Liebe Alle,
vielen Dank für die ganzen Antworten. Leider scheine ich zu doof dafür
zu sein...
Ich muss aber auch gestehen, dass ich mich durch die ganzen
AllowOverride etc.-Befehle auch nur durchfrickle. Jedenfalls läuft es
nicht wirklich. Ich schicke jetzt hier mal alle Infos, die es nach
meiner Meinung braucht. Vielleicht kann mir das jemand von den Experten
an den entscheidenden Stellen abändern, und dann verstehe ich es
vielleicht mal:
Also:
Apache Version 2.4 ist installiert.
Auf dem Server heißt die ldap-BASE: dc=schule,dc=berthold-gymnasium,dc=de
Hier der Inhalt der config auf dem Apache-Server:
/etc/apache2/sites-available/tabula.conf
<VirtualHost *:80 *:8181>
ServerAdmin webmaster@localhost
ServerName tabulaserver
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
DocumentRoot /opt/tabula.info/www
<Directory "/opt/tabula.info/www">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
# New directive needed in Apache 2.4:
Require all granted
</Directory>
ScriptAlias /cgi-bin/ /opt/tabula.info/cgi-bin/
<Directory "/opt/tabula.info/cgi-bin/">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
# New directive needed in Apache 2.4:
Require all granted
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error,
crit, alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
</VirtualHost>
Fehlt jetzt noch irgendwas?
Viele Grüße
Alex
Am 12.12.2015 um 14:18 schrieb Jörg Richter:
Hallo Alex,
Am 12.12.2015 um 13:20 schrieb Alexander Wollmann
<[email protected]>:
Am 12.12.2015 um 12:40 schrieb Jörg Richter:
Hallo,
man kann in dem Beispiel unten einfach ein "require ip" ergänzen:
Ich verstehe davon noch nicht so viel, aber deutet "require ip 10.16." nicht
darauf hin, dass bei einer IP beginnend mit 10.16. eine Authentifizierung benötigt wird?
Das ist ja gerade das was ich nicht will...
Viele Grüße
Alex
Nein, genau andersherum. Require heißt hier soviel wie "Voraussetzung für den Zugriff".
Die Zeilen werden der Reihe nach überprüft, sobald eine Bedingung erfüllt ist, wird der Zugriff
erlaubt und die weiteren Zeilen ignoriert. Man könnte auch sagen, dass zwischen den Zeilen ein
"oder" steht.
Falls Du also auch IP-Adressen mit 10.17... hast, dann geht das so:
Require 10.16
Require 10.17
Require valid user
Viele Grüße
Jörg
AuthName "Von extern nur mit Passwort"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL ldap://10.16.1.1/dc=linux,dc=lokal?uid
AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid
Require ip 10.16
Require valid user
Viele Grüße
Jörg Richter
Am 12.12.2015 um 11:51 schrieb Michael Hagedorn:
Hi.
... für mich klingt es so, als könnte man das mit einem
Virtualhost regeln:
https://wiki.ubuntuusers.de/Apache/Virtual_Hosts
Wenn ich das richtig sehe, könntest du z.B. in Grün den Aapche auf Port
80 laufen lassen und von extern über einen anderen Port auf die gleichen
Inhalte kommen. Damit einmal die Passwort-Abfrage kommt und das andere
mal nicht, benötigst du so eine .htaccess-Datei in dem jeweiligen
document-root:
(NUR für Admins:)
--------------------------
AuthType Basic
AuthName "Nur Administratoren! Kein Zugriff ohne Passwort "
AuthBasicProvider ldap
AuthLDAPUrl ldap://10.16.1.1/dc=linux,dc=lokal?uid
AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid
Require ldap-group cn=domadmins,ou=groups,dc=linux,dc=lokal
--------------------------
oder aber für die GANZE Gruppe "teachers":
--------------------------
AuthName "Lehrer"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL ldap://10.16.1.1/dc=linux,dc=lokal?uid
Require ldap-attribute gidNumber=10000
----------------------------
Evtl kannst du auch nach der Auth. einfach eine Weiterleitung schalten,
die dann zu der anderen Seite führt -- weiß aber nicht, ob das klappt:
https://wiki.selfhtml.org/wiki/HTML/Kopfdaten/meta#Automatische_Weiterleitung_zu_anderer_Adresse_.28Forwarding.29
Michael
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
--
Berthold-Gymnasium
Hirzbergstr. 12
79102 Freiburg
www.berthold-gymnasium.de
Telefon Sekretariat: 0761 / 201-7631
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
--
Berthold-Gymnasium
Hirzbergstr. 12
79102 Freiburg
www.berthold-gymnasium.de
Telefon Sekretariat: 0761 / 201-7631
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
