public 0

GNU/Linux, UNIX, Open Source → Программное обеспечение

Дмитрий Шурупов написал 24 июня 2006 года в 16:19 (726 просмотров) Ведет себя как фрик; открыл 670 тем в форуме, оставил 5727 комментариев на сайте.

У меня есть:

/home/user1/public

/home/user2/public

…

Каталог public из хомки каждого пользователя показывается Apache2\′ом для всех:

http://server/user1/

http://server/user2/

…

Кроме того, все эти пользователи user1, user2… есть в LDAP.

Нужно дать доступ только для этих пользователей к их НЕ-public. Т.е. что-нибудь вроде http://server/user1/priv будет rewrite’ится на их /home/user1, куда будут пускать только по авторизации через LDAP (средствами Apache — mod_auth_ldap?). (!) Причем каждого только в свой. (!)

Фактически для этого можно в каждом /home/* создать .htaccess с авторизацией по require user1, require user2 …

Хотелось бы вот не создавать у каждого такой файл, а сделать для всех одним махом. Типа:

…

AuthLDAPEnabled on

AuthLDAPURL ldap://ldapserver/dc=server,dc=ru?uid

…

require user <значение_*_для_текущего_каталога>

…

Идеи?

Ответить Цитировать

Dmitry.Stolyarov 00:39, 25 июня 2006

Красивым вариантом было бы написание собственного модуля… ;)

+ И что делает модуль ldap_home_dir (или как-то так) — я таки не знаю ;)

P.S. В качестве временного решения (на пару лет :D) .htaccess — является на мой взгляд не плохим решением.

+ — он дает максимальную гибкость (для каждого пользователя можно персонифицировано указывать настройки)

+ — проблемы с безопасностью исключены при правильных правах доступа к файлу и AllowOverride разрешающий перегрузку только для папок, в которых сгенерированный .htaccess расположен, а не для всех вложенных…!

- — надо генерировать файлики :).

Ответить Цитировать

Genie 08:14, 25 июня 2006

DAV (WebDAV) ?

Ответить Цитировать

Dmitry.Stolyarov 18:24, 25 июня 2006

Насколько я понимаю: WebDAV — это расширение http протокола направленное на придание Web`у возможностей редактирования, изменения, перемещения документов…

Что-то я не помню, чтобы этот протокол хоть как-то затрагивал аутентификацию…

Ответить Цитировать

Последние комментарии

OlegL, 17 декабря в 15:00 → Перекличка 21
REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1

ecobeing.ru

Экология и вегетарианство на благо всем живым существам Планеты.