On Fri, 11 Jan 2002, Schmitt, Wolfgang (BKA-IT22) wrote:
Hi,
Hallo...
ich würde gerne einen LAMPS-Server so konfigurieren, dass drei bis fünf bestimmte NT-Accounts nicht auf den Apache-Server zugreifen können, die restlichen 5000 Benutzer jedoch vollen Zugriff haben. Die einzige Möglichkeit, die ich gefunden habe, ist das komplette Sperren der IP-Adresse (Deny-Eintrag in der httpd.conf) und das Binden des NT-Accounts mittels Benutzermanager für Domänen an den PC mit der gesperrten IP. Das kann's aber irgendwie nicht sein.
Gibt es eine Möglichkeit, das ganze anhand des NT-Benutzernamens seitens des LAMPS-Servers zu unterbinden?
Ob der Apache das kann weiss ich nicht... Allerdings duerfte der Squid das koennen... den kannst Du als http-Accelerator konfigurieren (also z.B. Apache laeuft auf Port 8080 und Squid auf Port 80 und leitet die requests weiter). Wie das genau geht, steht auf www.squid-cache.org Fuer den Squid muesste es IMHO ein Authenticator-Modul geben, um User per Samba bzw NTLM zu authentifizieren. Ansonsten gehts auch mit Unix-Usern. Danach brauchst Du bloss noch eine ACL, welche die spezifischen User ausgrenzt.
Merci.
cu. peter -- | LEISTRITZ Aktiengesellschaft Tel.: +49 (0) 911 4306 559 | Peter Woelfel, EDV-Abteilung Fax: +49 (0) 911 4306 478 | Markgrafenstrasse 29-39 eMail: pwoelfel@leistritz.de | D-90459 Nuernberg Web: http://www.leistritz.de