Страница 1 из 1

Apache и идентификация через NDS

СообщениеДобавлено: 24 окт 2002, 13:03
Игорь Вершинин
Попробовал сделать идентификацию через NDS для пользователей заходящих на наш сайт. Вроде как работает. А вот как можно сделать так, чтобы пользователель, вводя свой пароль имел доступ только к определенным разделам (директориям). Другими словами, можно ли считывать атрибуты у зарегистрированного пользователя из NDS? и как это сделать?
Идея была такой. Заводим у свойств пользователя страницу с допуском для разных участков сайта. Ставим галочки, там где можно "пройти", там где нет - снимаем. Все это хочется запустить под Apache под Netware 6. Использовать хотелось бы только HTML или PHP. Возможно ли этими средствами решить проблему?

Так сделать можно:

СообщениеДобавлено: 24 окт 2002, 14:06
skoltogyan
Alias /private/ "volume:/web/private/"

<Directory "volume:/web/private">
Options Indexes FollowSymlinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>


<Directory volume:/web/private>
AuthType Basic
AuthName A_Protected_Place
AuthNDSTree TreeName
AuthNDSContext .cont2 .cont1
require user .user1.cont1
require user .user2.cont2
# require valid-user
# Если надо для всех, а не для конкретных,
# то ремите require user и разремить valid-user
</Directory>

далее так:

https//you.site/private
У вас спросят пароль и далее по права этого пользователя на:
volume:/web/private

СообщениеДобавлено: 24 окт 2002, 16:01
Игорь Вершинин
Это работает совместно с правами на файловую систему. В принципе, такой вариант возможен. Но это значит, что нужно будет Веб-мастеру показать как администрить файловую систему. Этого не хотелось бы...
Идеальный вариант - Веб-мастер заходит через Веб на страничку. На ней добавляет/удаляет пользователей и устанавливает допуски к каталогам/разделам. Все это в фоне дублируется в NDS (через LDAP???). При регистрации пользователь вводит свое имя и получает ту часть сайта, до которой есть доступ....
А есть ли какой-либо у Новелла готовый софт для редактирования свойств объектов через Веб? или проще на PHP написать (я какой-то пример для работы с LDAP видел в NDK)

Ох и мутно :) даже непойму чего надо :)

СообщениеДобавлено: 24 окт 2002, 16:17
skoltogyan
Ох и мутно :) даже непойму чего надо :)

Права то, что-бы давать, правами надо обладать. Будь ты веб мастер или сисадмин.

Типа в группу добавлять пользоватля, можно дать вебмастеру право.

Это можно скриптом, наверное сделать, если неудовлетовряют имеющиеся возможности у nw6

А шо из этого всего должно получиться ?

СообщениеДобавлено: 24 окт 2002, 18:38
Игорь Вершинин
Хочется чтобы человек не запускал мутные приблуды типа ConsoleOne и не разбирался в неудобном интерфейсе iManager. Что-то свое чтобы у него было. Т.е. логинится он к серверу, входит на административную страничку и работает. Юзеров добавляет, права доступа им меняет, статистику смотрит. И никаких настроек прав для файловой системы, никаких администрирований NDS.
Это через LDAP проще сделать? Написать PHP-скрипт, чтобы через LDAP директорию правил? А как тогда права на файловую систему раздать? или странички динамически формировать?

Хм..

СообщениеДобавлено: 24 окт 2002, 18:53
skoltogyan
Причем тут LDAP только непойму.

Породить группы с нужными правами и на нужные каталоги.
Дать право вебадмину туда добавлять и убирать людей.
Сделать сайт и, например, используя PERL+UCS/UCX сделать скрпты,
которые-бы добавляли или убирали человека из группы.
Доступ к скрипту из сайта - по аутентификации в nds.

А про генерацию динамических страниц - это каким боком к вышеизложеному, то-же непонимаю. Вообще...
У меня perl+ucs/ucx+Apace (cgi2perl) в protection memory незажили.

Запустить - запустились в защищеной, но при обращении к демонстрационому скрипту: guestboo.pl -все это хозяйство благополкчно вывалилось из защищеной памяти

Пробовал на nw5.1+sp5 +ap1.3.27, nwlib4.exe, nwmem1.exe И последний tcp cтек..

Если у Вас получиться, заставить такое жить в Protection - поделитесь опытом. А не в Protetcion --- после abend, только ребут, а это фигня....

Re: Хм..

СообщениеДобавлено: 25 окт 2002, 09:16
Игорь Вершинин
skoltogyan писал(а):Причем тут LDAP только непойму.


Просто нашел пример на PHP, как оно обращается к NDS через LDAP и атрибуты юзера читает... Правда у меня не заработало. Хотя через LDAPBrowser спокойно по NDS гуляю....

skoltogyan писал(а):Породить группы с нужными правами и на нужные каталоги.
Дать право вебадмину туда добавлять и убирать людей.
Сделать сайт и, например, используя PERL+UCS/UCX сделать скрпты,
которые-бы добавляли или убирали человека из группы.
Доступ к скрипту из сайта - по аутентификации в nds.

Все-таки Перл.... да вот не знаю я его.... учить его надо? да? :(

skoltogyan писал(а):А про генерацию динамических страниц - это каким боком к вышеизложеному, то-же непонимаю. Вообще...


Была мысль вывалить все необходимое в отдельный каталог, а после авторизации юзера, в зависимости от его реквизитов, рисовать страничку, собирая ее из требуемых частей. Только это уж очень громоздко.... :? Хотя и работает как-то....

skoltogyan писал(а):У меня perl+ucs/ucx+Apace (cgi2perl) в protection memory незажили.

Запустить - запустились в защищеной, но при обращении к демонстрационому скрипту: guestboo.pl -все это хозяйство благополкчно вывалилось из защищеной памяти

Пробовал на nw5.1+sp5 +ap1.3.27, nwlib4.exe, nwmem1.exe И последний tcp cтек..

Если у Вас получиться, заставить такое жить в Protection - поделитесь опытом. А не в Protetcion --- после abend, только ребут, а это фигня....


Какие-то ТИДы я видел по этому поводу... Сейчас..... Ага, вот 10075542 и вот еще 10074880.....

Спасибо за TID-ы, но это уже пройденый этап

СообщениеДобавлено: 25 окт 2002, 10:20
skoltogyan
Я уже так пробовал.. Проблема не в том, что не загружается в Proteсtion, а в том, что вываливается из протектори при обращение даже к ШТАТНОМУ ДЕМО скрипту: guestboo.pl