吉山です。 掲題のパッチ、ちゃんと動き始めると色々楽しめます。 ただ、mod_auth_ldap の中では、リクエストされたリソース(ファイル/ディレ クトリなど)の所有者情報は得られても、ファイルのタイプ情報は得られないんで すね。少々意外でした。 とりあえず、root で延々と認証を試されるのも嫌なので、所有者が root のリ ソースに対しての認証を禁止するコードを入れてみました。それ以外に変更はあり ません。 時間があったら WebDAV Resource JP に置いて頂けますか? > 宮本さん --- 吉山あきら<yosshy@xxxxxxxxxxxx> On Mon, 8 Sep 2003 02:34:29 +0900 吉山 晃 <yosshy@xxxxxxxxxxxx> wrote: > > 吉山です。 > > mod_auth_ldap による認証で、ファイル/ディレクトリの所有者に認証を制限す > る機能を作ってみました。 > 例えば1万人のユーザのホームディレクトリに対し、WebDAVのアクセスを個々の > ユーザに制限したい場合、従来は1万ディレクトリ分の設定ファイルを書く必要が > ありましたが、それが単一の設定で済むようになります。 > 但し、ファイルの所有者に依存するという事は、diskquota パッチとの併用が前 > 提になります。 > > ■コンパイル方法 > > 1.Apache 2.0.47のソースを展開し、添付のパッチを当ててください。 > # cd httpd-2.0.47 > # patch -p2 < 017_mod_auth_ldap_require_owner > 2.普通にコンパイル、インストールしてください。 > > ■設定方法 > > mod_auth_ldap 用のディレクティブが1つ追加になります。 > > AuthLDAPCheckOwner <on|off> > > on にすると、認証時に認証対象をファイル/ディレクトリの所有者に限定します。 > (以前のパッチと異なり、安全性の為に行っていた URL 対象がファイル/ディレク > トリであるかどうかと、root であるかどうかのチェックをしません。) > > ■設定例 > > <Directory "/home/*/public_html"> > Dav On > Options Indexes FollowSymLinks > AllowOverride None > order allow,deny > allow from all > > AuthName "LDAP password required" > AuthType Basic > AuthLDAPUrl "ldap://ldapserver.yourdomain.or.jp:389/ou=People,dc=yourdomain,dc=or,dc=jp?uid?sub"; > AuthLDAPCheckOwner on > <Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK> > require valid-user > </Limit> > </Directory> > > --- > 吉山あきら<yosshy@xxxxxxxxxxxx> >
Attachment:
017_mod_auth_ldap_require_owner
Description: Binary data