Apache права доступа к каталогам на сервере. [SOLVED]

Никто не знает, как, в апаче можно выставить права(чтение, запись) на директорию для юзеров(лучше групп) в секцииях
directory> или location>, т.е. для одной группы чтение, а для другой чтение и запись.
?

Стоп! ЕМНИП

Стоп!
ЕМНИП Индеец сам по себе умеет только отдавать.
И контроль доступа осуществляется по:
1. IP/домену абонента.
2. Авторизация через username/password
3. Контроль доступа посредством OpenSSL.
--
Live free or die

Забыл сказать,

Забыл сказать, сначала проходит авторизация через опенлдап, затем(есть директива require ldap-group - настроил, работает, но этого мало)допустим мне надо чтобы однаа группа была на запись, а другая тока на чтение. Так можно сделать?

Не хочу я заполнять поле "Тема"!!!

joper написал(а):
допустим мне надо чтобы однаа группа была на запись, а другая тока на чтение. Так можно сделать?

Есть мнение, что с данной степенью детализации вопроса дать удобоваримый ответ невозможно.

Как уже говорил: Apache сам по себе может рулить только раздачей файлов.
Если предполагается ещё и приём, то без дополнительных утилит (пых-пых там, либо Перл, либо что ещё) не обойтись.
Дальше без конкретного указания что именно нужно сделать я не подскажу.

ЗЫ: Удивляет что при такой степени контроля доступа не используется OpenSSL.
ИМХО он обеспечит контроль доступа куда приятнее, чем простая авторизация.

--
Live free or die

Вообщем, сам

Спасибо.
Вообщем, сам нарыл. И ненужно никаких дополнительных утилит.
http://www.kirov.lug.ru/wiki/SubversionInstallFile/

ldap-filter

Сколько я не борол require ldap-group ..., сколько конфигов не перепробовал - у меня почему-то не получалось авторизовать используя эту директиву. Все необходимые модули подгружены, соединение с лдап установлено. В логах ошибок ничего не пишет (но если не правильный пароль/пользователь - система исправно информирует). По этому плюнул я на ldap-group и решил использовать ldap-filter. К тому ldap-filter гибче. В качестве LDAP используется Active Directory Windows 2003.
Если у кого-то возникли такие же проблемы, как у меня, попробую помочь. Вот мой конфиг в .htaccess:

AuthName "xxxx"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPUrl "ldap://corporate.mydomain.ru:389/ou=My Root OU,dc=corporate,dc=mydomain,dc=ru?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "srv_Apache@service"
AuthLDAPBindPassword "password"

Require ldap-filter memberOf=CN=Allow-Apache-HTTP-dir,CN=Access Rights,OU=- Service Group,OU=My Root OU,DC=corporate,DC=mydomain,DC=ru

Соответственно домен: corporate.mydomain.ru
Устанавливаем фильтр поиска в подразделении My Root OU в нашем домене
Пользователь для аутентификации в LDAP: srv_Apache его UPN service (обычно UPN не создают, по этому ваш наверняка будет DNS именем домена, т.е.

)
Проверка принадлежности группе Allow-Apache-HTTP-dir, которая располагается в контейнере Access Rights подразделения - Service Group корневого подразделения My Root OU домена corporate.mydomain.ru

Надеюсь кому-нибудь пригодится

Справедливость восторжествует.

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".