Страница 1 из 2

Apache for Netware

СообщениеДобавлено: 17 июн 2003, 10:05
Сулейменов Олжас
Кто-нибудь пробовал устроить аутентификацию к разделам сайта через NDS?

СообщениеДобавлено: 17 июн 2003, 10:10
Михаил Григорьев
Конечно ДА...
Все прекрасно работает...

Пример 1:

Отрывок из httpd.conf

Код: Выделить всё
    Alias /Soft/ "soft:/"
    <Directory "soft:/">
    Options Indexes FollowSymLinks MultiViews Includes
    AllowOverride None
    Order allow,deny
    Allow from all
    AuthName "Программы"
    AuthType Basic
    AuthNDSTree CHERTS_TREE
    AuthNDSContext O=CHERTS
    AuthNDSRequireSSL Off
    require valid-user
    ErrorDocument 401 "У вас нет доступа, обратитесь к администратору сети
    </Directory>


Пример 2:

Используем файлы .htaccess но тогда не забудте изменить дерективу
AllowOverride None
на
AllowOverride AuthConfig
Содержание .htaccess тогда такое
Код: Выделить всё
    AuthName "Программы"
    AuthType Basic
    AuthNDSTree CHERTS_TREE
    AuthNDSContext O=CHERTS
    AuthNDSRequireSSL Off
    require valid-user

СообщениеДобавлено: 17 июн 2003, 14:01
Сулейменов Олжас
ОК.
Интересует больше через .htaccess...
А можно ли использовать не valid-user, а полные имена для аутентификации? Скажем, .user.leaf1.leaf2.office ?
Или отдельные контексты?

СообщениеДобавлено: 17 июн 2003, 14:08
Vladimir Kozak
Сулейменов Олжас писал(а):ОК.
Интересует больше через .htaccess...
А можно ли использовать не valid-user, а полные имена для аутентификации? Скажем, .user.leaf1.leaf2.office ?
Или отдельные контексты?


Запросто. В ридми все расписано.

AuthNDSContext .acme .sale.acme .market.acme

СообщениеДобавлено: 17 июн 2003, 15:24
Сулейменов Олжас
Добился лишь того, что логин должен иметь FDN...
короткий логин (только имя) не проходит...

СообщениеДобавлено: 17 июн 2003, 16:54
Vladimir Kozak
Сулейменов Олжас писал(а):Добился лишь того, что логин должен иметь FDN...
короткий логин (только имя) не проходит...


Все проходит. Но не помню пробовал ли я с локальными файлами. У меня апач глобально сконфигурирован:

VirtualHost 172.16.1.112:80
DocumentRoot "sys:/apache/htdocs/нечто
.....
VirtualHost 172.16.1.112:443
DocumentRoot "sys:/apache/htdocs/секюрное_нечто
.....
Directory "/"
Options None
AllowOverride None
Order deny,allow
Allow from all
AuthName "А ты кто такой?
AuthType Basic
AuthNDSTree Дерево
AuthNDSContext .Дерево .Ветка.Дерево
AuthNDSRequireSSL On
require valid-user
/Directory

Не претендую на изящность, но это работает нормально :-)

СообщениеДобавлено: 18 июн 2003, 08:44
Сулейменов Олжас
Все работает в .htaccess, но не работает contextless login...
интересен доступ пользователям из различных контекстов хотя бы в 1 дереве...


.htaccess:
AuthName "Secure"
AuthType Basic
AuthNDSTree TREE
AuthNDSRequireSSL Off
AuthNDSContextOverride on
AuthNDSContext .leaf1.leaf2.TREE

require user .user1.leaf1.leaf2.TREE .user2.leaf1.leaf2.TREE .user3.leaf1.leaf2.TREE

СообщениеДобавлено: 18 июн 2003, 10:22
Михаил Григорьев
.htaccess:

AuthName "TEST"
AuthType Basic
AuthNDSTree CHERTS_TREE
AuthNDSContext O=CHERTS OU=Class_404.O=CHERTS OU=Class_401.O=CHERTS OU=UC.O=CHERTS
AuthNDSRequireSSL Off
require valid-user

В данном случае поиск юзеров будет идти в указаных контекстах, доступ будет разрешен лишь тем у кого есть хотя бы права -R----F- на папку с файлом .htaccess

И при аутентификации через NDS, апач загружен в PROTECTION ?

СообщениеДобавлено: 18 июн 2003, 10:39
skoltogyan
И при аутентификации через NDS, апач загружен в PROTECTION ?

СообщениеДобавлено: 18 июн 2003, 11:14
Сулейменов Олжас
в защищенную область

ХОРОШО, а

СообщениеДобавлено: 18 июн 2003, 11:43
skoltogyan
1. А если при аутентификации указывать не validuser, а конкретных пользователей, то КАКОЙ ДЛИНЫ МОЖЕТ БЫТЬ СТРОКА ?
2. Можно-ли указать не пользователя, а ГРУППУ ?

СообщениеДобавлено: 18 июн 2003, 11:47
Vladimir Kozak
Сулейменов Олжас писал(а):Все работает в .htaccess, но не работает contextless login...
интересен доступ пользователям из различных контекстов хотя бы в 1 дереве...
...
AuthNDSContext .leaf1.leaf2.TREE


Ну так а где же перечислены эти контексты? Смотри мой пример.
А насчет отдельной области памяти - не уверен, но модули remotedir и homedir у меня не заработали, если апач грузился в отдельную область. Апач 1.3.27 + NW 5.1.

СообщениеДобавлено: 18 июн 2003, 13:06
Сулейменов Олжас
- перечислял нужные контексты с точкой в начале
- перечислял разрешенных пользователей и в 1 строке и в отдельных строках

Нужно ли напрямую назначать права пользователям на каталоги внутри htdocs для аутентификации на вебе?

Тогда у них появится файловый доступ к разделам сайта, а это не есть гуд...

NW5.1 + Apache 3.26

СообщениеДобавлено: 18 июн 2003, 16:10
Vladimir Kozak
Сулейменов Олжас писал(а):- перечислял нужные контексты с точкой в начале
- перечислял разрешенных пользователей и в 1 строке и в отдельных строках

Нужно ли напрямую назначать права пользователям на каталоги внутри htdocs для аутентификации на вебе?

Тогда у них появится файловый доступ к разделам сайта, а это не есть гуд...

NW5.1 + Apache 3.26


Конечно. Я назначал. Начальство читает отчеты по использованию канала интернета пользователями. На чтение права. И что тут плохого? Есть права - читай. Как удобнее тебе - через подключение диска и файлы открывать, или через браузер. Нафиг первый вариант :-) Начальству по барабану какой это сетевой ресурс и где это. Ему через веб удобно :-) Опять же - если по технологии задач пользователю надо постить на веб файлы - то какая разница как он будет это делать? Да хоть через фтп. Или портал. Права надо/есть/пиши/читай.

Хм...

СообщениеДобавлено: 18 июн 2003, 20:27
Андрей Фисенко
Сулейменов Олжас писал(а):Тогда у них появится файловый доступ к разделам сайта, а это не есть гуд...


Это почему не гуд? Кто вам мешает у юзеров отобрать право F? :)