A felhasználók azonosítása hozzáférési szintenként (policy) külön szabályozható.

Az adott policy beállításai az config/$policy-conf.php állományban definiált $AUTH tömbben tárolódnak.

• $AUTH[$policy]['backend']

A felhasználói adatok tárolását végző háttéradatbázis típusa. Lehetséges értékei: ldap, ad, mysql, file

• $AUTH[$policy]['authentication']

Az adott policy-ben kötelező-e az azonosítás. Lehetséges értékei: required (kötelező), optional (opcionális), none (nincs)

• $AUTH[$policy]['onExpired']

Mi történjen nem letiltott, delejárt jelszó esetén? Lehetséges értékei: force update (kötelező jelszóváltoztatás), warning (figyelmeztető üzenet), none (semmi)

• $AUTH[$policy]['onDisabed']

Mi történjen letiltott azonosító esetén? Lehetséges értékei: refuse (utasítsuk vissza), none (ne történjen semmi - azaz engedjük be)

• $AUTH[$policy]['enableSelfPasswordChange']

Engedélyezett-e a jelszó felhasználó általi megváltoztatása (onExpired=force update esetén szükséges!)? Lehetséges értékei: true (igen), false (nem)

• $AUTH[$policy]['createAccount']

Azonosító létrehozásának módja. Lehetséges értékei: byRegistration (regisztrációval), byAdmin (adminisztrátor által)

• $AUTH[$policy]['adminGroup']

Adminisztrátor csoport megadása (azonosító).

• $AUTH[$policy]['categories']

A policy-ban érvényes fő kategóriákat felsoróló tömb. private esetén például: array('tanár','diák','titkárság','egyéb')

• $AUTH[$policy]['accountAttrs']

A fontos account attribútumokat felsoroló tömb (backend-től is függhet!). Például: array('studyId','mail','telephoneNumber')

• $AUTH[$policy]['shadowLastChange']
  

Az utolsó jelszóváltoztatás időpontja (1970-01-01 óta eltelt napok számával megadva).

• $AUTH[$policy]['shadowMin']
  

A jelszó érvényességének minimális ideje - nem használjuk.

• $AUTH[$policy]['shadowMax']
  

A jelszó érvényességi ideje napokban. Az itt megadott érték határozza meg, hogy hány naponta kell jelszót változtatni. Ha üres, vagy nulla értékű, akkor nem vesszük figyelembe. Ilyenkor a shadowInactive értéket sem vesszük figyelembe.

• $AUTH[$policy]['shadowWarning']
  

A jelszó érvényességének lejárata előtt hány nappal kezdjük figyelmeztetni a felhasználót.

• $AUTH[$policy]['shadowExpire']
  

A jelszó érvényességének lejárati időpontja (1970-01-01-től eltelt napok számával megadva). Ha üres vagy nulla, akkor nem vesszük figyelembe!

• $AUTH[$policy]['shadowInactive']
  

A jelszó érvényességének lejárta után még hány napig nem kerül letiltásra az azonosító. Ha a shadowMax és a shadowExpire is nulla, vagy üres, akkor nem vesszük figyelembe.

Lássuk hogyan működnek ezek a keretrendszerben! Haladjunk végig időrendben, hogy mikor mi fog történni:

• Ha shadowLastchange+shadowMax-shadowWarning után, de shadowLastchange+shadowMax előtt vagyunk, onExpire<>none és shadowMax<>0, akkor figyelmezetést küldünk, hogy le fog járni a jelszó. Hasonlóan shadowExpire-shadowWarning után és shadowExpire előtt is.
• Ha shadowLastchange+shadowMax után vagyunk, shadowMax<>0, vagy shadowExpire után vagyunk és onExprired<>none, akkor figyelmeztetést küldünk, hogy lejárt a jelszó.
• Ha még shadowLastchange+shadowMax+shadowInactive és shadowExpire+shadowInactive„” előtt vagyunk, shadowMax<>0 és onDisabled=refuse, akkor figyelmeztetést küldünk, hogy az azonosító le lesz tiltva. * Ha már shadowLastchange+shadowMax+shadowInactive után vagyunk, shadowMax<>0 és onDisabled=refuse, akkor nem engedjük belépni. * Ha onDisabled=refuse és shadowExpire+shadowInactive után vagyunk, akkor nem engedjük belépni. Tehát lejárat szempontjából a shadowExpire és a shadowLastChange+shadowMax'' közül a kisebb lesz érvényes.

A backend függő beállításokat lásd a backend leírásánál.