Hallo Frank, Du mußt Zugriffsbeschränkungen nicht unbedingt in der httpd.conf- Datei setzen. Du kannst dies auch in jedem Verzeichnis individuell mit .htaccess-Dateien machen. Wenn Du einzelne Benutzer zu Gruppen mit unterschiedlichen Berechtigungen zusammenfasst, dann ist der Pflegeaufwand recht gering. Du mußt in der .htaccess-Datei lediglich Anweisungen wie "require group" machen und dann die Gruppen mit Leerzeichen getrennt aufführen, die Zugriff auf das jeweilige Verzeichnis haben dürfen. Die Gruppenzugehörigkeiten verwaltest Du dann zentral im LDAP-Server.
Vorteil der Lösung über .htaccess-Dateien ist, daß Du den Apache nicht neu starten mußt, wenn Du Änderungen an den .htaccess- Dateien vornimmst. Nachteil ist, daß der Apache bei jedem Zugriff auf eine Datei vorher die .htaccess-Datei prüfen muß. In Deinem Fall dürfte aber allein der Zugriff auf das Netzwerkverzeichnis mehr Zeit kosten, als der Overhead, der durch den Zugriff auf die .htaccess-Datei verursacht wird. Gruß Marcus Reimann M. Reimann Systemberatung http://www.reimann-systemberatung.de > -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > Sent: Wednesday, February 18, 2004 10:03 AM > To: users-de@httpd.apache.org > Subject: RE: Feature verzweifelt gesucht: Web-Zugriff mit Userrechten > des Dateisystems ... > > Hallo Marcus, > > Danke für den Beitrag. > SingleSignOn ist eine gute Idee, aber ich glaube nicht, dass > dieser Ansatz > mich hier weiterbringt. > Das eigentliche Problem ist, dass in Apache die > Verzeichnisse, die mit > speziellen Berechtigungen versehen sein sollen, in der > conf-Datei genannt > werden müssen. Der Authentifizierungsvorgang ist dann > flexibel. (z.B. über > PAM gegen eine Windows-Domäne oder LDAP oder was auch immer). > Was mir fehlt ist eine Alternative zum <Directory "xyz"> > Eintrag in der > conf-Datei. > > Viele Grüße > Frank > -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
