nixp.ru v3.0

18 октября 2017,
среда,
18:01:29 MSK

DevOps с компанией «Флант»
Аватар пользователя Дмитрий Шурупов
Дмитрий Шурупов написал 24 июня 2006 года в 16:19 (397 просмотров) Ведет себя как фрик; открыл 670 тем в форуме, оставил 5689 комментариев на сайте.

У меня есть:

/home/user1/public

/home/user2/public

Каталог public из хомки каждого пользователя показывается Apache2\′ом для всех:

http://server/user1/

http://server/user2/

Кроме того, все эти пользователи user1, user2… есть в LDAP.

Нужно дать доступ только для этих пользователей к их НЕ-public. Т.е. что-нибудь вроде http://server/user1/priv будет rewrite’ится на их /home/user1, куда будут пускать только по авторизации через LDAP (средствами Apache — mod_auth_ldap?). (!) Причем каждого только в свой. (!)

Фактически для этого можно в каждом /home/* создать .htaccess с авторизацией по require user1, require user2 …

Хотелось бы вот не создавать у каждого такой файл, а сделать для всех одним махом. Типа:

AuthLDAPEnabled on

AuthLDAPURL ldap://ldapserver/dc=server,dc=ru?uid

require user <значение_*_для_текущего_каталога>

Идеи?

Dmitry.Stolyarov

Красивым вариантом было бы написание собственного модуля… ;)

+ И что делает модуль ldap_home_dir (или как-то так) — я таки не знаю ;)

P.S. В качестве временного решения (на пару лет :D) .htaccess — является на мой взгляд не плохим решением.

+ — он дает максимальную гибкость (для каждого пользователя можно персонифицировано указывать настройки)

+ — проблемы с безопасностью исключены при правильных правах доступа к файлу и AllowOverride разрешающий перегрузку только для папок, в которых сгенерированный .htaccess расположен, а не для всех вложенных…!

- — надо генерировать файлики :).

Genie

DAV (WebDAV) ?

Dmitry.Stolyarov

Насколько я понимаю: WebDAV — это расширение http протокола направленное на придание Web`у возможностей редактирования, изменения, перемещения документов…

Что-то я не помню, чтобы этот протокол хоть как-то затрагивал аутентификацию…