Apache+SVN: Authentifizierung über MySQL mit Pfad basiertem Rechtesystem

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von sim4000, 10.03.2010.

  1. #1 sim4000, 10.03.2010
    sim4000

    sim4000 Lebende Foren Legende

    Dabei seit:
    12.04.2006
    Beiträge:
    1.933
    Zustimmungen:
    0
    Ort:
    In meinem Zimmer
    Hallo,
    ich habe hier einen Apache2 laufen, der über WebDAV einen SVN bereit stellt. Die Authentifizierung läuft über MySQL und den Apache. In den MySQL Tabellen sind Benutzer und Gruppen festgelegt. Nun möchte ich je nach Gruppe einzelne Ordnerzweige im SVN freigeben.

    Code:
          <Location /svn/trunk/dokumente>
              Require group Projektleiter
          </Location>
    Das ganze wird mit <Location> und Require group realisiert. Das funktioniert auch so schon ganz gut, allerdings nur über den Browser. Sobald ich über den SVN Client gehe, sind alle Ordner frei Zugänglich. Wieso das so ist, zeigt die Access Log vom Apache:
    Code:
    xxx.xxx.xxx.xxx - - [10/Mar/2010:11:23:58 +0100] "OPTIONS /svn/trunk HTTP/1.1" 401 290 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:58 +0100] "OPTIONS /svn/trunk HTTP/1.1" 200 142 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/trunk HTTP/1.1" 207 348 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/!svn/vcc/default HTTP/1.1" 207 241 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/!svn/bln/157 HTTP/1.1" 207 255 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/trunk HTTP/1.1" 207 348 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/!svn/vcc/default HTTP/1.1" 207 241 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/!svn/bln/157 HTTP/1.1" 207 255 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/trunk HTTP/1.1" 207 348 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/!svn/vcc/default HTTP/1.1" 207 255 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/!svn/bc/157/trunk HTTP/1.1" 207 351 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - - [10/Mar/2010:11:23:59 +0100] "OPTIONS /svn/trunk HTTP/1.1" 401 290 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "OPTIONS /svn/trunk HTTP/1.1" 200 142 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/trunk HTTP/1.1" 207 348 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/trunk HTTP/1.1" 207 348 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:24:00 +0100] "PROPFIND /svn/!svn/vcc/default HTTP/1.1" 207 241 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:24:00 +0100] "PROPFIND /svn/!svn/bln/157 HTTP/1.1" 207 255 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:24:00 +0100] "PROPFIND /svn/trunk HTTP/1.1" 207 348 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:24:00 +0100] "PROPFIND /svn/!svn/vcc/default HTTP/1.1" 207 241 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:24:00 +0100] "PROPFIND /svn/!svn/bln/157 HTTP/1.1" 207 255 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:24:00 +0100] "REPORT /svn/!svn/vcc/default HTTP/1.1" 200 11148443 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
    Das Schnipsel entsteht, wenn ich einen Checkout mache. Es werden also gar nicht die Pfade abgefragt. Folglich greifen auch meine definierten Rechte nicht.

    Nun ist die Frage: Muss ich jetzt echt mit Authz Files Arbeiten, die ich via Cron aus der Datenbank aktualisiere, oder geht es auch noch anders über den Apache?

    Bin für jeden Tipp dankbar.
    Lg, sim.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Apache+SVN: Authentifizierung über MySQL mit Pfad basiertem Rechtesystem

Die Seite wird geladen...

Apache+SVN: Authentifizierung über MySQL mit Pfad basiertem Rechtesystem - Ähnliche Themen

  1. Verschlüsselung mit LDAP-Authentifizierung funktioniert nicht

    Verschlüsselung mit LDAP-Authentifizierung funktioniert nicht: Hallo zusammen, wir haben folgende Situation: Die Authentifizierung eines Ubuntu 14.04 wird über LDAP durchgeführt. Beide Maschienen sind in...
  2. Netzwerk Login / Authentifizierung / Rechtezuweisung

    Netzwerk Login / Authentifizierung / Rechtezuweisung: Hallo. Ich komme aus dem Security Bereich und habe auch hier nat. hier und da mit Linux und BSD zu tun. Jetzt bin ich aber auf der Suche nach...
  3. Authentifizierung gegen ein AD und lokale Benutzer

    Authentifizierung gegen ein AD und lokale Benutzer: Guten Morgen alle zusammen, ich habe mich gerade hier im Forum angemeldet, da ich in nächster Zeit einiges mit Samba zu tun bekommen werde....
  4. [PHP] Session-Authentifizierung zentralisieren

    [PHP] Session-Authentifizierung zentralisieren: Hi, ich prüfe auf jeder geschützten Seite ob der enutzer befugt ist diese zu sehen oder nicht mittels: <?php session_start(); $hostname...
  5. Samba mit LDAP User Authentifizierung

    Samba mit LDAP User Authentifizierung: Hallo zusammen, ich habe folgendes Problem: Ich habe einen Ubuntu Server den ich in ein bestehendes ActiveDirectory eingebunden habe, d.h. die...