Apache права доступа к каталогам на сервере. [SOLVED]
joper 27 февраля, 2008 - 14:06
Никто не знает, как, в апаче можно выставить права(чтение, запись) на директорию для юзеров(лучше групп) в секцииях
directory> или location>, т.е. для одной группы чтение, а для другой чтение и запись.
?
»
- Для комментирования войдите или зарегистрируйтесь
Стоп! ЕМНИП
Стоп!
ЕМНИП Индеец сам по себе умеет только отдавать.
И контроль доступа осуществляется по:
1. IP/домену абонента.
2. Авторизация через username/password
3. Контроль доступа посредством OpenSSL.
--
Live free or die
Забыл сказать,
Забыл сказать, сначала проходит авторизация через опенлдап, затем(есть директива require ldap-group - настроил, работает, но этого мало)допустим мне надо чтобы однаа группа была на запись, а другая тока на чтение. Так можно сделать?
Не хочу я заполнять поле "Тема"!!!
Есть мнение, что с данной степенью детализации вопроса дать удобоваримый ответ невозможно.
Как уже говорил: Apache сам по себе может рулить только раздачей файлов.
Если предполагается ещё и приём, то без дополнительных утилит (пых-пых там, либо Перл, либо что ещё) не обойтись.
Дальше без конкретного указания что именно нужно сделать я не подскажу.
ЗЫ: Удивляет что при такой степени контроля доступа не используется OpenSSL.
ИМХО он обеспечит контроль доступа куда приятнее, чем простая авторизация.
--
Live free or die
Вообщем, сам
Спасибо.
Вообщем, сам нарыл. И ненужно никаких дополнительных утилит.
http://www.kirov.lug.ru/wiki/SubversionInstallFile/
ldap-filter
Сколько я не борол require ldap-group ..., сколько конфигов не перепробовал - у меня почему-то не получалось авторизовать используя эту директиву. Все необходимые модули подгружены, соединение с лдап установлено. В логах ошибок ничего не пишет (но если не правильный пароль/пользователь - система исправно информирует). По этому плюнул я на ldap-group и решил использовать ldap-filter. К тому ldap-filter гибче. В качестве LDAP используется Active Directory Windows 2003.
Если у кого-то возникли такие же проблемы, как у меня, попробую помочь. Вот мой конфиг в .htaccess:
AuthName "xxxx"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPUrl "ldap://corporate.mydomain.ru:389/ou=My Root OU,dc=corporate,dc=mydomain,dc=ru?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "srv_Apache@service"
AuthLDAPBindPassword "password"
Require ldap-filter memberOf=CN=Allow-Apache-HTTP-dir,CN=Access Rights,OU=- Service Group,OU=My Root OU,DC=corporate,DC=mydomain,DC=ru
Соответственно домен: corporate.mydomain.ru
Устанавливаем фильтр поиска в подразделении My Root OU в нашем домене
Пользователь для аутентификации в LDAP: srv_Apache его UPN service (обычно UPN не создают, по этому ваш наверняка будет DNS именем домена, т.е.
)
Проверка принадлежности группе Allow-Apache-HTTP-dir, которая располагается в контейнере Access Rights подразделения - Service Group корневого подразделения My Root OU домена corporate.mydomain.ru
Надеюсь кому-нибудь пригодится
Справедливость восторжествует.