|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 03 Apr 2006 07:00:50
To : Ilya Anfimov
Subject : Re: доступ по http с правами локального юзера
--------------------------------------------------------------------------------
Ilya Anfimov wrote:
> >
> > Все знают, как работает неанонимный FTP. ftpd проводит аутентификацию
> > пользователя, например через PAM, после чего обеспечивает доступ к
> > файловой системе с правами этого пользователя.
> Практически -- так делают только в локалках.
А мне и нужно для интранета.
> >
> > А как можно сделать то же самое, но на httpd? Как бы дать доступ к
> > файлопомойке и персональным каталогам по http, с правами юзера и
> > аутентификацией в системной базе юзеров?
> В доке по аутентификацыи apache написано -- почему не надо этого делать.
Я помню эти соображения. Могу сказать, что если доступ уже
предоставляется по ftp и smb, то добавление доступа по http
безопасность не снизит. Скорее даже повысит, потому что можно будет
удавить ftp, где пароли ходят открытым текстом (про AUTH TLS и прочее
можешь начинать рассказывать только тогда, когда MSIE ему научится).
Вопрос остаётся открытым.
Собственно, он даже не в том, как сделать аутентификацию по системной
базе или, к примеру, на виндовом контроллере домена - это легкая
часть проблемы. Главное - как заставить httpd сделать su на
аутентифицировавшегося юзера и chroot в нужный каталог, и какой httpd на
это способен.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.3
* Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
