私は、ユーザーがPerlCGIフォームを介してLDAPによって認証されるWebポータルに取り組んでいます。認証プロセスは、Net :: LDAPSモジュールを使用します。ログインすると、システムはユーザーの認証ステータスを保持し、CGI Cookieを作成します。ユーザーは、ログアウトするまで、ポータルを介してさまざまなアクション(主にデータベースとの対話)を実行できます。
同じサーバー上に、いくつかのファイルを含むディレクトリがあります。ユーザーがWebポータルにログインしてから、ファイルディレクトリを参照し、それらのファイルをダウンロードできるようにしたいと思います。
私が考えることができる最も簡単な方法は、「オプション+インデックス」とLDAP認証を含むhtaccessファイルをディレクトリに配置することですが、これにはWebポータルにリンクされていない別のログインが必要になります。
WebポータルのcgiベースのLDAP認証をhtaccessファイルにリンクする方法はありますか?
ユーザーがログアウトすると、ポータルを使用できなくなるとのことです。ただし、基本認証を使用してユーザーをログアウトするための移植可能な方法はありません。彼らはディレクトリを閲覧し続けることができます。
ユーザーを認証するCGIスクリプトの代わりに、データディレクトリとポータルの両方にLDAP認証を設定するだけで済みます。醜いですが、うまくいくでしょう。
より適切でクリーンなオプションは、データディレクトリへのアクセスを直接ではなく、ポータルからのみ提供することです。Apacheのパス情報機能(https://httpd.apache.org/docs/2.4/de/mod/core.html#acceptpathinfo)を使用する場合は、悪意のある「../」のパスをチェックする必要さえありません。 ../ .. "コンストラクトとURIは、ユーザーにとって非常に自然に見えます。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加