webdav und php authorisierung beissen sich
Killersuhi
- webserver
hallo leute
folgendes problem, für den authorisierten zugang via webdav
brauche ich diese AuthType apache-direktive
<Directory "/usr/httpd_data/gugus/location">
# PHP configuration
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
php_admin_value open_basedir /usr/httpd_data/susushinet/wwwgugus
php_admin_value upload_tmp_dir /usr/httpd_data/susushinet/
location/tmp
# DAV configuration
Dav On
AuthName "Update"
AuthType Basic
<LimitExcept GET HEAD POST>
Require user superuser
</LimitExcept>
LDAP_Server localhost
Base_DN "ou=people,ou=sogunet,dc= sogunet,dc=ch"
LDAP_Protocol_Version 3
</Directory>
sobald ich aber eine authorisierungs direktive in
der httpd.conf datei angebe, habe ich das problem das
ich keine authorisierung mit php realisieren kann.
soll heissen die variabeln im array $_SERVER
"$_SERVER["PHP_AUTH_USER"], $_SERVER["PHP_AUTH_PW"]" werden
aus sicherheitgründen nicht an php weitergeleitet.
die frage wie kann ich webdav so konfigurieren das ich die
authorisierungs mechanismen in php trozdem brauchen kann?
gibt es die möglichkeit so etwas wie einen trustet user einzurichten oder so?
ich will einfach beides brauchen, sollte doch möglich sein:-(
gruss
killersushi
ps. verwende apache 2
Moin!
die frage wie kann ich webdav so konfigurieren das ich die
authorisierungs mechanismen in php trozdem brauchen kann?
gibt es die möglichkeit so etwas wie einen trustet user einzurichten oder so?
Ich würde sagen, dass es rein technisch unmöglich ist, DAV und PHPs Authentifizierung (betrifft vermutlich aber nur die Ausgabe entsprechender Header) zu kombinieren. Beide Module wollen dasselbe, deshalb beeinflussen sie sich.
Lösungsvorschlag: Trennen.
Brauchst du DAV und PHP im gleichen URL-Bereich? Wenn ja, kann du das natürlich nicht trennen. Aber was funktionieren sollte, ist den URL-Raum zu trennen und einmal DAV, und das andere Mal PHP ranzulassen.
Am sichersten gehts bestimmt mit zwei virtuellen Hosts. Die können ja gerne dieselbe DOCUMENT_ROOT haben (dann brauchst du die Daten nur einmal vorhalten), aber dann eben nur getrennt DAV und PHP-Auth.
Wenn das nicht funktioniert, bliebe die Möglichkeit, zumindest die URL-Verzeichnisse zu trennen (die dann trotzdem auf denselben Verzeichnisbaum zugreifen). Also im Prinzip ein Alias.
- Sven Rautenberg
Lösungsvorschlag: Trennen.
danke danke, hoffe das ich meinen ISP von dieser idee überzeugen kann. werde es mit zwei virtuellen hosts versuchen.
gruss
killersushi