''
Engedélyezett-e a jelszó felhasználó általi megváltoztatása (''onExpired=force update'' esetén szükséges!)? Lehetséges értékei: true (igen), false (nem)

  * ''$AUTH[$policy]['createAccount']''
Azonosító létrehozásának módja. Lehetséges értékei: byRegistration (regisztrációval), byAdmin (adminisztrátor által)

  * ''$AUTH[$policy]['adminGroup']''
Adminisztrátor csoport megadása (azonosító).

  * ''$AUTH[$policy]['categories']''
A policy-ban érvényes fő kategóriákat felsoróló tömb. ''private'' esetén például: ''array('tanár','diák','titkárság','egyéb')''

  * ''$AUTH[$policy]['accountAttrs']''
A fontos account attribútumokat felsoroló tömb (backend-től is függhet!). Például: ''array('studyId','mail','telephoneNumber')''

==== Shadow ====

  * ''$AUTH[$policy]['shadowLastChange']''\\
Az utolsó jelszóváltoztatás időpontja (1970-01-01 óta eltelt napok számával megadva).
  * ''$AUTH[$policy]['shadowMin']''\\
A jelszó érvényességének minimális ideje - **nem használjuk**.
  * ''$AUTH[$policy]['shadowMax']''\\
A jelszó érvényességi ideje napokban. Az itt megadott érték határozza meg, hogy hány naponta kell jelszót változtatni. Ha üres, vagy nulla értékű, akkor nem vesszük figyelembe. Ilyenkor a ''shadowInactive'' értéket sem vesszük figyelembe.
  * ''$AUTH[$policy]['shadowWarning']''\\
A jelszó érvényességének lejárata előtt hány nappal kezdjük figyelmeztetni a felhasználót.
  * ''$AUTH[$policy]['shadowExpire']''\\
A jelszó érvényességének lejárati időpontja (1970-01-01-től eltelt napok számával megadva).
Ha üres vagy nulla, akkor nem vesszük figyelembe!
  * ''$AUTH[$policy]['shadowInactive']''\\
A jelszó érvényességének lejárta után még hány napig nem kerül letiltásra az azonosító. Ha a ''shadowMax'' és a ''shadowExpire'' is nulla, vagy üres, akkor nem vesszük figyelembe.



Lássuk hogyan működnek ezek a keretrendszerben!
Haladjunk végig időrendben, hogy mikor mi fog történni:
   * Ha ''shadowLastchange+shadowMax-shadowWarning'' után, de ''shadowLastchange+shadowMax'' előtt vagyunk, ''onExpire<>none'' és ''shadowMax<>0'', akkor figyelmezetést küldünk, hogy le fog járni a jelszó. Hasonlóan ''shadowExpire-shadowWarning'' után és ''shadowExpire'' előtt is.
   * Ha ''shadowLastchange+shadowMax'' után vagyunk, ''shadowMax<>0'', vagy ''shadowExpire'' után vagyunk és ''onExprired<>none'', akkor figyelmeztetést küldünk, hogy lejárt a jelszó.
   * Ha még ''shadowLastchange+shadowMax+shadowInactive'' és ''shadowExpire+shadowInactive"" előtt vagyunk, ''shadowMax<>0'' és ''onDisabled=refuse'', akkor figyelmeztetést küldünk, hogy az azonosító le lesz tiltva.
   * Ha már ''shadowLastchange+shadowMax+shadowInactive'' után vagyunk, ''shadowMax<>0'' és ''onDisabled=refuse'', akkor nem engedjük belépni.
   * Ha ''onDisabled=refuse'' és ''shadowExpire+shadowInactive'' után vagyunk, akkor nem engedjük belépni.


Tehát lejárat szempontjából a ''shadowExpire'' és a ''shadowLastChange+shadowMax'' közül a kisebb lesz érvényes.


----

A backend függő beállításokat lásd a backend leírásánál.


====== Facebook connect ======
generated by cgit v1.2.3 (git 2.39.1) at 2024-11-16 07:23:54 +0000