SSLRequire mit function file(dateiname)

Alles, was den Apache betrifft, kann hier besprochen werden.

SSLRequire mit function file(dateiname)

Postby utzel-brutzel » 20. January 2009 15:59

Hi,

wer kennt die Syntax für die Direktive SSLRequire mit der Funktion file, bzw. hat das schon erfolgreich implementiert (mit Apache 2.0) :?:

Die Directive
Code: Select all
SSLRequire %{SSL_CLIENT_S_DN_Email} in { "vorname.name@unternehmen.com" }

funktioniert einwandfrei. Bei mehreren Email-Adressen wird der Konstrukt jedoch recht unübersichtlich und schlecht pflegbar, zudem hätte eine eigene Datei den Charme dynamisch befüllt werden zu können. Eine Änderung mehrerer .htaccess-Dateien oder gar der httpd.conf (incl. Neustart!) wäre nicht nötig.
Aber leider scheine ich die Syntax nicht verstanden zu haben.
Code: Select all
SSLRequire %{SSL_CLIENT_S_DN_Email} in { file("/export/home/user") }

wobei die Datei den Inhalt
Code: Select all
"vorname.name@unternehmen.com"

hat, funktioniert nicht. Ich habe es mit und ohne quotes probiert, die geschweiften Klammern in die Datei verlagert, etc. => geht nicht. :x

An den Berechtigungen (644) liegt es definitv nicht. Die Angabe einer nicht existierenden Datei (im gleichen Verzeichnis) moniert Apache ...
utzel-brutzel
 
Posts: 4
Joined: 04. December 2008 10:48

Re: SSLRequire mit function file(dateiname)

Postby Wiedmann » 20. January 2009 16:34

Die Angabe einer nicht existierenden Datei (im gleichen Verzeichnis) moniert Apache ...

Das sieht wie genau aus?
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Re: SSLRequire mit function file(dateiname)

Postby utzel-brutzel » 20. January 2009 17:09

Wiedmann wrote:
Die Angabe einer nicht existierenden Datei (im gleichen Verzeichnis) moniert Apache ...

Das sieht wie genau aus?


wenn die Datei nicht existiert im Errorlog steht
[Tue Jan 20 17:03:02 2009] [error] [client ...] access to index.html failed, reason: Failed to execute SSL requirement expression: Cannot open file
wenn es die Datei gibt kommt
[Tue Jan 20 17:07:59 2009] [info] Access to index.html denied for ... (requirement expression not fulfilled)
[Tue Jan 20 17:07:59 2009] [info] Failed expression: %{SSL_CLIENT_S_DN_Email} in { file("/export/home/user") }
[Tue Jan 20 17:07:59 2009] [error] [client ...] access to index.html failed, reason: SSL requirement expression not fulfilled (see SSL logfile for more details)


ich habe allerdings keine Ahnung, wie ich das SSL log zu mehr Informationen bewegen kann ...
utzel-brutzel
 
Posts: 4
Joined: 04. December 2008 10:48

Re: SSLRequire mit function file(dateiname)

Postby Wiedmann » 20. January 2009 17:36

ich habe allerdings keine Ahnung, wie ich das SSL log zu mehr Informationen bewegen kann ...

Naja, in dem normalen ssl_request_log dürfte auch nicht mehr drinstehen. Helfen könnte evtl, das LogLevel vom Apache anzupassen. Damit sieht man dann im error_log deutlich mehr.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Re: SSLRequire mit function file(dateiname)

Postby utzel-brutzel » 20. January 2009 17:57

Wiedmann wrote:Naja, in dem normalen ssl_request_log dürfte auch nicht mehr drinstehen. Helfen könnte evtl, das LogLevel vom Apache anzupassen. Damit sieht man dann im error_log deutlich mehr.


Ist mit bekannt, ich habs mal von info auf debug hochgesetzt, aber er spuckt an der Stelle nicht mehr aus, als bereits oben beschrieben...
utzel-brutzel
 
Posts: 4
Joined: 04. December 2008 10:48

Re: SSLRequire mit function file(dateiname)

Postby utzel-brutzel » 21. January 2009 14:00

:!: :shock: :!: Möglicherweise ein Mißverständnis: Mein Problem ist nicht das Fehlen der Datei und das Logging, sondern die Anwendung/Syntax der Funktion file mit SSLRequire ...

Ich habe folgendes gegoogelt http://www.mail-archive.com/modssl-users@modssl.org/msg03362.html. Die Aussage ist jedoch fast 10 Jahre alt, möglicherweise ist das Problem ja mittlerweile gefixed ...

Hat jemand vielleicht ein funktionierendes Beispiel?
utzel-brutzel
 
Posts: 4
Joined: 04. December 2008 10:48

Re: SSLRequire mit function file(dateiname)

Postby Wiedmann » 21. January 2009 14:43

Mein Problem ist nicht das Fehlen der Datei

Das war klar.

und das Logging,

Mehr oder weniger. Du weist ja wie man das Logging einstellt, aber mehr Infos scheint es wohl leider nicht zu geben. (bei mod_rewrite kann man dann ja z.B. genau sehen, wie er genau die Regeln matched.).

Hat jemand vielleicht ein funktionierendes Beispiel?

Schätzungsweise hast genau /das/ hier noch niemand benutzt. In der von Dir schon genannten Newsgroup bisst du mit deinem Problem sicher besser aufgehoben.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany


Return to Apache

Who is online

Users browsing this forum: No registered users and 17 guests