Der Befehl setuserattr() fügt einem Benutzerkonto Attribute hinzu oder ändert diese.
Das Benutzerkonto kann im Menü Users eingesehen werden.
Aufbau des Befehls
setuserattr('attr','value');
Rückgabewert
positiv |
immer |
Parameter
ATTR und VALUE
Folgende Systemattribute (attr) stehen mit den jeweiligen Werten (value) gemäß folgender Tabelle zur Verfügung:
ATTR |
VALUE |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
accountOptions |
Bit 0: User darf nicht verschlüsseln (siehe User data May not encrypt mails) Bit 1: User darf nicht entschlüsseln Bit 3: GINA Benachrichtigung immer senden (siehe User data Notifications always)
Standardwert ist '0' (darf signieren, verschlüsseln, keine GINA-Benachrichtigung) '5' setzt den Benutzer auf inactive, wodurch die Signatur und Verschlüsselungslizenz freigegeben wird. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
mpkiSubjectPart |
Benutzerspezifischer Subject Part (siehe User data MPKI subject part) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
SN |
Name des Benutzers (siehe User data Full name) Variablen verfügbar! |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UID |
User ID des Benutzers (siehe User data User ID) Variablen verfügbar! |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
•Alle Attribute können von InetOrgPerson benutzt werden. •Die Attribute können in der Administrationsoberfläche angezeigt werden.
Das Alleinstellungsmerkmal eines SEPPmail Secure E-Mail Gateway Benutzerkontos ist die E-Mail Adresse, weshalb diese auch nicht geändert werden kann. |
Beispiel 1
Zeile |
Code |
|---|---|
01 |
if(ldap_compare('192.168.10.10,192.168.10.11;CN=Peter Mueller,OU=SBSUsers,OU=Users,OU=MyBusiness,DC=Firma,DC=local;mypassword;OU=SBSUsers,OU=Users,OU=MyBusiness,DC=Firma,DC=local;(mail=$sender)','memberOF','SecureMail')) { |
02 |
if(authenticated()) { |
03 |
setuserattr('accountOptions','16'); |
04 |
} |
05 |
} |
Erklärung
In diesem Beispiel wird geprüft, ob der Absender Mitglied der Gruppe „support“ ist (Zeile 01). Falls ja, wird mittels (authenticated() geprüft, ob der Absender bereits als Benutzer in der Appliance definiert ist (Zeile 02). Treffen beide Bedingungen zu, so wird diesem Benutzer über den Befehl setuserattr() das Recht für „Verschlüsseln und Signieren“ zugewiesen und GINA Benachrichtigungen (Lesebestätigungen) gemäß den Standardeinstellungen der jeweiligen GINA Domain ausgestellt. (Zeile 03).
Beispiel 2
Zeile |
Code |
|---|---|
01 |
ldap_read('172.16.161.5;CN=ldapquery,OU=ServiceAccounts,OU=BenutzerDC=mandant1,DC=local;Kennwort;OU=Benutzer,DC=mandant1,DC=local;(mail=$from)','StaticSubjectPart','StaticSubjectPart'); |
02 |
ldap_read('172.16.161.5;CN=ldapquery,OU=ServiceAccounts,OU=Benutzer,DC=mandant1,DC=local;Kennwort;OU=Benutzer,DC=mandant1,DC=local;(mail=$from)','displayName','displayName'); |
03 |
ldap_read('172.16.161.5;CN=ldapquery,OU=ServiceAccounts,OU=Benutzer,DC=mandant1,DC=local;Kennwort;OU=Benutzer,DC=mandant1,DC=local;(mail=$from)','sAMAccountName','sAMAccountName'); |
04 |
setuserattr('UID','$sAMAccountName'); |
05 |
setuserattr('SN','$displayName'); |
06 |
setuserattr('mpkiSubjectPart','$StaticSubjectPart'); |
Erklärung
In diesem Beispiel werden in Zeile 01 - 03 die Werte für „Static Subject Part“, „Anzeigename“ und „UserID“ aus einem LDAP ausgelesen und jeweils in gleichnamige Variablen geschrieben. In Zeile 04 - 06 werden diese Werte für den SEPPmail User übernommen.
