----- Ursprüngliche Mail ----
> Von: Bernhard Schiffner <[email protected]>
> An: Linux-User-Group Dresden <[email protected]>
> Gesendet: Dienstag, den 22. März 2011, 18:32:42 Uhr
> Betreff: apache2 und ldap
>
> Hallo
>
> 1.) Es gibt auf dem Server per ldap verwaltete User und Gruppen.
--> apache in eine gemeinsame gruppe legen
>
> 2.1.) Die legen Files normalerweise nicht mit o+rwx an, sondern o-rwx.
-other sollte wenn gleiche gruppe nicht mehr ziehen
> 2.2.) apache2 als user www-run kann auf solche Files nicht zugreifen.
>
> 3.1.) apache2 kann in ein beliebiges <directory> ldap-authentifizierten Usern
> zugänglich machen,
webdav würde ich jetzt in den ring werfen
> 3.2.) und gibt den Inhalt weiter, wenn er als www-run im <directory> lesen
> darf.
sollte auch mit webdav gehen
>
> Wie bringe ich den Prozeß apache2 im im Schritt 3.2.) dazu, selber als der
> in
>
> 3.1) authentifizierte User aufzutreten?
also wenn jeder user nur in sein verzeichniss sein zeug machen darf dann kann
man die /home/*/public_html variante in betracht ziehen
oder vieleicht hilft sowas
<VirtualHost *>
ServerName server1
AssignUserID user1 group1
</VirtualHost>
andreas
>
> Ideen: mount --bind -o (geht aber so nicht), ggf. fusermount
> (Zugriffe sollen nur lesen können, schreibend ist nicht nötig.)
>
> TIA!
>
> Bernhard
>
>
_______________________________________________
Lug-dd maillist - [email protected]
https://ssl.schlittermann.de/mailman/listinfo/lug-dd
