装apache的认证模块mod_auth_ldap

py

假设你的用户都放在ou=people,dc=com,dc=cn下，需要认证的目录是/home/public_html/htdocs，
<Directory /home/public_html/htdocs>;
AuthType Basic
AuthLDAPEnabled on
AuthLDAPURL "ldap://localhost/ou=people,dc=com,dc=cn"
require valid-user
</Directory>;
加入到httpd.conf文件中，应该不会有错的。

sevensun

谢谢!已经成功啦!太感谢啦!
还有再向您请教一下,您是否对统一权限管理有研究?我现在在作第三方认证,还在学习怎么使用证书!"py"您能不能传受点这方面的知识?
再次说声谢谢!!!!

py

"统一权限管理"我现在正在做这方面的工作，不知道你想问什么，希望大家共同研究

sevensun

我现在在做用ldap存放用户权限,权限是用uid,gid来控制!
安全性要做到系统级别!也就是文件的访问控制,所以我想到用uid,gid来控制.
ldap目录树是这样设计的:
dn: uid=sevensun,ou=student,dc=kmu,dc=edu,dc=cn
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: posixAccount
uid: sevensun
cn: sevensun
sn: sevensun
uidNumber: 500
gidNumber: 500
homeDirectory: /home/sevensun
userPassword: 123

dn: uid=jyhuan,ou=teacher,dc=kmu,dc=edu,dc=cn
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: posixAccount
uid: jyhuan
cn: jyhuan
sn: jyhuan
uidNumber: 501
gidNumber: 600
homeDirectory: /home/jyhuan
userPassword: 123
我分为两个组,一个是学生,一个是教师.文件分别存放在不同的目录.为什么要这么做,我是这样想的:每个人都要上下传文件,让他们只能在自己的目录中存放文件,可以到其他目录下载文件.根据文件的uid,gid来判断文件的访问权限.
现在的问题就是我不知道当一个用户通过apache来访问文件的时候,这个存放在ldap中的用户的uid,gid是否有效?还有就是,我要怎么做才能给用户上下传文件的权限?
谢谢!我的问题就是这个!

py

你说的这些mod_auth_ldap模块都能实现，当用户访问文件的时候你希望根据用户的uid和gid来做授权是吗？如果是的话，你必须在httpd.conf中写出gid是600的用户可以访问哪些目录，依次把所有的gid都写出来。

另外，你有没有考虑过直接用ACL做权限控制？

sevensun

是不是用ldap中的acl？你说说怎么做吧？我感觉好想不行！

py

恩，ACL也只能配合mod_auth_ldap模块来实现。

这里有你想要的东西，按照他说的如果有什么问题再贴出来
http://httpd.apache.org/docs-2.0/mod/mod_auth_ldap.html

sevensun

我已经看过了!但是我不知道怎么授权给用户!比如说怎么让用户只能上传,不能下载,只能访问部分文件!我不知道用什么控制,怎么写!ACL怎么用我不知道!
请您指导!谢谢!

py

首先，上传好象不是apache能控制的，要用ldap结合proftpd实现了（当然只用proftpd自己的也可以）。
下载，也就是访问某个目录的某个文件，这个可以用mod_auth_ldap来实现，另外mod_auth_ldap支持filter，把限制语句写清楚就可以了。

sevensun

用mod_auth_ldap来实现!!!我不知道!!
你能告诉我怎么写限制语句吗?怎么实现?
谢谢!!!