[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[webdav-jp:0866] mod_auth_ldap改造パッチ



  吉山です。

  mod_auth_ldap による認証で、ファイル/ディレクトリの所有者に認証を制限す
る機能を作ってみました。
  例えば1万人のユーザのホームディレクトリに対し、WebDAVのアクセスを個々の
ユーザに制限したい場合、従来は1万ディレクトリ分の設定ファイルを書く必要が
ありましたが、それが単一の設定で済むようになります。
  但し、ファイルの所有者に依存するという事は、diskquota パッチとの併用が前
提になります。

■コンパイル方法

1.Apache 2.0.47のソースを展開し、添付のパッチを当ててください。
	# cd httpd-2.0.47
	# patch -p2 < 017_mod_auth_ldap_require_owner
2.普通にコンパイル、インストールしてください。

■設定方法

mod_auth_ldap 用のディレクティブが1つ追加になります。

	AuthLDAPCheckOwner <on|off>

on にすると、認証時に認証対象をファイル/ディレクトリの所有者に限定します。
(以前のパッチと異なり、安全性の為に行っていた URL 対象がファイル/ディレク
 トリであるかどうかと、root であるかどうかのチェックをしません。)

■設定例

<Directory "/home/*/public_html">
  Dav On
  Options Indexes FollowSymLinks
  AllowOverride None
  order allow,deny
  allow from all

  AuthName "LDAP password required"
  AuthType Basic
  AuthLDAPUrl "ldap://ldapserver.yourdomain.or.jp:389/ou=People,dc=yourdomain,dc=or,dc=jp?uid?sub";
  AuthLDAPCheckOwner on
  <Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
    require valid-user
  </Limit>
</Directory>

---
吉山あきら<yosshy@xxxxxxxxxxxx>

Attachment: 017_mod_auth_ldap_require_owner
Description: Binary data