httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "Development - multi.art.studio" <dev.n...@multiartstudio.com>
Subject Re: Feature verzweifelt gesucht: Web-Zugriff mit Userrechten des Dateisystems ...
Date Wed, 11 Feb 2004 15:15:53 GMT
soweit ich informiert bin sollte apache 2 mit den rechten des users 
laufen auf den der vhost konfiguriert ist.
moechtest du jedoch uebergreifende rechte....hmmmm, vieleicht mit einer 
art webdav ueber web......oder webftp

lass es mich wuessen wenn du ne leosung hast *g*


f.pospischil@telenet-ag.de wrote:

>Hallo zusammen,
>
>ich betreibe ein Intranet, dass auf Dokumente eines Fileservers zugreift. 
>Der Fileserver hat fein abgestimmte Gruppen- und Benutzerrechte.
>Apache wurde so konfiguriert, dass User und Passwort abgefragt werden. Die 
>Prüfung der Anmeldung geschieht per PAM gegen eine Windows-Domäne.
>
>Hat jemand eine Idee, wie man dem Webserver beibringt, mit der 
>Berechtigung des angemeldeten Users auf das Dateisystem zuzugreifen ?
>
>Standardmäßig benutzt er die Rechte des Apache-Users, die er durch seine 
>eigene Berechtigungssteuerung ggf. einschränkt.
>Ich möchte aber eine Doppelpflege der Berechtigungen umgehen und dem 
>Dateisystem überlassen, ob eine Datei für den User lesbar ist oder nicht.
>Dazu müsste Apache jeweils gegen das Dateisystem prüfen, nicht gegen sein 
>eigenes Regelwerk. 
>Die Stelle, an der diese Funktionalität eingefügt werden müsste ist 
>vermutlich klar, auch die Funktion zur Prüfung der Berechtigung des Users 
>lässt sich irgendwie bewerkstelligen. Bestimmt hat jemand schon mal so 
>eine Anforderung gehabt und einen Dreizeiler eingebunden.
>Ich habe ziemlich intensiv danach geforscht, aber nichts gefunden.
>Entweder ein Zeichen dass es zu trivial , oder die Anforderung zu exotisch 
>ist ...
>
>BTW: Das Problem ergibt sich aus einer Migration von MS-IIS zu Apache. Der 
>IIS fragt beim Zugriff auf das Dateisystem nach, wenn der Benutzer an eine 
>Stelle browst, an der der anonyme Zugang nicht erlaubt ist. Das war sehr 
>komfortabel und so hätte ichs gern wieder...
>
>Hinweise sehr willkommen.
>
>Frank Pospischil
>
>
>
>
>
>--------------------------------------------------------------------------
>                Apache HTTP Server Mailing List "users-de" 
>      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
>           sonstige Anfragen an users-de-help@httpd.apache.org
>--------------------------------------------------------------------------
>
>  
>


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message