Hallo zusammen
Ich möchte gerne auf meinem Apacheserver eine Dateistrutkur aufbauen, mit mehreren Ordner (für jede Gruppe eine) auf den nur bestimmte Gruppen zugriff haben (jede Abteilung auf den eigenen Ordner, plus die Geschäftsleitung auf jeden Ordner und die Abteilungsleiter haben zudem Zugriff auf den Ordner der geschäftsleitung). Wie kann ich das am Besten anstellen?
Ordnerstruktur plus Zugriffe:
/var/www/daten
/var/www/daten/verkauf (Zugriff: Gruppe Verkauf, Geschäftsleitung)
/var/www/daten/einkauf (Zugriff: Gruppe Einkauf, Geschäftsleitung)
/var/www/daten/buchhaltung (Zugriff: Gruppe Buchhaltung, Geschäftsleitung)
/var/www/daten/versand (Zugriff: Gruppe Versand, Geschäftsleigung)
/var/www/daten/spedition (Zugriff: Gruppe Spedition, Geschäftsleitung)
/var/www/daten/fahrer (Zugriff: Gruppe Fahrer, Geschäftsleitung)
/var/www/daten/sekretariat (Zugriff: Gruppe Sekretariat, Geschäftsleitung)
/var/www/daten/geschäftsleitung (Zugriff: Gruppe Geschäftsleitung, Abteilungsleiter 1, 2,3,4)
Ich benutze den Ubuntu Server
Gruss
GabeB
Apache geschütze Dateistruktur mit mehreren Zugriffen
3 posts
• Page 1 of 1
Apache geschütze Dateistruktur mit mehreren Zugriffen
by gabeB » 18. April 2012 13:22
- gabeB
- Posts: 2
- Joined: 18. April 2012 13:16
- Operating System: Ubuntu Server
Re: Apache geschütze Dateistruktur mit mehreren Zugriffen
by Altrea » 18. April 2012 13:53
Hallo gabeB,
Da du ein sehr feingliedriges Zugangsmanagement aufbauen möchtest, macht es am meisten Sinn vielleicht schon bestehende Strukturen zu nutzen.
Verwendet eure Firma Beispielsweise Active Directory oder LDAP Server, so wäre es Sinnvoll dort Gruppen für die jeweiligen Abteilungen/Gruppen zu nutzen oder anzulegen und diese dann Ordnerweise per .htaccess über mod_authnz_ldap mit Require ldap-group abzufragen.
Eine kleinere Alternative ohne LDAP wäre für jede Gruppe eigene .htaccess Zugangsdaten zu erstellen. Das ist aber eine ganze Reihe unzuverlässiger, da sich solche unpersonalisierten Benutzername / Passwort Kombinationen relativ schnell zwischen den Gruppen rumsprechen könnten.
Nutzen die Gruppen jeder eigene Arbeitsplätze mit festen IP-Adressen könnte man auch darüber die Filterung vornehmen.
Ansonsten hängt es von der Anwendung / die Anwendungen ab, ob auch darüber ein solches System zu realisieren wäre.
Was dir klar sein sollte ist, dass so ein feingliedriges Zugangsmanagement viel Pflege durch Aktualisierungen erfordert um wirklich effektiv zu sein.
mit freundlichen Grüßen,
Altrea
Da du ein sehr feingliedriges Zugangsmanagement aufbauen möchtest, macht es am meisten Sinn vielleicht schon bestehende Strukturen zu nutzen.
Verwendet eure Firma Beispielsweise Active Directory oder LDAP Server, so wäre es Sinnvoll dort Gruppen für die jeweiligen Abteilungen/Gruppen zu nutzen oder anzulegen und diese dann Ordnerweise per .htaccess über mod_authnz_ldap mit Require ldap-group abzufragen.
Eine kleinere Alternative ohne LDAP wäre für jede Gruppe eigene .htaccess Zugangsdaten zu erstellen. Das ist aber eine ganze Reihe unzuverlässiger, da sich solche unpersonalisierten Benutzername / Passwort Kombinationen relativ schnell zwischen den Gruppen rumsprechen könnten.
Nutzen die Gruppen jeder eigene Arbeitsplätze mit festen IP-Adressen könnte man auch darüber die Filterung vornehmen.
Ansonsten hängt es von der Anwendung / die Anwendungen ab, ob auch darüber ein solches System zu realisieren wäre.
Was dir klar sein sollte ist, dass so ein feingliedriges Zugangsmanagement viel Pflege durch Aktualisierungen erfordert um wirklich effektiv zu sein.
mit freundlichen Grüßen,
Altrea
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!
It's like porn for programmers
It's like porn for programmers
-
Altrea - AF Moderator
- Posts: 11935
- Joined: 17. August 2009 13:05
- XAMPP version: several
- Operating System: Windows 11 Pro x64
Re: Apache geschütze Dateistruktur mit mehreren Zugriffen
by gabeB » 18. April 2012 14:04
Es ist nur ein Testserver und wird nicht für eine Firma eingesetzt. Und ja, es besteht schon ein Windows 2008 Server R2 mit AD, DHCP und DNS sowie auch schon die gleiche Dateistrutkur auf WIndows mit einem Netzlaufwerk-Zugriff. Der Apache-Zugriff ist eher zum Testen, darum wäre es auch nicht schlimm, wenn sich die PAsswörter rumsprechen.
- gabeB
- Posts: 2
- Joined: 18. April 2012 13:16
- Operating System: Ubuntu Server
3 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 19 guests