Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

WIKI:

HOTLINE:

Büros / Office Rooms

  • Einsteinstraße 62, Raum 105
  • Fliednerstraße 21, Raum 21b
  • Horstmarer Landweg 62, Raum U2

IVV5

public:webseiten_schuetzen
Tags: WWW Webseiten Webserver Webpräsenz .htaccess

Update, bitte beachten

Auf den neuen Servern ivv5web* geht nur die u.a. kerberos-Variante. Im Webserverpark sollte man sso nutzen, s.a. SSO. Das ist sehr einfach einzusetzen und für Anbieter und Nutzer komfortabel.

Zugriffsrechte zu eigenen Webseiten auf IVV5-Webservern einschränken

Neben der einfachen Schutztechnk durch setzen eines anonymen Passworts kann man die Zugriffsberchtigung Nutzer- oder Nutzergruppengenau steuern.

Die Einstellungen bei den Servern erlauben einen Schutz von Bereichen über die Direktive require in .htaccess-Dateien. Dabei können Sie entweder

  1. einzelne Benutzer mit Kennungen der WWU zulassen, oder
  2. Unix-Gruppen (im ZIV-Jargon „Projekte“) zulassen, oder
  3. alle Benutzer mit Kennungen der IVV5 zulassen,
  4. alle Benutzer mit Kennungen der WWU zulassen,
Voraussetzungen

Die Datei .htaccess muss in dem zu schützenden Verzeichnisbaum stehen und folgenden Inhalt haben. Alle Dateien im gleichen Verzeichnis und in darunter liegenden Verzeichnissen sind dann geschützt. Die Weitergabe der Rechteverwaltung an den Wenseitenverwalter muss für den präsentierenden Server angeschaltet sein, das ist bei uns nicht immer der Fall. Sie sollten Einstellungen immer testen, und können sich im Zweifel gern an die entsprechenden Server-Administratoren wenden, am besten über eine Mail an die ivv5hotline.

Technik

Wir setzen folgendes Modul ein:

  • auth_kerb - Authorisierung durch kerberos gegen unsere Domänen

Beispiel für eine .htaccess-Datei, die den Zugriff einzelner Kennungen zulässt

   AuthType Kerberos
   KrbVerifyKDC off
   KrbMethodNegotiate off
   AuthName "IVV5 Demo - gesperrter Bereich"
   Require user must_03@IVV5NET.WWU.DE  mann_04@IVV5NET.WWU.DE

Statt der Zulassung einzelner Kennungen können Sie auch Gruppen oder alle WWU-User zulassen. Für alle User der WWU muss statt user KENNUNG … angegeben werden Require valid-user.

Für die Beschränkung des Zugriffs auf Gruppen gilt das folgende Verfahren.

Beispiel für eine .htaccess-Datei, die den Zugriff für Unix-Gruppen zulässt

   AuthType Kerberos
   KrbVerifyKDC off
   KrbMethodNegotiate off
   AuthName "IVV5 Demo - gesperrter Bereich"
   Require group o0mitarb

Eine Mischung der Anweisungen require user und require group ist hier nicht möglich.

public/webseiten_schuetzen.txt · Zuletzt geändert: 2018/01/22 11:16 von lammers