Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1111 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Apache UserDir + séparation de l'autentification par répértoire

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Apache UserDir + séparation de l'autentification par répértoire

n°1157103
esox_ch
Posté le 22-08-2009 à 14:19:33  profilanswer
 

Bonjour,
 
Je me heurte actuellement à un problème de config d'Apache et malgré plusieurs heures de recherches et tests j'arrive pas à en arriver à bout. Pour cette raison je fais appel à vous.
 
Je suis en train d'essayer de mettre en place un système WebDAV couplé à UserDir, le tout contrôlé par authentification LDAP...  
Le tout marche plutôt pas mal, mais j'ai juste un "petit" soucis lié à UserDir et à la manière avec laquelle Apache gère l'authentification.
 
En effet, lorsqu'un utilisateur tape http://monsite/~user1 , on lui demande son login/password , le problème vient du fait que s'il tape le login/password de user2, ça le laisse passer.
Je suppose que ça vient du fait que Apache gère ça en 2 temps  
- D'abord il résout le nom du dossier avec UserDir
- Puis il invoque LDAP (ou tout autre mécanisme de contrôle, je les ai à peu près tous essayés pour tester) pour checker que le login/password est valable.
 
Savez vous comment coupler les 2?
 
Merci d'avance


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
mood
Publicité
Posté le 22-08-2009 à 14:19:33  profilanswer
 

n°1157117
esox_ch
Posté le 22-08-2009 à 17:47:05  profilanswer
 

Bon, j'ai trouvé la réponse sur ce site http://blog.olivier.coupelon.net/2 [...] -file.html
Il utilise quelque chose de pas vraiment orthodoxe comme méthode de procéder, mais je vais la garder tant que j'ai pas trouvé mieux.

 

Donc voilà au final ce à quoi je suis arrivé :

 
Code :
  1. <VirtualHost *:80>
  2. ServerName mon_dav
  3. DocumentRoot /var/www/php
  4. LDAPUserDir       /var/www/php/*/public
  5. LDAPUserDirServer ldap.serveur.ch
  6. LDAPUserDirBaseDN  o=serveur,c=ch
  7. RewriteEngine On
  8. RewriteCond %{LA-U:REMOTE_USER} !^$
  9. RewriteRule /~[^/]*/(.*) /%{LA-U:REMOTE_USER}/public/$1 [NS]
  10. <Directory /var/www/php/*/public>
  11.     DAV on
  12.     AuthType Basic
  13.     AuthName Internal
  14.     AuthBasicProvider ldap
  15.     AuthLDAPUrl "ldap://ldap.serveur.ch/o=serveur,c=ch"
  16.     AuthzLDAPAuthoritative off
  17.     Require valid-user
  18.     Options Indexes Includes FollowSymLinks MultiViews
  19.     AllowOverride None
  20.     Allow from all
  21.     Order deny,allow
  22. </Directory>
  23. </VirtualHost>
 


Donc voilà :o Je suis en train d'écrire un petit tutoriel sur comment faire l'install de tout le serveur sous RedHat Entreprise. Dès que j'ai fini le poste le lien avec les explications :o


Message édité par esox_ch le 22-08-2009 à 17:47:21

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Apache UserDir + séparation de l'autentification par répértoire

 

Sujets relatifs
Répertoire /bin corrompuapache non accessible depuis l'extérieur
Apache - Erreur de résolution de nomProblème de droits avec le serveur apache
[Echec - investigation] Apache : lecture d'une page web en interneApache et mauvaises performances NFS
Droits Windows dans un répertoire partagé dans SambaApache & Reverse Proxy
[APACHE] ServerName, ssl, etcApache auth ldap active directory mandriva 2009
Plus de sujets relatifs à : Apache UserDir + séparation de l'autentification par répértoire


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR