Der zentrale Webserver wird so konfiguriert, dass bei jedem Request auf den virtuellen Host des Intranets der Perl Access Handler Authz.pm aufgerufen wird. Das Modul kontaktiert den Open-Xchange Session Daemon und ermittelt, ob eine gütige Session vorliegt.
Falls keine gütige Session vorliegt, wird die Login-Seite des Intranets ausgegeben.
Die Authentisierung und Initialisierung der Session erfolgt im Script login.pl, dass vom Login-Formular aufgerufen wird.
Der Access Handler Authz.pm wird in der Konfigurationsdatei des Apache httpd.conf wie folgt eingebunden:
<VirtualHost 192.168.1.2:80> ServerName intranet.lw-systems.de ServerAlias intranet DocumentRoot /srv/www/intranet/htdocs ScriptAlias /cgi/ /srv/www/intranet/cgi/ PerlModule Authz PerlRequire /srv/www/intranet/lib/startup.pl <Directory /srv/www/intranet/htdocs> SetHandler perl-script PerlAccessHandler Authz </Directory> </VirtualHost>
Im Script startup.pl werden Pfadprefixe festgelegt, für die keine Zugriffs- Überprüfung stattfinden soll.
# file: startup.pl use lib qw(/srv/www/intranet/lib/); # files and directories which will not checked @Authz::noCheckFiles = qw(/css/ /login.html); ### EOP ### 1;