Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

WIKI:

HOTLINE:

Büros / Office Rooms

  • Einsteinstraße 62, Raum 105
  • Fliednerstraße 21, Raum 21b
  • Horstmarer Landweg 62, Raum U2

IVV5

public:webseiten_schuetzen
Tags: WWW Webseiten Webserver Webpräsenz .htaccess

Update, bitte beachten

Auf den neuen Servern ivv5web* geht nur die u.a. kerberos-Variante. Im Webserverpark sollte man sso nutzen, s.a. SSO

Eigene Webseiten auf IVV5-Webservern schützen

Die Einstellungen bei den Servern erlauben einen Schutz von Bereichen über die Direktive require in .htaccess-Dateien. Dabei können Sie entweder

  1. einzelne Benutzer mit Kennungen der WWU zulassen, oder
  2. Unix-Gruppen (im ZIV-Jargon „Projekte“) zulassen, oder
  3. alle Benutzer mit Kennungen der IVV5 zulassen,
  4. alle Benutzer mit Kennungen der WWU zulassen,
  5. oder, wenn Sie Benutzer ohne Kennung an der WWU zulassen wollen, mit einer Variante dieser Technik eigene Benutzer/Passwort-Tabellen verwenden.
Voraussetzungen

Die Datei .htaccess muss in dem zu schützenden Verzeichnisbaum stehen und folgenden Inhalt haben. Alle Dateien im gleichen Verzeichnis und in darunter liegenden Verzeichnissen sind dann geschützt. Die Weitergabe der Rechteverwaltung an den Wenseitenverwalter muss für den präsentierenden Server angeschaltet sein, das ist bei uns nicht immer der Fall. Sie sollten Einstellungen immer testen, und können sich im Zweifel gern an die entsprechenden Server-Administratoren wenden, am besten über eine Mail an die ivv5hotline.

Technik

Wir setzen zwei Module ein:

Beispiel für eine .htaccess-Datei, die den Zugriff einzelner Kennungen zulässt

 AuthType Basic
 AuthName "IVV5 Demo - gesperrter Bereich"
 AuthBasicProvider external
 AuthExternal ivv5wwu
 Require user must_03 mann_04
 

bzw. mit kerberos, etwas effizienter:

 AuthType Kerberos
 KrbVerifyKDC off
 KrbMethodNegotiate off
 AuthName "IVV5 Demo - gesperrter Bereich"
 Require user must_03@IVV5NET.WWU.DE  mann_04@IVV5NET.WWU.DE

Statt der Zulassung einzelner Kennungen können Sie auch Gruppen oder alle WWU-User zulassen. Für alle User der WWU muss statt user KENNUNG … angegeben werden Require valid-user.

Wenn Sie auf im Bereich der IVV5 gültige Nuterzkennungen beschränken wollen, wählen Sie bitte die o.g kerberos-Domain.

Für die Beschränkung des Zugriffs auf Gruppen gilt das folgende Verfahren.

Beispiel für eine .htaccess-Datei, die den Zugriff für Unix-Gruppen zulässt

 AuthType "Basic"
 AuthName "IVV5 Demo für geschützten Bereich"
 AuthBasicProvider external
 AuthExternal ivv5wwu
 AuthzUnixgroup on
 Require group trusted o0ivv 

Eine Mischung der Anweisungen require user und require group ist hier nicht möglich.

Beispiel für eine .htaccess-Datei, die Einrichtung spezieller Kennung/Passwort-Paare zulässt

Sie müssen dazu eine für den Webserver lesbare Datei anlegen, die Zeilen der Form

 kennung:verschluesseltes_passwort

enthält, und können dort beliebige Paare von Kennungen und Passwörtern eintragen.

Ein Beispiel: Unter /data/wwwdata/user/lammers stehen auf dem Webserver die unter der URL http://wwwmath.uni-muenster.de/u/lammers angebotenen Daten. Wenn dann z.B, die Datei /data/wwwdata/user/lammers/accdemo/.htaccess so aussieht:

 AuthType Basic
 AuthUserFile /data/wwwdata/user/lammers/accdemo/.ht-accdemo 
 AuthName "D. Lammers - Authentifizierter Zugriff"
 require valid-user

und in dem Verzeichnis, was dann unter der URL http://wwwmath.uni-muenster.de/u/lammers/accdemo erreichbar ist, eine .ht-accdemo-Datei folgenden Inhalts steht:

 acc_test:ZXrDpp9lvAb0Y

können Sie sich dort mit der Kennung acc_test und dem Passwort HalloWach authentifzieren und auf den Inhalt zugreifen. Ein verschlüsseltes Passwort können Sie unter einem Linux/Unix-System z.B mit perl erzeugen:

 [BALLACK]~ $ echo 'print crypt("HalloWach","ZX")."\n"' | perl
 ZXrDpp9lvAb0Y
 [BALLACK]~ $  
 

Analog können Sie auch eigene Group-Files verwenden.

public/webseiten_schuetzen.txt · Zuletzt geändert: 2017/05/16 19:46 von lammers