httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From f.pospisc...@telenet-ag.de
Subject Re: Feature verzweifelt gesucht: Web-Zugriff mit Userrechten des Dateisystems ...
Date Mon, 16 Feb 2004 08:32:01 GMT
Hi Nickie,

Danke für Deine Antwort.
Ich habs aufgegeben nach einer bestehenden Lösung zu suchen.
Ich hab jetzt einen anderen Ansatz gewählt. Die Rechtevergabe wird durch 
eine beschreibende Datei festgelegt, aus der sich dann sowohl die 
Filesystem-Rechte, als auch die <Directory> Einträge des Apache erzeugen 
lassen. Damit ist mein "Single source of information"-Konzept auch wieder 
konsistent.

Schönen Tag noch ...
Frank




From:        Nickie Haflinger <techguru@multibyte.de>        15.02.2004 13:34
Please respond to users-de
To:     users-de@httpd.apache.org
cc: 
Subject:        Re: Feature verzweifelt gesucht: Web-Zugriff mit Userrechten des 
Dateisystems ...




Hi Frank,


--On Mittwoch, 11. Februar 2004 14:02 Uhr +0100 f.pospischil@telenet-ag.de 

wrote:

> Hallo zusammen,
>
> ich betreibe ein Intranet, dass auf Dokumente eines Fileservers 
zugreift.
> Der Fileserver hat fein abgestimmte Gruppen- und Benutzerrechte.
> Apache wurde so konfiguriert, dass User und Passwort abgefragt werden.
> Die  Prüfung der Anmeldung geschieht per PAM gegen eine Windows-Domäne.
>
> Hat jemand eine Idee, wie man dem Webserver beibringt, mit der
> Berechtigung des angemeldeten Users auf das Dateisystem zuzugreifen ?

Nein, das geht über Apaches Authentisierungsmechanismen hinaus.

>
> Standardmäßig benutzt er die Rechte des Apache-Users, die er durch seine
> eigene Berechtigungssteuerung ggf. einschränkt.
> Ich möchte aber eine Doppelpflege der Berechtigungen umgehen und dem
> Dateisystem überlassen, ob eine Datei für den User lesbar ist oder 
nicht.
> Dazu müsste Apache jeweils gegen das Dateisystem prüfen, nicht gegen 
sein
> eigenes Regelwerk.
> Die Stelle, an der diese Funktionalität eingefügt werden müsste ist
> vermutlich klar, auch die Funktion zur Prüfung der Berechtigung des 
Users
> lässt sich irgendwie bewerkstelligen. Bestimmt hat jemand schon mal so
> eine Anforderung gehabt und einen Dreizeiler eingebunden.
> Ich habe ziemlich intensiv danach geforscht, aber nichts gefunden.

Das hat auch seinen Grund. Das Problem ist recht simpel: Du brauchst 
entweder eine Rechteprüfung bei jedem Dateizugriff (das geht bei Apache im 

Moment nur, wenn alle Dokumente, die gleiche Zugriffsrechtemerkmale haben, 

ALLEINE in einem eigenen Verzeichnisbaum liegen), oder eine eine Art 
Zwischenschicht.

Ich kenne kein OpenSource-Projekt, bei dem das richtig sauber/komfortabel 
etc. gelöst ist. Es gibt eine kommerzielle Lösung 
(Mediabeacon/HeliosImageServer), die aber nicht ganz billig ist. Die ist 
aber dafür genial und sehr gut anpassbar.

Schreib doch mal einen OpenSource-Server auf Basis von Tomcat oder so 
dafür. :-) Hätte nämlich auch gerne sowas.

Grüße,

Nickie

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------





--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message