Apache UserDir + séparation de l'autentification par répértoire

Apache UserDir + séparation de l'autentification par répértoire - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 22-08-2009 à 14:19:33    

Bonjour,
 
Je me heurte actuellement à un problème de config d'Apache et malgré plusieurs heures de recherches et tests j'arrive pas à en arriver à bout. Pour cette raison je fais appel à vous.
 
Je suis en train d'essayer de mettre en place un système WebDAV couplé à UserDir, le tout contrôlé par authentification LDAP...  
Le tout marche plutôt pas mal, mais j'ai juste un "petit" soucis lié à UserDir et à la manière avec laquelle Apache gère l'authentification.
 
En effet, lorsqu'un utilisateur tape http://monsite/~user1 , on lui demande son login/password , le problème vient du fait que s'il tape le login/password de user2, ça le laisse passer.
Je suppose que ça vient du fait que Apache gère ça en 2 temps  
- D'abord il résout le nom du dossier avec UserDir
- Puis il invoque LDAP (ou tout autre mécanisme de contrôle, je les ai à peu près tous essayés pour tester) pour checker que le login/password est valable.
 
Savez vous comment coupler les 2?
 
Merci d'avance


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 22-08-2009 à 14:19:33   

Reply

Marsh Posté le 22-08-2009 à 17:47:05    

Bon, j'ai trouvé la réponse sur ce site http://blog.olivier.coupelon.net/2 [...] -file.html
Il utilise quelque chose de pas vraiment orthodoxe comme méthode de procéder, mais je vais la garder tant que j'ai pas trouvé mieux.

 

Donc voilà au final ce à quoi je suis arrivé :

 
Code :
  1. <VirtualHost *:80>
  2. ServerName mon_dav
  3. DocumentRoot /var/www/php
  4. LDAPUserDir       /var/www/php/*/public
  5. LDAPUserDirServer ldap.serveur.ch
  6. LDAPUserDirBaseDN  o=serveur,c=ch
  7. RewriteEngine On
  8. RewriteCond %{LA-U:REMOTE_USER} !^$
  9. RewriteRule /~[^/]*/(.*) /%{LA-U:REMOTE_USER}/public/$1 [NS]
  10. <Directory /var/www/php/*/public>
  11.     DAV on
  12.     AuthType Basic
  13.     AuthName Internal
  14.     AuthBasicProvider ldap
  15.     AuthLDAPUrl "ldap://ldap.serveur.ch/o=serveur,c=ch"
  16.     AuthzLDAPAuthoritative off
  17.     Require valid-user
  18.     Options Indexes Includes FollowSymLinks MultiViews
  19.     AllowOverride None
  20.     Allow from all
  21.     Order deny,allow
  22. </Directory>
  23. </VirtualHost>
 


Donc voilà :o Je suis en train d'écrire un petit tutoriel sur comment faire l'install de tout le serveur sous RedHat Entreprise. Dès que j'ai fini le poste le lien avec les explications :o


Message édité par esox_ch le 22-08-2009 à 17:47:21

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed