httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "Marcus Reimann" <Marcus.Reim...@reimann-systemberatung.de>
Subject RE: Feature verzweifelt gesucht: Web-Zugriff mit Userrechten des Dateisystems ...
Date Wed, 18 Feb 2004 09:46:15 GMT
Hallo Frank,

Du mußt Zugriffsbeschränkungen nicht unbedingt in der httpd.conf-
Datei setzen. Du kannst dies auch in jedem Verzeichnis individuell
mit .htaccess-Dateien machen. Wenn Du einzelne Benutzer zu Gruppen
mit unterschiedlichen Berechtigungen zusammenfasst, dann ist der
Pflegeaufwand recht gering. Du mußt in der .htaccess-Datei
lediglich Anweisungen wie "require group" machen und dann die
Gruppen mit Leerzeichen getrennt aufführen, die Zugriff auf das
jeweilige Verzeichnis haben dürfen. Die Gruppenzugehörigkeiten
verwaltest Du dann zentral im LDAP-Server.

Vorteil der Lösung über .htaccess-Dateien ist, daß Du den Apache
nicht neu starten mußt, wenn Du Änderungen an den .htaccess-
Dateien vornimmst.

Nachteil ist, daß der Apache bei jedem Zugriff auf eine Datei vorher
die .htaccess-Datei prüfen muß. In Deinem Fall dürfte aber allein
der Zugriff auf das Netzwerkverzeichnis mehr Zeit kosten, als der
Overhead, der durch den Zugriff auf die .htaccess-Datei verursacht
wird.

Gruß
 Marcus Reimann
 M. Reimann Systemberatung
 http://www.reimann-systemberatung.de


> -----Original Message-----
> From: f.pospischil@telenet-ag.de [mailto:f.pospischil@telenet-ag.de]
> Sent: Wednesday, February 18, 2004 10:03 AM
> To: users-de@httpd.apache.org
> Subject: RE: Feature verzweifelt gesucht: Web-Zugriff mit Userrechten
> des Dateisystems ...
>

> Hallo Marcus,
>
> Danke für den Beitrag.
> SingleSignOn ist eine gute Idee, aber ich glaube nicht, dass
> dieser Ansatz
> mich hier weiterbringt.
> Das eigentliche Problem ist, dass in Apache die
> Verzeichnisse, die mit
> speziellen Berechtigungen versehen sein sollen, in der
> conf-Datei genannt
> werden müssen. Der Authentifizierungsvorgang ist dann
> flexibel. (z.B. über
> PAM gegen eine Windows-Domäne oder LDAP  oder was auch immer).
> Was mir fehlt ist eine Alternative zum <Directory "xyz">
> Eintrag in der
> conf-Datei.
>
> Viele Grüße
> Frank
>



--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message