TWiki> SynetsWeb Web>PsakBP2009 (27 Sep 2009, JCube)EditAttachTEX/PDF

Michal Pšák - Bakalárska práca

Hlavne body prace

  1. Teoreticky analyzovat mechanizmy AAA
  2. Navrhnut koncepciu publikacneho systemu s podporou AAA
  3. Realizacia publikacneho systemu s podporou AAA
  4. Dokumentacia podla standardov katedry

Koncepcia publikacneho systemu s podporou AAA

Funkcne poziadavky

  1. Moznost prihlasenia prostrednictvom weboveho rozhrania pouzivatelskym uctom ulozenym v LDAPe
  2. Zobrazenie uzivatelskych priecinkov v adresari /home/[pouzivatel]
  3. Automaticke vytvorenie aliasu na web servri pre urceny priecinok mapovany pomocou NFS
  4. Ku kazdemu aliasu je vytvoreny htaccess, v ktorom uzivatel moze specifikovat obmedzenia pristupu
  5. Definovanie pristupu v htaccess pre skupiny, jednotlivych uzivatelov resp generovanie docasnych uzivatelov ulozenych v LDAPe

Diagram systemu

Publikacny system s podporou AAA

Nejake how to =)

HTACCESS

- konfiguracny subor, pomocou ktoreho sa daju nastavit v direktivach vlastnosti(napr. login, heslo, ...) daneho adresara vratane jeho podadresarov

jednoducha autentifikacia pomocou loginu a hesla:

vytvorit subor .htaccess ktory obsahuje 

AuthType Basic
AuthName "nejaky nadpis"
AuthUserFile /home/username/html/.htpasswd
Require valid-user
pomocou prikazu vytvorime subor .htpasswd

htpasswd -c /home/username/html/.htpasswd login

kde parameter -c vytvori subor, ak potrebujeme dodat dalsieho pouzivatela pouzijeme prikaz bez "-c"

Ako autentifikovať používateľa oproti LDAPu v htaccesse: 

AuthName "LDAP auth - obmedzeny pristup"
AuthType Basic
 AuthBasicProvider ldap
 AuthLDAPURL ldap://147.232.48.145:6361/ou=CNL,ou=Active,ou=People,dc=top?uid?sub?(objectClass=*)
AuthzLDAPAuthoritative on
 require ldap-attribute objectClass=cnlAccount

Čo spraviť?

* zistiť, ako spraviť web server, ktorý preveruje aliasy voči LDAPu - aliasy su ulozene v /etc/apache2/apache2.conf, tam ich hlada webserver a zatial som nenasiel nic take aby sme mohli nejako tiskat aliasy do LDAPu a potom pri poziadavke aby apache tieto aliasy hladal v LDAPe * zistiť, či je možné uložiť HTACCESS do LDAPu a robiť on-the-fly autorizáciu - hladal som nenasiel som nic take, nakolko mozno by sa to dalo tak ze by sa to ulozilo ako string, a potom by bol defaultne nastaveny na apachi htaccess v httpd.conf aby stale spustil skript v kt by :))))) ked si to este raz precitam tak mi to vychadza na rovnako, ba dokonca zlozitejsie, cize neda sa.

-- Main.JCube - 27 Sep 2009

Edit | Attach | Print version | History: r1 | Backlinks | Raw View | More topic actions
Topic revision: r1 - 27 Sep 2009 - 23:17:55 - JCube
 
This site is powered by the TWiki collaboration platformCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback