吉山です。 失礼。パッチを付け忘れました。 --- 吉山あきら<yosshy@xxxxxxxxxxxx> On Sat, 13 Sep 2003 19:44:20 +0900 吉山 晃 <yosshy@xxxxxxxxxxxx> wrote: > > 吉山です。 > > ディレクトリ/通常ファイル(とそれらへのシンボリックリンク)以外のディレク > トリエントリ(パイプ、キャラクタデバイス等)へのアクセスと、root 所有のファ > イル/ディレクトリへのアクセス制限を復活させました。 > 但し、rootによる認証を禁止した訳ではありません。ディレクトリエントリ以外 > のリソースへのアクセスでたまたま所有者情報が root を意味する場合、root に > よる認証を受け付けてしまいます。このパッチの制限はあくまで通常ファイル/デ > ィレクトリへのアクセスに限った制限です。 > > On Mon, 8 Sep 2003 02:34:29 +0900 > 吉山 晃 <yosshy@xxxxxxxxxxxx> wrote: > > > mod_auth_ldap による認証で、ファイル/ディレクトリの所有者に認証を制限す > > る機能を作ってみました。 > > 例えば1万人のユーザのホームディレクトリに対し、WebDAVのアクセスを個々の > > ユーザに制限したい場合、従来は1万ディレクトリ分の設定ファイルを書く必要が > > ありましたが、それが単一の設定で済むようになります。 > > 但し、ファイルの所有者に依存するという事は、diskquota パッチとの併用が前 > > 提になります。 > > > > ■コンパイル方法 > > > > 1.Apache 2.0.47のソースを展開し、添付のパッチを当ててください。 > > # cd httpd-2.0.47 > > # patch -p2 < 017_mod_auth_ldap_require_owner > > 2.普通にコンパイル、インストールしてください。 > > > > ■設定方法 > > > > mod_auth_ldap 用のディレクティブが1つ追加になります。 > > > > AuthLDAPCheckOwner <on|off> > > > > on にすると、認証時に認証対象をファイル/ディレクトリの所有者に限定します。 > > (以前のパッチと異なり、安全性の為に行っていた URL 対象がファイル/ディレク > > トリであるかどうかと、root であるかどうかのチェックをしません。) > > > > ■設定例 > > > > <Directory "/home/*/public_html"> > > Dav On > > Options Indexes FollowSymLinks > > AllowOverride None > > order allow,deny > > allow from all > > > > AuthName "LDAP password required" > > AuthType Basic > > AuthLDAPUrl "ldap://ldapserver.yourdomain.or.jp:389/ou=People,dc=yourdomain,dc=or,dc=jp?uid?sub" > > AuthLDAPCheckOwner on > > <Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK> > > require valid-user > > </Limit> > > </Directory> > > --- > 吉山あきら<yosshy@xxxxxxxxxxxx> > >
Attachment:
017_mod_auth_ldap_require_owner
Description: Binary data