Hallo Alex, > Am 12.12.2015 um 13:20 schrieb Alexander Wollmann > <[email protected]>: > >> Am 12.12.2015 um 12:40 schrieb Jörg Richter: >> Hallo, >> >> man kann in dem Beispiel unten einfach ein "require ip" ergänzen: > > Ich verstehe davon noch nicht so viel, aber deutet "require ip 10.16." nicht > darauf hin, dass bei einer IP beginnend mit 10.16. eine Authentifizierung > benötigt wird? Das ist ja gerade das was ich nicht will... > > Viele Grüße > Alex
Nein, genau andersherum. Require heißt hier soviel wie "Voraussetzung für den Zugriff". Die Zeilen werden der Reihe nach überprüft, sobald eine Bedingung erfüllt ist, wird der Zugriff erlaubt und die weiteren Zeilen ignoriert. Man könnte auch sagen, dass zwischen den Zeilen ein "oder" steht. Falls Du also auch IP-Adressen mit 10.17... hast, dann geht das so: Require 10.16 Require 10.17 Require valid user Viele Grüße Jörg > > > >> >> >> AuthName "Von extern nur mit Passwort" >> AuthType Basic >> AuthBasicProvider ldap >> AuthzLDAPAuthoritative off >> AuthLDAPURL ldap://10.16.1.1/dc=linux,dc=lokal?uid >> AuthLDAPGroupAttributeIsDN off >> AuthLDAPGroupAttribute memberUid >> Require ip 10.16 >> Require valid user >> >> >> Viele Grüße >> >> Jörg Richter >> >> >> >>> Am 12.12.2015 um 11:51 schrieb Michael Hagedorn: >>> Hi. >>> >>> ... für mich klingt es so, als könnte man das mit einem >>> Virtualhost regeln: >>> https://wiki.ubuntuusers.de/Apache/Virtual_Hosts >>> >>> Wenn ich das richtig sehe, könntest du z.B. in Grün den Aapche auf Port >>> 80 laufen lassen und von extern über einen anderen Port auf die gleichen >>> Inhalte kommen. Damit einmal die Passwort-Abfrage kommt und das andere >>> mal nicht, benötigst du so eine .htaccess-Datei in dem jeweiligen >>> document-root: >>> >>> (NUR für Admins:) >>> -------------------------- >>> AuthType Basic >>> AuthName "Nur Administratoren! Kein Zugriff ohne Passwort " >>> AuthBasicProvider ldap >>> AuthLDAPUrl ldap://10.16.1.1/dc=linux,dc=lokal?uid >>> AuthLDAPGroupAttributeIsDN off >>> AuthLDAPGroupAttribute memberUid >>> Require ldap-group cn=domadmins,ou=groups,dc=linux,dc=lokal >>> -------------------------- >>> >>> oder aber für die GANZE Gruppe "teachers": >>> -------------------------- >>> AuthName "Lehrer" >>> AuthType Basic >>> AuthBasicProvider ldap >>> AuthzLDAPAuthoritative off >>> AuthLDAPURL ldap://10.16.1.1/dc=linux,dc=lokal?uid >>> Require ldap-attribute gidNumber=10000 >>> ---------------------------- >>> >>> Evtl kannst du auch nach der Auth. einfach eine Weiterleitung schalten, >>> die dann zu der anderen Seite führt -- weiß aber nicht, ob das klappt: >>> >>> https://wiki.selfhtml.org/wiki/HTML/Kopfdaten/meta#Automatische_Weiterleitung_zu_anderer_Adresse_.28Forwarding.29 >>> >>> >>> Michael >>> >>> >>> _______________________________________________ >>> linuxmuster-user mailing list >>> [email protected] >>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >> >> _______________________________________________ >> linuxmuster-user mailing list >> [email protected] >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > -- > Berthold-Gymnasium > Hirzbergstr. 12 > 79102 Freiburg > www.berthold-gymnasium.de > Telefon Sekretariat: 0761 / 201-7631 > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
