1. ホーム
  2. 質問と答え
  3. apache2設定でグループアクセスを動的に設定する方法

apache2設定でグループアクセスを動的に設定する方法

2011-01-10 51 views
0

次のディレクティブを含むApache設定があります。これは、アクセスが許可されている異なるユーザのセットを含む、複数のプロジェクトを持つtrac環境用です。apache2設定でグループアクセスを動的に設定する方法

この環境に定義されたグループアクセスのみを許可するためにワイルドカードを使用したいのですが、どのようにこれを行うことができますか?

<LocationMatch "/private/[^/]+/login"> 
     AuthType Basic 
     AuthName "Trac" 
     AuthUserFile /home/auth/private.access.user 
     Require valid-user 
</LocationMatch>

しかし、私はそれが何か読みたい:

<LocationMatch "/private/[^/]+/login"> 
     AuthType Basic 
     AuthName "Trac" 
     AuthUserFile /home/auth/private.access.user 
     Require Group [^/] 
</LocationMatch>

はこれが可能である現在、私の設定は、すべてのユーザーをallowes?

出典

2011-01-10 milovanderlinden

答えて

0

Tracでは、Apacheの設定で誰もがアクセスできるようにしてから、Tracのアカウントマネージャープラグイン(http://trac-hacks.org/wiki/AccountManagerPlugin)を使って各プロジェクトのTracインスタンス。 '匿名'ユーザーからすべての権限を取り消すと、group2のユーザーはgroup1のTracインスタンスで何もできません(エラーページが表示され、ログインするように促されます)。

出典

2011-01-20 14:07:27 bta

0

私は何をするだろうことは、次の...

<LocationMatch "/private/[^/]+/login"> 
     AuthType Basic 
     AuthName "Trac" 
     AuthUserFile /home/auth/private.access.user 
     AuthGroupFile /home/auth/private.access.groups 
     Require Group group1 group2 
</LocationMatch>

どこのグループファイル/home/auth/private.access.groupsは、例えば、それは見ることができるだけの単純なテキスト(ASCII)ファイル、ですこのように:

group1: john barry 
group2: frank jeremy

私は正規表現は、Groupディレクティブ(私は彼らがしている疑い)、私は常にグループ認証ファイルに記載されているグループの特定の名前を名を指定する必要が可能であるかわかりません。

出典

2011-01-10 12:22:29 gyre

+0

はい、ただし、group2のメンバーはgroup1のtrac環境にアクセスできますか、ここで間違っていますか? – milovanderlinden

+0

アクセスコントロールの細かさを増やしたいのですが、それがapacheで実行可能かどうかはわかりませんが、もっと細かくするためには、このようなものを使うことができますhttp://sumoam.sourceforge.net/index.php – gyre

+0

ありがとう、私はチェックしました私がここで尋ねたものには使えませんが、私には解決策を渡すことに感謝します。 – milovanderlinden

関連する問題

 関連する問題