Portál AbcLinuxu, 12. května 2024 04:02


Dotaz: Apache WebDAV authentizace práva

Špekodlak avatar 7.12.2009 15:06 Špekodlak | skóre: 2 | Praha
Apache WebDAV authentizace práva
Přečteno: 553×
Odpovědět | Admin
Dobrý den! Nikdy jsem nepokládal dotaz do fóra. Vždycky mi stačila dokumentace a google, ale teď jsem už v koncích. Jde mi o to, že bych chtěl nastavit ověřování pro uživatele ze dvou skupin, na jeden kalendář (jeden adresář) tak aby: 
Admin měli přístup pro čtení a zápis
User přístup jen pro čtení
Neověření uživatelé nevidí nic
V dokumentaci se většinou píše o omezení uživatelů metodou Limit a LimitExcept. Tím se ale zase omezí všichni uživatelé ověření přes require, nehledě na skupinu.

Pročetl jsem oficiální dokumentaci apache, man stránky, webdav.org, včetně tutoriálů a návodů všude možně, ale nikde jsem nic nenašel...

Samozřejmě jsem našel spoustu návodů a článků, nikde se ale neřešilo nastavení pro jeden adresář. Zkoušel jsem to metodou pokus omyl ale ani tak jsem nikam nedošel.

Jednoduše: Jak říct apachi, aby nastavil různá práva k jednomu adresáři na základě příslušnosti uživatele ke skupině? Jde to vůbec? 
<Directory /var/www/ical/>
DAV on
AuthType Digest
AuthName "ical"
AuthUserFile /usr/local/apache2/auth/htdigest
AuthGroupFile /usr/local/apache2/auth/groups
require group Admin User
</Directory>
Ze zoufalství už mne napadlo jen nastavit dva podadresáře, pro každou skupinu jeden a ten potom naSymLinkovat do adresáře s kalendářem. To mi ale přijde trochu těžkopádné.

Děkuji za případné reakce a kopance

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Řešení 1× (Špekodlak (tazatel))
Max avatar 8.12.2009 09:02 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Apache WebDAV authentizace práva
Odpovědět | | Sbalit | Link | Blokovat | Admin
Našel jsem na netu tento příklad : 
DavLockDB "/home/lock/DavLock"

Alias /transfer "/home/transfer"

<Directory "/home/transfer">
  Options Indexes MultiViews
  AllowOverride None
  Order allow,deny
  allow from all
</Directory>

<Location /transfer>
  # WebDav einschalten
  Dav on

  # Dateien als Text anzeigen
  ForceType text/plain

  # Benutzer
  AuthType Digest
  AuthName WebDav
  AuthDigestDomain /transfer https://server/transfer
  AuthDigestProvider file
  AuthUserFile "/home/user/WebDavUser"
  AuthGroupFile "/home/user/WebDavGroup"

  <Limit GET HEAD OPTIONS>
    require group ro rw
  </Limit>

  <Limit POST PUT COPY DELETE LOCK MKCOL MOVE UNLOCK>
    Require group rw
  </Limit>
</Location>
S webdavem nemám žádné zkušenosti, jen s dav_svn a tam je to brnkačka. Nicméně toto se zdá býti také lehké. Když člověk může definovat více limitů na jeden adresář, tak v tom nevidím problém, ne? Viz onen příklad. V prvním limitu definuje skupiny (pojmenované "ro" a "rw"), které mohou jen číst. V druhém limitu definuje skupiny, které mohou i zapisovat. Tam definuje jen skupinu "rw".
Zdar Max
Měl jsem sen ... :(
Špekodlak avatar 8.12.2009 09:43 Špekodlak | skóre: 2 | Praha
Rozbalit Rozbalit vše Re: Apache WebDAV authentizace práva
Děkuji! Říkal jsem si, že to musí nějak jít.

Konstrukci se dvěma limity už jsem zkoušel, ale pořádně jsem nechápal, jak apache nastavuje práva. Vtip je v tom, že do limitu pro čtení se musí napsat obě dvě skupiny: 
<Limit GET HEAD OPTIONS>
    require group ro rw
</Limit>
Každopádně, teď už to krásně fachá, takže moc děkuji ;)
Max avatar 8.12.2009 09:55 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Apache WebDAV authentizace práva
Já taktéž děkuji. Tvůj post mně donutil, abych se trochu seznámil s webdavem :).
Zdar Max
Měl jsem sen ... :(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.