Toto je vyrovnávacia pamäť Google pre http://wiki.cnl.tuke.sk/SynetsWeb/PsakBP2009. Je to snímka stránky, ako sa zobrazila dňa 27. mar. 2009 06:03:03 GMT. Aktuálna stránka sa odvtedy mohla zmeniť. Viac informácií

Len textová verzia
 
PsakBP2009 < SynetsWeb < TWiki
EditWYSIWYGAttachPrintable
r8 - 17 Jan 2009 - 01:47:09 - Main.psakYou are here: TWiki >  SynetsWeb Web  > PsakBP2009

Michal Pšák - Bakalárska práca

Hlavne body prace

  1. Teoreticky analyzovat mechanizmy AAA
  2. Navrhnut koncepciu publikacneho systemu s podporou AAA
  3. Realizacia publikacneho systemu s podporou AAA
  4. Dokumentacia podla standardov katedry

Koncepcia publikacneho systemu s podporou AAA

Funkcne poziadavky

  1. Moznost prihlasenia prostrednictvom weboveho rozhrania pouzivatelskym uctom ulozenym v LDAPe
  2. Zobrazenie uzivatelskych priecinkov v adresari /home/[pouzivatel]
  3. Automaticke vytvorenie aliasu na web servri pre urceny priecinok mapovany pomocou NFS
  4. Ku kazdemu aliasu je vytvoreny htaccess, v ktorom uzivatel moze specifikovat obmedzenia pristupu
  5. Definovanie pristupu v htaccess pre skupiny, jednotlivych uzivatelov resp generovanie docasnych uzivatelov ulozenych v LDAPe

Diagram systemu

servre-komunikacia-small.jpg

Publikacny system s podporou AAA




Nejake how to =)

HTACCESS

- konfiguracny subor, pomocou ktoreho sa daju nastavit v direktivach vlastnosti(napr. login, heslo, ...) daneho adresara vratane jeho podadresarov

jednoducha autentifikacia pomocou loginu a hesla:

vytvorit subor .htaccess ktory obsahuje 

AuthType Basic
AuthName "nejaky nadpis"
AuthUserFile /home/username/html/.htpasswd
Require valid-user

pomocou prikazu vytvorime subor .htpasswd 

htpasswd -c /home/username/html/.htpasswd login
kde parameter -c vytvori subor, ak potrebujeme dodat dalsieho pouzivatela pouzijeme prikaz bez "-c"

Ako autentifikovať používateľa oproti LDAPu v htaccesse: 

AuthName "LDAP auth - obmedzeny pristup"
AuthType Basic
 AuthBasicProvider ldap
 AuthLDAPURL ldap://147.232.48.145:6361/ou=CNL,ou=Active,ou=People,dc=top?uid?sub?(objectClass=*)
AuthzLDAPAuthoritative on
 require ldap-attribute objectClass=cnlAccount





Čo spraviť?

  • zistiť, ako spraviť web server, ktorý preveruje aliasy voči LDAPu - aliasy su ulozene v /etc/apache2/apache2.conf, tam ich hlada webserver a zatial som nenasiel nic take aby sme mohli nejako tiskat aliasy do LDAPu a potom pri poziadavke aby apache tieto aliasy hladal v LDAPe
  • zistiť, či je možné uložiť HTACCESS do LDAPu a robiť on-the-fly autorizáciu - hladal som nenasiel som nic take, nakolko mozno by sa to dalo tak ze by sa to ulozilo ako string, a potom by bol defaultne nastaveny na apachi htaccess v httpd.conf aby stale spustil skript v kt by :))))) ked si to este raz precitam tak mi to vychadza na rovnako, ba dokonca zlozitejsie, cize neda sa.

-- Main.psak - 10 Jan 2009

toggleopenShow attachmentstogglecloseHide attachments
Topic attachments
I Attachment Action Size Date Who Comment
jpgjpg servre-komunikacia-small.jpg manage 128.5 K 15 Jan 2009 - 17:14 Main.psak  
Edit | WYSIWYG | Attach | Printable | Raw View | Backlinks: Web, All Webs | History: r8 < r7 < r6 < r5 < r4 | More topic actions
 
Powered by TWiki
This site is powered by the TWiki collaboration platformCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback