Hallo!
Evtl. könnt ihr mir mit einem Problem weiterhelfen:
Ich habe hier @work einen Apache, der als SVN (Versionskontrollsystem) Server läuft. Die User authentifizieren sich am Apache erfolgreich mittels "AuthLDAP" am Windows2003 ADS.
Es erfolgt lediglich eine Auth. nach dem Prinzip "Username + Pass stimmen, daher das User auf's komplette SVN zugreifen". Es erfolgt keine Beschränkung einzelner User auf bestimmte SVN-Verzeichnisse.
Soweit, so gut.
Nun soll für einen zusätzlichen (externen) Benutzer, der keinen User im ADS bekommen wird, die Möglichkeit geschaffen werden, das er nur bestimmte Bereiche der SVN-Verzeichnisse sehen können soll.
Meine Überlegung ist folgende:
Kann man Apache dazu bringen, das es quasi eine Alternative Auth.-Möglichkeit anbietet?
Sollte in der Praxis wie folgt ablaufen:
User will SVN nutzen und wird vom Apache nach Username und Pass gefragt. User gibt seine Daten (die im ADS hinterlegt sind) an, Daten stimmen, User kann loslegen.
Externer Benutzer will SVN nutzen, und wird vom Apache nach Username und Password gefragt. User gibt seine Daten ein, Apache schaut per "AuthLDAP" im ADS nach und findet den User nicht.
Anstatt jetzt abzubrechen, bzw. das Anmeldepopup erneut zu bringen, sollte der Apache nun z.B. in einer .htpasswd nachschauen, ob es den User dort gibt. Wenn ja, dann über diese .htpasswd auth'en.
Meine jetztige Config (bzgl. "AuthLDAP"):
<Location /isrepos>
DAV svn
SVNParentPath /sync/svn
SVNIndexXSLT "/svnindex.xsl"
SVNAutoversioning on
AuthName "SVN repository"
AuthType Basic
AuthLDAPURL ldap://XXX/ou=Benutzer,ou=AAA,dc=BBB,dc ... ectClass=*)
AuthLDAPBindDN "cn=CCC,ou=DDD User,ou=Benutzer,ou=AAA,dc=BBB,dc=de"
AuthLDAPBindPassword ABC
require valid-user
AuthzSVNAccessFile /sync/svn/.svnauth
</Location>
Ist so etwas möglich?
Vielen Dank schon mal im Voraus!
Gruß,
Lutz
Zweifache/Alternative Authentifikation
3 posts
• Page 1 of 1
Zweifache/Alternative Authentifikation
by Porken » 16. August 2007 09:32
- Porken
- Posts: 4
- Joined: 16. August 2007 09:16
Re: Zweifache/Alternative Authentifikation
by ManUnix » 16. August 2007 16:56
Hi Lutz,
ja, mit AuthLDAPAuthoritative ist ein fall-back zu einem anderen Modul möglich.
diese beiden zusätzlichen Zeilen sollten das gewünschte Ergebnis bringen.
cu,
Manu
Porken wrote:Kann man Apache dazu bringen, das es quasi eine Alternative Auth.-Möglichkeit anbietet?
ja, mit AuthLDAPAuthoritative ist ein fall-back zu einem anderen Modul möglich.
Porken wrote:Ist so etwas möglich?
- Code: Select all
AuthUserFile /pfad/zur/.htpasswd
AuthLDAPAuthoritative off
diese beiden zusätzlichen Zeilen sollten das gewünschte Ergebnis bringen.
cu,
Manu
-
ManUnix - Posts: 113
- Joined: 16. April 2006 15:14
Re: Zweifache/Alternative Authentifikation
by Porken » 17. August 2007 07:57
Hallo Manu,
danke für diesen Tipp:
Er hat mich letzlich zu folgendem Link gebracht:
http://lists.opensuse.org/opensuse-de/2005-04/msg00766.html
Womit das Problem zufriedenstellen gelöst wäre!
besten Dank!
Gruß,
Lutz
danke für diesen Tipp:
ManUnix wrote:ja, mit AuthLDAPAuthoritative ist ein fall-back zu einem anderen Modul möglich.
Er hat mich letzlich zu folgendem Link gebracht:
http://lists.opensuse.org/opensuse-de/2005-04/msg00766.html
Womit das Problem zufriedenstellen gelöst wäre!
besten Dank!
Gruß,
Lutz
- Porken
- Posts: 4
- Joined: 16. August 2007 09:16
3 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 17 guests