Apache for Netware

Обсуждение технических вопросов по продуктам Novell

Apache for Netware

Сообщение Сулейменов Олжас » 17 июн 2003, 10:05

Кто-нибудь пробовал устроить аутентификацию к разделам сайта через NDS?
Аватара пользователя
Сулейменов Олжас
 
Сообщения: 281
Зарегистрирован: 17 июн 2003, 10:00
Откуда: г. Казань

Сообщение Михаил Григорьев » 17 июн 2003, 10:10

Конечно ДА...
Все прекрасно работает...

Пример 1:

Отрывок из httpd.conf

Код: Выделить всё
    Alias /Soft/ "soft:/"
    <Directory "soft:/">
    Options Indexes FollowSymLinks MultiViews Includes
    AllowOverride None
    Order allow,deny
    Allow from all
    AuthName "Программы"
    AuthType Basic
    AuthNDSTree CHERTS_TREE
    AuthNDSContext O=CHERTS
    AuthNDSRequireSSL Off
    require valid-user
    ErrorDocument 401 "У вас нет доступа, обратитесь к администратору сети
    </Directory>


Пример 2:

Используем файлы .htaccess но тогда не забудте изменить дерективу
AllowOverride None
на
AllowOverride AuthConfig
Содержание .htaccess тогда такое
Код: Выделить всё
    AuthName "Программы"
    AuthType Basic
    AuthNDSTree CHERTS_TREE
    AuthNDSContext O=CHERTS
    AuthNDSRequireSSL Off
    require valid-user
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1461
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Сулейменов Олжас » 17 июн 2003, 14:01

ОК.
Интересует больше через .htaccess...
А можно ли использовать не valid-user, а полные имена для аутентификации? Скажем, .user.leaf1.leaf2.office ?
Или отдельные контексты?
Аватара пользователя
Сулейменов Олжас
 
Сообщения: 281
Зарегистрирован: 17 июн 2003, 10:00
Откуда: г. Казань

Сообщение Vladimir Kozak » 17 июн 2003, 14:08

Сулейменов Олжас писал(а):ОК.
Интересует больше через .htaccess...
А можно ли использовать не valid-user, а полные имена для аутентификации? Скажем, .user.leaf1.leaf2.office ?
Или отдельные контексты?


Запросто. В ридми все расписано.

AuthNDSContext .acme .sale.acme .market.acme
Аватара пользователя
Vladimir Kozak
 
Сообщения: 762
Зарегистрирован: 30 янв 2003, 15:13

Сообщение Сулейменов Олжас » 17 июн 2003, 15:24

Добился лишь того, что логин должен иметь FDN...
короткий логин (только имя) не проходит...
Аватара пользователя
Сулейменов Олжас
 
Сообщения: 281
Зарегистрирован: 17 июн 2003, 10:00
Откуда: г. Казань

Сообщение Vladimir Kozak » 17 июн 2003, 16:54

Сулейменов Олжас писал(а):Добился лишь того, что логин должен иметь FDN...
короткий логин (только имя) не проходит...


Все проходит. Но не помню пробовал ли я с локальными файлами. У меня апач глобально сконфигурирован:

VirtualHost 172.16.1.112:80
DocumentRoot "sys:/apache/htdocs/нечто
.....
VirtualHost 172.16.1.112:443
DocumentRoot "sys:/apache/htdocs/секюрное_нечто
.....
Directory "/"
Options None
AllowOverride None
Order deny,allow
Allow from all
AuthName "А ты кто такой?
AuthType Basic
AuthNDSTree Дерево
AuthNDSContext .Дерево .Ветка.Дерево
AuthNDSRequireSSL On
require valid-user
/Directory

Не претендую на изящность, но это работает нормально :-)
Аватара пользователя
Vladimir Kozak
 
Сообщения: 762
Зарегистрирован: 30 янв 2003, 15:13

Сообщение Сулейменов Олжас » 18 июн 2003, 08:44

Все работает в .htaccess, но не работает contextless login...
интересен доступ пользователям из различных контекстов хотя бы в 1 дереве...


.htaccess:
AuthName "Secure"
AuthType Basic
AuthNDSTree TREE
AuthNDSRequireSSL Off
AuthNDSContextOverride on
AuthNDSContext .leaf1.leaf2.TREE

require user .user1.leaf1.leaf2.TREE .user2.leaf1.leaf2.TREE .user3.leaf1.leaf2.TREE
Аватара пользователя
Сулейменов Олжас
 
Сообщения: 281
Зарегистрирован: 17 июн 2003, 10:00
Откуда: г. Казань

Сообщение Михаил Григорьев » 18 июн 2003, 10:22

.htaccess:

AuthName "TEST"
AuthType Basic
AuthNDSTree CHERTS_TREE
AuthNDSContext O=CHERTS OU=Class_404.O=CHERTS OU=Class_401.O=CHERTS OU=UC.O=CHERTS
AuthNDSRequireSSL Off
require valid-user

В данном случае поиск юзеров будет идти в указаных контекстах, доступ будет разрешен лишь тем у кого есть хотя бы права -R----F- на папку с файлом .htaccess
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1461
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

И при аутентификации через NDS, апач загружен в PROTECTION ?

Сообщение skoltogyan » 18 июн 2003, 10:39

И при аутентификации через NDS, апач загружен в PROTECTION ?
skoltogyan
 
Сообщения: 1885
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Сулейменов Олжас » 18 июн 2003, 11:14

в защищенную область
Аватара пользователя
Сулейменов Олжас
 
Сообщения: 281
Зарегистрирован: 17 июн 2003, 10:00
Откуда: г. Казань

ХОРОШО, а

Сообщение skoltogyan » 18 июн 2003, 11:43

1. А если при аутентификации указывать не validuser, а конкретных пользователей, то КАКОЙ ДЛИНЫ МОЖЕТ БЫТЬ СТРОКА ?
2. Можно-ли указать не пользователя, а ГРУППУ ?
skoltogyan
 
Сообщения: 1885
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Vladimir Kozak » 18 июн 2003, 11:47

Сулейменов Олжас писал(а):Все работает в .htaccess, но не работает contextless login...
интересен доступ пользователям из различных контекстов хотя бы в 1 дереве...
...
AuthNDSContext .leaf1.leaf2.TREE


Ну так а где же перечислены эти контексты? Смотри мой пример.
А насчет отдельной области памяти - не уверен, но модули remotedir и homedir у меня не заработали, если апач грузился в отдельную область. Апач 1.3.27 + NW 5.1.
Аватара пользователя
Vladimir Kozak
 
Сообщения: 762
Зарегистрирован: 30 янв 2003, 15:13

Сообщение Сулейменов Олжас » 18 июн 2003, 13:06

- перечислял нужные контексты с точкой в начале
- перечислял разрешенных пользователей и в 1 строке и в отдельных строках

Нужно ли напрямую назначать права пользователям на каталоги внутри htdocs для аутентификации на вебе?

Тогда у них появится файловый доступ к разделам сайта, а это не есть гуд...

NW5.1 + Apache 3.26
Аватара пользователя
Сулейменов Олжас
 
Сообщения: 281
Зарегистрирован: 17 июн 2003, 10:00
Откуда: г. Казань

Сообщение Vladimir Kozak » 18 июн 2003, 16:10

Сулейменов Олжас писал(а):- перечислял нужные контексты с точкой в начале
- перечислял разрешенных пользователей и в 1 строке и в отдельных строках

Нужно ли напрямую назначать права пользователям на каталоги внутри htdocs для аутентификации на вебе?

Тогда у них появится файловый доступ к разделам сайта, а это не есть гуд...

NW5.1 + Apache 3.26


Конечно. Я назначал. Начальство читает отчеты по использованию канала интернета пользователями. На чтение права. И что тут плохого? Есть права - читай. Как удобнее тебе - через подключение диска и файлы открывать, или через браузер. Нафиг первый вариант :-) Начальству по барабану какой это сетевой ресурс и где это. Ему через веб удобно :-) Опять же - если по технологии задач пользователю надо постить на веб файлы - то какая разница как он будет это делать? Да хоть через фтп. Или портал. Права надо/есть/пиши/читай.
Аватара пользователя
Vladimir Kozak
 
Сообщения: 762
Зарегистрирован: 30 янв 2003, 15:13

Хм...

Сообщение Андрей Фисенко » 18 июн 2003, 20:27

Сулейменов Олжас писал(а):Тогда у них появится файловый доступ к разделам сайта, а это не есть гуд...


Это почему не гуд? Кто вам мешает у юзеров отобрать право F? :)
Андрей Фисенко
 
Сообщения: 1308
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

cron