Главная » Форум » Gentoo Linux » Системное администрирование

Авторизация apache, составное условие

Ras 3 декабря, 2012 - 13:13

День добрый!
В ходе настройки сервера были созданы AuthUserFile и AuthGroupFile, всё отлично работает как и требовалось.
Сервер имеет 2 интерфейса, один смотри в локальную офисную сетку, второй в интернет. Возможно ли средствами apache ограничить доступ из внешней сети пользователям не находящимся в группе "remoteallowed"?

‹ 1С 8.3 Перешел на systemd. ›
»

канешна, дорогой. 2 виртуал

Автор slepnoga, дата создания 3 декабря, 2012 - 14:20.

канешна, дорогой.
2 виртуал хоста на один докрут, если надо много-часто - есть мод_темплате( или как там его)

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

спасибо! бум копать

Автор Ras, дата создания 3 декабря, 2012 - 14:54.

спасибо! бум копать

»

имхо slepnoga написал(а): 2

Автор leryc, дата создания 4 декабря, 2012 - 03:24.

имхо

slepnoga написал(а):
2 виртуал хоста на один докрут,

но в этом случае имена хостов будут разные...

разве задача топикстартера не решается простым Allow from .....?

типа так ...

Order allow,deny
Allow from -localnet-
Allow from -autorization-
Deny from all

что-то добрый я сегодня ....

»

Разные имена хостов не

Автор Ras, дата создания 4 декабря, 2012 - 11:19.

Разные имена хостов не страшны в принципе...

Попробую подробнее изложить задачу... потому-что наткнулся на еще одну проблему.

Имеется несколько проектов и десяток программистов. Над каждым проектом работает своя команда разработчиков.
Имеется Apache2+trac+svn с авторизацией по ssl
Пока всё это работало только в локальной сети всё было отлично замечательно и красиво. Для каждого проекты была создана группа, в которой были перечислены разработчики относящиеся к данному проекту. Существовала группа администраторов которых пускало в любой проект.
Теперь возникла задача дать удаленный доступ, но не всем разработчикам, а только доверенной группе лиц(целесообразность этого - отдельный разговор).
Если я пишу
Require group proj1devs admins
то получается что я требую чтобы пользователь был в одной из этих групп. а как потребовать чтобы пользователь находился в обоих группах? или единственный путь это создание групп вроде proj1devs-remote, с запихиванием туда только доверенных пользователей?

»

imho"апач" и "удаленный

Автор leryc, дата создания 5 декабря, 2012 - 07:58.

imho

"апач" и "удаленный доступ" - это как бы две разные сути...(иногда)

/home/project1
/home/project2
и рулить права доступа средствами ОС или chroot

со стороны апача
/hostname/project(x) (или project(x).hostname) -> /home/project(x) в каждом из которых свои файлы passwd и\или AuthUserFile и AuthGroupFile - проблем как бы не вижу

а если еще в настройках апача разрешить переход по символьным ссылкам (а не только в домашнюю папку юзера\группы\проекта) - так вообще огород можно на(о)городить

я, таки, не уловил суть вашей проблемы..

имхо, локальный "удаленный доступ" мало чем отличается от "удаленного доступа" через инет (разве что маской подсетей)

что-то добрый я сегодня ....

»

leryc написал(а): но в этом

Автор izbushka, дата создания 4 декабря, 2012 - 12:07.
leryc написал(а):
но в этом случае имена хостов будут разные...

Т.к. ифейса два, то можно использовать виртуальные хосты на базе IP

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".