Bzw. mit der richtigen Base-DN:
AuthName "Von extern nur mit Passwort"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL ldaps://10.16.1.1/dc=schule,dc=berthold-gymnasium,dc=de?uid
AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid
RequireAny
Require 10.16.0.0/255.240.0.0
Require valid-user
Viele Grüße
Jörg
Am 12.12.2015 um 18:04 schrieb Jörg Richter:
Hallo Alex,
Ändere mal alle "AllowOverride None" in "AllowOverride AuthConfig" und
setze danach ein "Service apache2 reload" ab.
In das zu schützende Verzeichnis kommt eine Datei namens .htaccess mit
folgendem Inhalt (für 2.4):
AuthName "Von extern nur mit Passwort"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL ldap://10.16.1.1/dc=linux,dc=lokal?uid
AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid
RequireAny
Require 10.16.0.0/255.240.0.0
Require valid-user
Viel Erfolg!
Jörg Richter
Am 12.12.2015 um 17:58 schrieb Alexander Wollmann:
Liebe Alle,
vielen Dank für die ganzen Antworten. Leider scheine ich zu doof dafür
zu sein...
Ich muss aber auch gestehen, dass ich mich durch die ganzen
AllowOverride etc.-Befehle auch nur durchfrickle. Jedenfalls läuft es
nicht wirklich. Ich schicke jetzt hier mal alle Infos, die es nach
meiner Meinung braucht. Vielleicht kann mir das jemand von den Experten
an den entscheidenden Stellen abändern, und dann verstehe ich es
vielleicht mal:
Also:
Apache Version 2.4 ist installiert.
Auf dem Server heißt die ldap-BASE: dc=schule,dc=berthold-gymnasium,dc=de
Hier der Inhalt der config auf dem Apache-Server:
/etc/apache2/sites-available/tabula.conf
<VirtualHost *:80 *:8181>
ServerAdmin webmaster@localhost
ServerName tabulaserver
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
DocumentRoot /opt/tabula.info/www
<Directory "/opt/tabula.info/www">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
# New directive needed in Apache 2.4:
Require all granted
</Directory>
ScriptAlias /cgi-bin/ /opt/tabula.info/cgi-bin/
<Directory "/opt/tabula.info/cgi-bin/">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
# New directive needed in Apache 2.4:
Require all granted
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error,
crit, alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
</VirtualHost>
Fehlt jetzt noch irgendwas?
Viele Grüße
Alex
Am 12.12.2015 um 14:18 schrieb Jörg Richter:
Hallo Alex,
Am 12.12.2015 um 13:20 schrieb Alexander Wollmann
<[email protected]>:
Am 12.12.2015 um 12:40 schrieb Jörg Richter:
Hallo,
man kann in dem Beispiel unten einfach ein "require ip" ergänzen:
Ich verstehe davon noch nicht so viel, aber deutet "require ip
10.16." nicht darauf hin, dass bei einer IP beginnend mit 10.16. eine
Authentifizierung benötigt wird? Das ist ja gerade das was ich nicht
will...
Viele Grüße
Alex
Nein, genau andersherum. Require heißt hier soviel wie "Voraussetzung
für den Zugriff". Die Zeilen werden der Reihe nach überprüft, sobald
eine Bedingung erfüllt ist, wird der Zugriff erlaubt und die weiteren
Zeilen ignoriert. Man könnte auch sagen, dass zwischen den Zeilen ein
"oder" steht.
Falls Du also auch IP-Adressen mit 10.17... hast, dann geht das so:
Require 10.16
Require 10.17
Require valid user
Viele Grüße
Jörg
AuthName "Von extern nur mit Passwort"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL ldap://10.16.1.1/dc=linux,dc=lokal?uid
AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid
Require ip 10.16
Require valid user
Viele Grüße
Jörg Richter
Am 12.12.2015 um 11:51 schrieb Michael Hagedorn:
Hi.
... für mich klingt es so, als könnte man das mit einem
Virtualhost regeln:
https://wiki.ubuntuusers.de/Apache/Virtual_Hosts
Wenn ich das richtig sehe, könntest du z.B. in Grün den Aapche auf
Port
80 laufen lassen und von extern über einen anderen Port auf die
gleichen
Inhalte kommen. Damit einmal die Passwort-Abfrage kommt und das
andere
mal nicht, benötigst du so eine .htaccess-Datei in dem jeweiligen
document-root:
(NUR für Admins:)
--------------------------
AuthType Basic
AuthName "Nur Administratoren! Kein Zugriff ohne Passwort "
AuthBasicProvider ldap
AuthLDAPUrl ldap://10.16.1.1/dc=linux,dc=lokal?uid
AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid
Require ldap-group cn=domadmins,ou=groups,dc=linux,dc=lokal
--------------------------
oder aber für die GANZE Gruppe "teachers":
--------------------------
AuthName "Lehrer"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL ldap://10.16.1.1/dc=linux,dc=lokal?uid
Require ldap-attribute gidNumber=10000
----------------------------
Evtl kannst du auch nach der Auth. einfach eine Weiterleitung
schalten,
die dann zu der anderen Seite führt -- weiß aber nicht, ob das
klappt:
https://wiki.selfhtml.org/wiki/HTML/Kopfdaten/meta#Automatische_Weiterleitung_zu_anderer_Adresse_.28Forwarding.29
Michael
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
--
Berthold-Gymnasium
Hirzbergstr. 12
79102 Freiburg
www.berthold-gymnasium.de
Telefon Sekretariat: 0761 / 201-7631
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
