Авторизация Apache

[adventure77]

Подскажите пожалуйста, как заставить управлять структурой каталогов сервера Apache под Novell 6.0 или 6.5. Можно ли управлять директориями вэб сервера через nwadmin32 или как это делает IIS на уровне NTFS(накладываешь права на директорию сервера на уровне например AD и если данные не совпадают вызывается окно с паролем). Если нетрудно помогите плиз. Начальные данные Novell 6.5(AMP) Apache 2.0.52 PHP 5.0.3. В идеале хорошо бы было на 6.0

[Ковалев Артем]

Не понятно. Есть вариант, что тебе нужен iFolder. Или что-то другое?

[Владимир Горяев]

рулить апачем по адресу https://server_addr:2200/apacheadmin/

[Андрей Тр. aka RH]

Как я понимаю, автору хочется к некоторым каталогам ( из апачевских ) ограничить доступ на основе пользователей из еДира. Т.е. чтобы при обращении по адресу хттп://имя_сервера/каталог запрашивалась авторизация и пускало только "своих".

[adventure77]

Как я понимаю, автору хочется к некоторым каталогам ( из апачевских ) ограничить доступ на основе пользователей из еДира. Т.е. чтобы при обращении по адресу хттп://имя_сервера/каталог запрашивалась авторизация и пускало только "своих".

да...совершенно верно...сегодня у меня получилось достучаться к LDAP, но вот загогулина какая...администратора пускает, а всех остальных нет. Даже если доводишь другого пользователя до уровня администратора, то ничего не выходит. Только учетная запись админисратора admin имеет доступ.

[Андрей Тр. aka RH]

Я недавно задавал как раз подобный вопрос в http://novell.org.ru/forum/viewtopic.php?p=53431#53431 ( хотя тема про Nagios, но у меня возник вопрос как раз по поводу авторизации доступа к некоторым каталогам ). Еще вариант - допустим, у меня есть eGuide, в котором у пользователей выводятся их фотки. Фотки хранятся в некоем подкаталоге, т.е. доступны по веб - но мне не хочется, чтобы кто угодно мог получить к ним доступ, набравши УРЛ. Доступ к страницам eGguide настраивается, а вот еще бы прикрыть доступ к файлам с фотками ..

сегодня у меня получилось достучаться к LDAP, но вот загогулина какая...администратора пускает, а всех остальных нет. Даже если доводишь другого пользователя до уровня администратора, то ничего не выходит. Только учетная запись админисратора admin имеет доступ.

Может, у вас неверно задан контекст поиска в LDAP, и поэтому находится только администратор - который, наверное, расположен в отличном от других пользователей контексте ? А как именно "получилось достучаться к LDAP", каким образом настраивали аутентификацию в Апаче ?

[adventure77]

Я недавно задавал как раз подобный вопрос в http://novell.org.ru/forum/viewtopic.php?p=53431#53431 ( хотя тема про Nagios, но у меня возник вопрос как раз по поводу авторизации доступа к некоторым каталогам ). Еще вариант - допустим, у меня есть eGuide, в котором у пользователей выводятся их фотки. Фотки хранятся в некоем подкаталоге, т.е. доступны по веб - но мне не хочется, чтобы кто угодно мог получить к ним доступ, набравши УРЛ. Доступ к страницам eGguide настраивается, а вот еще бы прикрыть доступ к файлам с фотками ..

сегодня у меня получилось достучаться к LDAP, но вот загогулина какая...администратора пускает, а всех остальных нет. Даже если доводишь другого пользователя до уровня администратора, то ничего не выходит. Только учетная запись админисратора admin имеет доступ.

Может, у вас неверно задан контекст поиска в LDAP, и поэтому находится только администратор - который, наверное, расположен в отличном от других пользователей контексте ? А как именно "получилось достучаться к LDAP", каким образом настраивали аутентификацию в Апаче ?

Настраивал через вэб менеджер. Прописал ,как и писалось через модуль LDAP(mod_ldap.nlm), после выбрал защищенный доступ и прописал сертификат(но не как они писали он находиться в system - а в Public - RootCert.der. Удалось закрыть каталог внутри корневой директории...н ополучилось, что стало пускать в корень только admin, простой поьзователь из того же контекста не проходит. более того пользователь возведеный в ранг админа не проходит - проходит только администратор на которого завязаны все лицензии...После вообще и админа перестало пускать...и менеджер управления завис и стал выдавать 500-ю ошибку...Переставил сервер...Почему в родном серваке Novell Netware Web Server можно оперировать пользователями как и в ндс, а apache разниться...Может кто-то подскажет как тогда протащить на Novell Web Server(он же Novonix) php....?

[Мещеряков Андрей]

Может кто-то подскажет как тогда протащить на Novell Web Server(он же Novonix) php....?

Аккуратне с терминологией, плиз. Novell web server был брошен мормонами еще в 1999 именно из-за отсутствие вменяемой поддержки скриптов и администрированию при помощи IPX. Дальше пошел отчет портированный NES, который оказался еще и глюкавым и таким же кривым, с таким же плохим скриптингом. И LDAP там был по сути дела свой Так что Апач - первый в истории Novell по-настоящему работающий сервер WEB

[Владимир Горяев]

Конфигурирование управления доступом для дополнительных каталогов документов
На этой странице можно определить доступ к соответствующим каталогам документов. Например, в случае назначения каталогу дополнительных документов уровня доступа "Public" к нему получит доступ любой пользователь, имеющий доступ к основному каталогу документов.

Управление доступом
Позволяет выбрать метод управления доступом к дополнительному каталогу документов.

Public. Предоставляет доступ к каталогу любому пользователю, который может посетить Web-сервер.

Любой действительный пользователь. Доступ к дополнительному каталогу могут иметь пользователи, которые регистрируются в сервере.

Использовать права eDirectory. Наряду с идентификационной информацией и паролем пользователя проверяются также права доступа к каталогу и файлу. Учетные записи пользователей, которым необходим доступ к дополнительному каталогу, должны содержать конкретные права на этот каталог.

Базовое имя DN для поиска
Позволяет указать местоположение в Каталоге, с которого следует начинать поиск прав пользователя.

Атрибут поиска
Позволяет указать атрибут для поиска: идентификатор пользователя (UID) или контекст (CN). Рекомендуемый контекст для поиска – UID.

Область поиска
Позволяет задать область поиска. Если известно, что пользователи находятся в определенном контейнере, выберите "Только контейнер", особенно в большом дереве. При этом поиск выполняется в контейнере, указанном в поле "Базовое имя DN для поиска". Иначе выберите "Поддерево" для поиска в дереве.

По поводу LDAP закладочка - How to setup Apache for LDAP Authentication
В базе знаний поищите, патчи значение имеют.

[Vladimir Kozak]

может это в тему будет?

mod_auth_nds - NDS Authentication for Apache
mod_hdirs - NDS home directory support for Apache
mod_rdirs - Remote directory support for Apache

[Андрей Тр. aka RH]

Мне помогло вот это : Lab Guide for installing Open Enterprise Server with Linux Kernel, в части аутентификации по LDAP в Апаче - там есть простенькие примеры, хотя в паре мест все же придется додумывать самому ( типа In order for this to work you should give access to the wwwrun user account to this folder via ConsoleOne. Also then change the default password for this account so it is not blank. You will now also need to grant rights to your own account to this folder - какие права ? и что будет, если wwwrun поменять пароль - чем это может грозить ? - но это только для случая, когда файлы находятся за пределами web root ).