Acceso directorio personal (Apache + LDAP)

soulsville

Hola, muchachos. Necesito que me echéis una mano.

Estoy montando un servidor local de andar por casa con Apache2 para hacer unas pruebas y no soy capaz de solucionar un problema.

Quiero crear un directorio personal /home por usuario en el server local y que el acceso se controle por el módulo de LDAP. Lo tengo funcionando en una máquina virtual con Ubuntu Server 12.04 LTS y funciona bien. Lo que ocurre es que no soy capaz de restringir el acceso al /home/public_html al propietario del directorio, ejemplo:

  • Usuario intenta acceder a prueba/pedro; el acceso a los directorios está controlado por LDAP. Si usuario realiza el login con éxito (es un usuario LDAP cualquiera, sea Pedro o no), usuario accede a prueba/pedro.

Mi configuración es la siguiente (auth_ldap.conf)

<Directory /home/*/public_html>
          AuthName Authentication
          AuthBasicProvider ldap
          AuthType ldap
          AuthzLDAPAuthoritative off
          AuthLDAPURL ldap://prueba.borja/dc=prueba,dc=borja?uid?
          Require ldap-filter objectClass=posixAccount
</Directory>

¿Alguien puede decirme como restringir el acceso solo al propietario? He probado con Require owner y demás pero no funciona.

Muchas gracias.

D

Has probado de modificar los permisos para que solo acceda el owner y su grupo?

chmod 750 /home/*/public_html -R

1 respuesta
soulsville

#2 Gracias por responder.

Después de hacer eso lo que ocurre es que si el login es correcto me dice que "You don't have permission .... " (sea el propietario o no)

alterego

Lo único que se me ocurre es utilizando Require ldap-user y poniendo el usuario a pelo.

Aquí tienes más opciones por si te sirve: http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html

soulsville

Nada, sigo con el mismo problema.

pedroldap puede acceder al public_html de borjaldap si el login es válido. Meh. No puede ser tan difícil, joder.

¿No se os ocurre ningún modo de hacerlo?

Usuarios habituales

  • soulsville
  • alterego
  • DiSKuN