olku
23.05.2005, 16:39:20
Hallo Zusammen,
Ich muss einen kompletten Webserver mit bestehenden Verzeichnissen, auf Kerberos Authentifizierung umstellen. (Vorher war alles mit generischen Passwoertern geschuetzt.)
Da es doch etwas komplexer wird, hier erstmal der Verzeichnisaufbau:
/webserver/
/webserver/sicher
/webserver/login
/webserver/service
/webserver/akred
/webserver/intern
In der index.php von /webserver ist ein link auf die /webserver/sicher/index.php da kommt dann das Login Fenster.
In jedem Unterverzeichnis liegt eine .htaccess mit dem Inhalt:
#Authenticate with your username and pwd
AuthType Kerberos
AuthName "Geschuetzter Bereich"
KrbMethodNegotiate off
KrbAuthoritative on
KrbVerifyKDC off
KrbAuthRealm MYREALM.COM
Krb5Keytab /etc/httpd/auth/apache.keytab
KrbSaveCredentials on
Authgroupfile /opt/httpd/.htgroup
<Limit GET POST>
#.htgroup require
require group TEAM1
require group TEAM2
</Limit>
ErrorDocument 401 /php_layout/error401.php
ErrorDocument 400 /php_layout/error400.php
ErrorDocument 403 /php_layout/error403.php
ErrorDocument 500 /php_layout/error500.php
ErrorDocument 404 /php_layout/error404.php
Die .htgroup sieht so aus:
TEAM1: user1@MYREALM.COM user2@MYREALM.COM user3@MYREALM.COM user4@MYREALM.COM user5@MYREALM.COM
TEAM2: user6@MYREALM.COM user7@MYREALM.COM user8@MYREALM.COM
TEAM3: user2@MYREALM.COM user3@MYREALM.COM
Die .htaccess Dateien unterscheiden sich lediglich in den require group Statements:
/webserver/sicher/.htaccess (nur das require Statement)
require group TEAM1
/webserver/login/.htaccess (nur das require Statement)
require group TEAM1
require group TEAM2
/webserver/service/.htaccess (nur das require Statement)
require group TEAM2
/webserver/akred/.htaccess (nur das require Statement)
require group TEAM3
/webserver/intern/.htaccess (nur das require Statement)
require group TEAM1
So das wars zum Aufbau, jetzt die Frage:
Wenn ich die Einstiegsseite /webserver/sicher/index.php aufrufe kommt das Loginfenster.
Da log ich mich mit gueltigen Daten aus "TEAM1" ein und seh auch den Inhalt, wenn ich nun einem Link folge auf das Verzeichnis:
/webserver/login ##bekomm ich nochmal eine Loginaufforderung, zur Erinnerung require group TEAM1 + 2
/webserver/service ##bekomme ich ein Login Fenster; require group TEAM2
/webserver/akred ##bekomme ich ein Login Fenster; require group TEAM3
/webserver/intern ##werde ich durchgelassen; require group TEAM1
So woran liegt das, dass ich in /webserver/intern durchgelassen werde, er sich anscheind merkt wer ich bin, aber dennoch mich nicht in den anderen Verzeichnissen erkennt? Alle .htaccess Dateien verwenden die gleiche .htgroup Datei.
Ich find das schon etwas seltsam.
Kann mir dabei jemand helfen oder mir einen Tipp geben? Ich hab schon einige Foren durch, hab aber noch nix dergleichen gefunden.
thx Olku
Ich muss einen kompletten Webserver mit bestehenden Verzeichnissen, auf Kerberos Authentifizierung umstellen. (Vorher war alles mit generischen Passwoertern geschuetzt.)
Da es doch etwas komplexer wird, hier erstmal der Verzeichnisaufbau:
/webserver/
/webserver/sicher
/webserver/login
/webserver/service
/webserver/akred
/webserver/intern
In der index.php von /webserver ist ein link auf die /webserver/sicher/index.php da kommt dann das Login Fenster.
In jedem Unterverzeichnis liegt eine .htaccess mit dem Inhalt:
#Authenticate with your username and pwd
AuthType Kerberos
AuthName "Geschuetzter Bereich"
KrbMethodNegotiate off
KrbAuthoritative on
KrbVerifyKDC off
KrbAuthRealm MYREALM.COM
Krb5Keytab /etc/httpd/auth/apache.keytab
KrbSaveCredentials on
Authgroupfile /opt/httpd/.htgroup
<Limit GET POST>
#.htgroup require
require group TEAM1
require group TEAM2
</Limit>
ErrorDocument 401 /php_layout/error401.php
ErrorDocument 400 /php_layout/error400.php
ErrorDocument 403 /php_layout/error403.php
ErrorDocument 500 /php_layout/error500.php
ErrorDocument 404 /php_layout/error404.php
Die .htgroup sieht so aus:
TEAM1: user1@MYREALM.COM user2@MYREALM.COM user3@MYREALM.COM user4@MYREALM.COM user5@MYREALM.COM
TEAM2: user6@MYREALM.COM user7@MYREALM.COM user8@MYREALM.COM
TEAM3: user2@MYREALM.COM user3@MYREALM.COM
Die .htaccess Dateien unterscheiden sich lediglich in den require group Statements:
/webserver/sicher/.htaccess (nur das require Statement)
require group TEAM1
/webserver/login/.htaccess (nur das require Statement)
require group TEAM1
require group TEAM2
/webserver/service/.htaccess (nur das require Statement)
require group TEAM2
/webserver/akred/.htaccess (nur das require Statement)
require group TEAM3
/webserver/intern/.htaccess (nur das require Statement)
require group TEAM1
So das wars zum Aufbau, jetzt die Frage:
Wenn ich die Einstiegsseite /webserver/sicher/index.php aufrufe kommt das Loginfenster.
Da log ich mich mit gueltigen Daten aus "TEAM1" ein und seh auch den Inhalt, wenn ich nun einem Link folge auf das Verzeichnis:
/webserver/login ##bekomm ich nochmal eine Loginaufforderung, zur Erinnerung require group TEAM1 + 2
/webserver/service ##bekomme ich ein Login Fenster; require group TEAM2
/webserver/akred ##bekomme ich ein Login Fenster; require group TEAM3
/webserver/intern ##werde ich durchgelassen; require group TEAM1
So woran liegt das, dass ich in /webserver/intern durchgelassen werde, er sich anscheind merkt wer ich bin, aber dennoch mich nicht in den anderen Verzeichnissen erkennt? Alle .htaccess Dateien verwenden die gleiche .htgroup Datei.
Ich find das schon etwas seltsam.
Kann mir dabei jemand helfen oder mir einen Tipp geben? Ich hab schon einige Foren durch, hab aber noch nix dergleichen gefunden.
thx Olku