Stimmt im Prinzip. Allderdings stellt dann jede .htaccess-Datei eine Ausnahme in der für das Verzeichnis geltenden Berechtigung dar. Denn natürlich darf auch in einem "Public"-Verzeichnis niemand ausser root diese Datei verändern oder löschen können. (auch lesen gibt ungewollt Hinweise auf User und Gruppen.) D.h. man muss eine komplette Organisation vorhalten, die das Dateiberechtigungskonzept um eine Verwaltung für .htaccess-Dateien ergänzt. Auch nicht die beste Lösung ... Dabei ist die Anforderung im Grunde ganz einfach und naheliegend. Bist Du als user X beim Apache bekannt, zeigt er Dir auch nur Sachen, die User X sehen darf. Ganz automatisch per default richtig weil im Dateisystem schon korrekt zugeordnet...
Neustart des Apache nach Änderung ist übrigens kein Problem. Die Struktur des Dateisystems und die geltenden Rechte sind quasi statisch. (Bei Prüfung gegen das Dateisystem mit Benutzerkennung fiele der Neustart ohnehin flach) Aber ich sehe schon, das wird wohl nichts. Egal, die Scripte zur automatischen Erzeugung der <directory>-Einträge sind fertig, und die beschreibende Datei auch. Alles in Butter ... Frank From: "Marcus Reimann" <[EMAIL PROTECTED]> 18.02.2004 10:46 Please respond to users-de To: <users-de@httpd.apache.org> cc: Subject: RE: Feature verzweifelt gesucht: Web-Zugriff mit Userrechten des Dateisystems ... Hallo Frank, Du mußt Zugriffsbeschränkungen nicht unbedingt in der httpd.conf- Datei setzen. Du kannst dies auch in jedem Verzeichnis individuell mit .htaccess-Dateien machen. Wenn Du einzelne Benutzer zu Gruppen mit unterschiedlichen Berechtigungen zusammenfasst, dann ist der Pflegeaufwand recht gering. Du mußt in der .htaccess-Datei lediglich Anweisungen wie "require group" machen und dann die Gruppen mit Leerzeichen getrennt aufführen, die Zugriff auf das jeweilige Verzeichnis haben dürfen. Die Gruppenzugehörigkeiten verwaltest Du dann zentral im LDAP-Server. Vorteil der Lösung über .htaccess-Dateien ist, daß Du den Apache nicht neu starten mußt, wenn Du Änderungen an den .htaccess- Dateien vornimmst. Nachteil ist, daß der Apache bei jedem Zugriff auf eine Datei vorher die .htaccess-Datei prüfen muß. In Deinem Fall dürfte aber allein der Zugriff auf das Netzwerkverzeichnis mehr Zeit kosten, als der Overhead, der durch den Zugriff auf die .htaccess-Datei verursacht wird. Gruß Marcus Reimann M. Reimann Systemberatung http://www.reimann-systemberatung.de > -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > Sent: Wednesday, February 18, 2004 10:03 AM > To: users-de@httpd.apache.org > Subject: RE: Feature verzweifelt gesucht: Web-Zugriff mit Userrechten > des Dateisystems ... > > Hallo Marcus, > > Danke für den Beitrag. > SingleSignOn ist eine gute Idee, aber ich glaube nicht, dass > dieser Ansatz > mich hier weiterbringt. > Das eigentliche Problem ist, dass in Apache die > Verzeichnisse, die mit > speziellen Berechtigungen versehen sein sollen, in der > conf-Datei genannt > werden müssen. Der Authentifizierungsvorgang ist dann > flexibel. (z.B. über > PAM gegen eine Windows-Domäne oder LDAP oder was auch immer). > Was mir fehlt ist eine Alternative zum <Directory "xyz"> > Eintrag in der > conf-Datei. > > Viele Grüße > Frank > -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -------------------------------------------------------------------------- -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
