WebDAVのアクセス制限   

2005年 02月 28日

この前、仕事で苦労したことを世の中の技術者の為に覚え書き。いつものお客様、興味のない内容かもしれませんので、スルーしてください(笑)。

さて、ここからが本題。

・ユーザがWebDAV経由で自分のホームディレクトリにフルアクセス出来る
・でもhtaccessを使用するとパスワード同期が難しくなる
・認証はLDAPサーバ(OpenLDAP)を使用する

なんていうのがお客さんの要望でした。

で、「mod_auth_userdirいうモジュールが使えそうだけど、まだ検証してない。Apache2だと動かなかったので、Apache1.3で行こうか。」という状態で仕事を引き継ぎました。

とりあえず、パスワードファイルを用意しての認証には成功。でも、LDAP認証が出来なかったんですよ。Cのソースを眺めたところ「ファイル認証しか出来ない」なんて雰囲気はないんだけど・・・。

と思ったら、T丸さんがこんなのを見つけてくれました。mod_auth_user_dir for Apache 2

おお、これでいいんじゃないの?と思ったら、ドキュメントが全然ないんですが・・・。せめてREADMEに一通りの手順程度は書いて欲しいと思ったけど、スペイン人が作ってるので英語が面倒だったのかも?(笑)

使い方は、他のアパッチモジュールと同じようにapxs -c でコンパイルして、apxs -i でインストール。で、httpd.confでは、もちろんLoadModuleが必要です。そして、制限をかけたいDirectoryには以下の1行を書きましょう。

AUTHUSERDIRROOT on

認証方法は何でもOKです。パスワードファイルでもLDAPでも。普通に認証の動作確認が取れてから、最後に1行追加するのがよろしいかと。

後日、余裕があったら、もうちょっと加筆しようかな・・・。
[PR]

by keta_m | 2005-02-28 22:42 | コンピュータ

<< 今日の夕食 2月22日の食事 >>