[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]
[webdav-jp:0868] Re: mod_auth_ldap改造パッチ
宮本です。
了解しました。
なんとか安定したようですね (^^)
---
宮本 久仁男 ( Kunio Miyamoto )
E-mail: wakatono@xxxxxxxxxx
WebDAV Resources JP: http://webdav.todo.gr.jp/
----- Original Message -----
From: "吉山 晃" <yosshy@xxxxxxxxxxxx>
To: <webdav-jp@xxxxxxxx>
Cc: <dav-dev-jp@xxxxxxxxxx>
Sent: Monday, September 08, 2003 9:56 PM
Subject: [webdav-jp:0867] Re: mod_auth_ldap改造パッチ
>
> 吉山です。
>
> 掲題のパッチ、ちゃんと動き始めると色々楽しめます。
> ただ、mod_auth_ldap の中では、リクエストされたリソース(ファイル/ディレ
> クトリなど)の所有者情報は得られても、ファイルのタイプ情報は得られないんで
> すね。少々意外でした。
> とりあえず、root で延々と認証を試されるのも嫌なので、所有者が root のリ
> ソースに対しての認証を禁止するコードを入れてみました。それ以外に変更はあり
> ません。
>
> 時間があったら WebDAV Resource JP に置いて頂けますか? > 宮本さん
>
> ---
> 吉山あきら<yosshy@xxxxxxxxxxxx>
>
>
> On Mon, 8 Sep 2003 02:34:29 +0900
> 吉山 晃 <yosshy@xxxxxxxxxxxx> wrote:
>
> >
> > 吉山です。
> >
> > mod_auth_ldap による認証で、ファイル/ディレクトリの所有者に認証を制限す
> > る機能を作ってみました。
> > 例えば1万人のユーザのホームディレクトリに対し、WebDAVのアクセスを個々の
> > ユーザに制限したい場合、従来は1万ディレクトリ分の設定ファイルを書く必要が
> > ありましたが、それが単一の設定で済むようになります。
> > 但し、ファイルの所有者に依存するという事は、diskquota パッチとの併用が前
> > 提になります。
> >
> > ■コンパイル方法
> >
> > 1.Apache 2.0.47のソースを展開し、添付のパッチを当ててください。
> > # cd httpd-2.0.47
> > # patch -p2 < 017_mod_auth_ldap_require_owner
> > 2.普通にコンパイル、インストールしてください。
> >
> > ■設定方法
> >
> > mod_auth_ldap 用のディレクティブが1つ追加になります。
> >
> > AuthLDAPCheckOwner <on|off>
> >
> > on にすると、認証時に認証対象をファイル/ディレクトリの所有者に限定します。
> > (以前のパッチと異なり、安全性の為に行っていた URL 対象がファイル/ディレク
> > トリであるかどうかと、root であるかどうかのチェックをしません。)
> >
> > ■設定例
> >
> > <Directory "/home/*/public_html">
> > Dav On
> > Options Indexes FollowSymLinks
> > AllowOverride None
> > order allow,deny
> > allow from all
> >
> > AuthName "LDAP password required"
> > AuthType Basic
> > AuthLDAPUrl
"ldap://ldapserver.yourdomain.or.jp:389/ou=People,dc=yourdomain,dc=or,dc=jp?uid?sub";
> > AuthLDAPCheckOwner on
> > <Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> > require valid-user
> > </Limit>
> > </Directory>
> >
> > ---
> > 吉山あきら<yosshy@xxxxxxxxxxxx>
> >
>