Apache Server für bestimmte NT-Benutzer sperren
Hi, ich würde gerne einen LAMPS-Server so konfigurieren, dass drei bis fünf bestimmte NT-Accounts nicht auf den Apache-Server zugreifen können, die restlichen 5000 Benutzer jedoch vollen Zugriff haben. Die einzige Möglichkeit, die ich gefunden habe, ist das komplette Sperren der IP-Adresse (Deny-Eintrag in der httpd.conf) und das Binden des NT-Accounts mittels Benutzermanager für Domänen an den PC mit der gesperrten IP. Das kann's aber irgendwie nicht sein. Gibt es eine Möglichkeit, das ganze anhand des NT-Benutzernamens seitens des LAMPS-Servers zu unterbinden? Merci. -- wolfgang
Moin Moin, Am Freitag, 11. Januar 2002 11:42 schrieb Schmitt, Wolfgang
ich würde gerne einen LAMPS-Server so konfigurieren, dass drei bis fünf bestimmte NT-Accounts nicht auf den Apache-Server zugreifen können, die restlichen 5000 Benutzer jedoch vollen Zugriff haben. Die einzige Möglichkeit, die ich gefunden habe, ist das komplette Sperren der IP-Adresse (Deny-Eintrag in der httpd.conf) und das Binden des NT-Accounts mittels Benutzermanager für Domänen an den PC mit der gesperrten IP. Das kann's aber irgendwie nicht sein.
Hmmm, ein Apache Webserver ist grundsätzlich für die Welt erreichbar. Wieso probierst Du nicht eine Benutzer-Authentifikation mit vorhandenen Apache-Modulen? Es funktioniert auch mit ".htacces", es wird sicherlich mehr Möglichkeiten geben! In der Serie "n" solltest Du garanitert fünfig werden. ByE Andre
On Fri, 11 Jan 2002, Schmitt, Wolfgang (BKA-IT22) wrote:
Hi,
Hallo...
ich würde gerne einen LAMPS-Server so konfigurieren, dass drei bis fünf bestimmte NT-Accounts nicht auf den Apache-Server zugreifen können, die restlichen 5000 Benutzer jedoch vollen Zugriff haben. Die einzige Möglichkeit, die ich gefunden habe, ist das komplette Sperren der IP-Adresse (Deny-Eintrag in der httpd.conf) und das Binden des NT-Accounts mittels Benutzermanager für Domänen an den PC mit der gesperrten IP. Das kann's aber irgendwie nicht sein.
Gibt es eine Möglichkeit, das ganze anhand des NT-Benutzernamens seitens des LAMPS-Servers zu unterbinden?
Ob der Apache das kann weiss ich nicht... Allerdings duerfte der Squid das koennen... den kannst Du als http-Accelerator konfigurieren (also z.B. Apache laeuft auf Port 8080 und Squid auf Port 80 und leitet die requests weiter). Wie das genau geht, steht auf www.squid-cache.org Fuer den Squid muesste es IMHO ein Authenticator-Modul geben, um User per Samba bzw NTLM zu authentifizieren. Ansonsten gehts auch mit Unix-Usern. Danach brauchst Du bloss noch eine ACL, welche die spezifischen User ausgrenzt.
Merci.
cu. peter -- | LEISTRITZ Aktiengesellschaft Tel.: +49 (0) 911 4306 559 | Peter Woelfel, EDV-Abteilung Fax: +49 (0) 911 4306 478 | Markgrafenstrasse 29-39 eMail: pwoelfel@leistritz.de | D-90459 Nuernberg Web: http://www.leistritz.de
participants (3)
-
Andre Heine -
Peter Woelfel -
Schmitt, Wolfgang (BKA-IT22)