[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[webdav-jp:0868] Re: mod_auth_ldap改造パッチ



 宮本です。

 了解しました。
 なんとか安定したようですね (^^)

---
宮本 久仁男 ( Kunio Miyamoto )
E-mail: wakatono@xxxxxxxxxx
WebDAV Resources JP:  http://webdav.todo.gr.jp/

----- Original Message ----- 
From: "吉山 晃" <yosshy@xxxxxxxxxxxx>
To: <webdav-jp@xxxxxxxx>
Cc: <dav-dev-jp@xxxxxxxxxx>
Sent: Monday, September 08, 2003 9:56 PM
Subject: [webdav-jp:0867] Re: mod_auth_ldap改造パッチ


>
>   吉山です。
>
>   掲題のパッチ、ちゃんと動き始めると色々楽しめます。
>   ただ、mod_auth_ldap の中では、リクエストされたリソース(ファイル/ディレ
> クトリなど)の所有者情報は得られても、ファイルのタイプ情報は得られないんで
> すね。少々意外でした。
>   とりあえず、root で延々と認証を試されるのも嫌なので、所有者が root のリ
> ソースに対しての認証を禁止するコードを入れてみました。それ以外に変更はあり
> ません。
>
>   時間があったら WebDAV Resource JP に置いて頂けますか? > 宮本さん
>
> ---
> 吉山あきら<yosshy@xxxxxxxxxxxx>
>
>
> On Mon, 8 Sep 2003 02:34:29 +0900
> 吉山 晃 <yosshy@xxxxxxxxxxxx> wrote:
>
> >
> >   吉山です。
> >
> >   mod_auth_ldap による認証で、ファイル/ディレクトリの所有者に認証を制限す
> > る機能を作ってみました。
> >   例えば1万人のユーザのホームディレクトリに対し、WebDAVのアクセスを個々の
> > ユーザに制限したい場合、従来は1万ディレクトリ分の設定ファイルを書く必要が
> > ありましたが、それが単一の設定で済むようになります。
> >   但し、ファイルの所有者に依存するという事は、diskquota パッチとの併用が前
> > 提になります。
> >
> > ■コンパイル方法
> >
> > 1.Apache 2.0.47のソースを展開し、添付のパッチを当ててください。
> > # cd httpd-2.0.47
> > # patch -p2 < 017_mod_auth_ldap_require_owner
> > 2.普通にコンパイル、インストールしてください。
> >
> > ■設定方法
> >
> > mod_auth_ldap 用のディレクティブが1つ追加になります。
> >
> > AuthLDAPCheckOwner <on|off>
> >
> > on にすると、認証時に認証対象をファイル/ディレクトリの所有者に限定します。
> > (以前のパッチと異なり、安全性の為に行っていた URL 対象がファイル/ディレク
> >  トリであるかどうかと、root であるかどうかのチェックをしません。)
> >
> > ■設定例
> >
> > <Directory "/home/*/public_html">
> >   Dav On
> >   Options Indexes FollowSymLinks
> >   AllowOverride None
> >   order allow,deny
> >   allow from all
> >
> >   AuthName "LDAP password required"
> >   AuthType Basic
> >   AuthLDAPUrl
"ldap://ldapserver.yourdomain.or.jp:389/ou=People,dc=yourdomain,dc=or,dc=jp?uid?sub";
> >   AuthLDAPCheckOwner on
> >   <Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> >     require valid-user
> >   </Limit>
> > </Directory>
> >
> > ---
> > 吉山あきら<yosshy@xxxxxxxxxxxx>
> >
>