A
Anonymous
Gast
Halo,
nachdem das Basic-Setup mit ModMySQLAuth funktioniert möchte ich das ganze erweitern:
Bisher waren Benutzer, Passwort und Gruppe in einer Tabelle. Ich möchte das allerdings aufsplitten:
* Benutzer und Passwort in die eine Tabelle (user-Tabelle)
* Gruppe und weitere Dinge die ich in nem anderen Script brauche in einer anderen (group-Tabelle)
Die Tabellenstruktur für die Variante mit nur einer Tabelle sieht so aus:
[user]
user_name --> primary key
user_password
user_group
Bisher sah meine Config so aus:
Hier hat auch alles "fast" korrekt funktionert. Versucht man sich mit einem Benutzernamen einzuloggen den es in der Tabelle "user" gibt, dessen Passwort korrekt ist und dessen Gruppe "testgruppe" lautet klappt das Prima ohne Fehlermeldung.
Wenn ich jetzt Testweise diesen Benutzer in der DB in eine andere Gruppe stecke und ich den Login nochmal versuche dann kommt folgendes:
Normalerweise würde ich so einen Fehler hier erwarten:
Im Netz habe ich folgenden Link gefunden:
http://rc.vintela.com/topics/apache/mod_pam/#nogroups
Dort wird beschrieben es würde helfen wenn man mod-auth-pam und mod-auth-sys-group installieren und einschalten würde... Hilft aber nix.
Im ersten Moment scheint das nicht tragisch zu sein. Aber 1.) stört mich so ein Fehler. Denn so wie ich das verstehe versucht Apache den Benutzer noch gegen eine Gruppen-File zu authentifizieren was Apache aber gar nicht tun soll und 2) sehe ih so nicht wer sich da versucht hat Zugang zu verschaffen....
Wenn ich jetzt weiter zu meinem Vorhaben gehe, Benutzer und Gruppen in zwei Tabellen abzuhandeln dann würde meine Config so aussehen:
Aber egal wie ich es drehe und wende: So funktioniert gar nichts.
Als Fehlermeldung bekomme ich lediglich:
Das bringt mich jedoch kein Stückchen weiter. Ich habe glaub alle Kombinationen ausprobiert die es gibt. Aber es will einfach nicht.
Meine Tabellen für diese Config sehen so aus:
[user]
user_name --> primary key
user_password
[group]
user_name
user_group --> primary key
Hat sowas schonmal jemand realisiert und kann mir da ein paar Tipps geben? Bin gestern abend sicher 2 1/2h im Netz unterwegs gewesen und hab nach einer Lösung gesucht und bin nicht fündig geworden...
Wenn das funktionieren würde könnte ich euch mit meinem vermutlich nächsten Problem (Auth_MySQL_Group_Clause) nerven... Aber vielleicht funktioniert mein Ansatz da ja wenn es mal mit den Gruppen in einer zweiten Tabelle funktioniert ...
Gruß
Alex
nachdem das Basic-Setup mit ModMySQLAuth funktioniert möchte ich das ganze erweitern:
Bisher waren Benutzer, Passwort und Gruppe in einer Tabelle. Ich möchte das allerdings aufsplitten:
* Benutzer und Passwort in die eine Tabelle (user-Tabelle)
* Gruppe und weitere Dinge die ich in nem anderen Script brauche in einer anderen (group-Tabelle)
Die Tabellenstruktur für die Variante mit nur einer Tabelle sieht so aus:
[user]
user_name --> primary key
user_password
user_group
Bisher sah meine Config so aus:
Code:
AuthMYSQL on
AuthMySQL_Authoritative on
AuthMySQL_Host localhost
AuthMySQL_User <user>
AuthMySQL_Password <pass>
AuthMySQL_DB svn_access
AuthMySQL_Password_Table user
AuthMySQL_Group_Table user
AuthMySQL_Empty_Passwords off
AuthMySQL_Encrypted_Passwords On
AuthMySQL_Encryption_Types Plaintext Crypt_DES PHP_MD5
AuthMySQL_Username_Field user.user_name
AuthMySQL_Password_Field user.user_passwd
AuthMySQL_Group_Field user.user_group
AuthMySQL_Group_User_Field user.user_name
AuthName "SVN"
AuthType Basic
Require group testgruppe
Hier hat auch alles "fast" korrekt funktionert. Versucht man sich mit einem Benutzernamen einzuloggen den es in der Tabelle "user" gibt, dessen Passwort korrekt ist und dessen Gruppe "testgruppe" lautet klappt das Prima ohne Fehlermeldung.
Wenn ich jetzt Testweise diesen Benutzer in der DB in eine andere Gruppe stecke und ich den Login nochmal versuche dann kommt folgendes:
configuration error: couldn't check access. No groups file?: /svn/
Normalerweise würde ich so einen Fehler hier erwarten:
access to /svn/ failed, reason: user achristi not allowed access
Im Netz habe ich folgenden Link gefunden:
http://rc.vintela.com/topics/apache/mod_pam/#nogroups
Dort wird beschrieben es würde helfen wenn man mod-auth-pam und mod-auth-sys-group installieren und einschalten würde... Hilft aber nix.
Im ersten Moment scheint das nicht tragisch zu sein. Aber 1.) stört mich so ein Fehler. Denn so wie ich das verstehe versucht Apache den Benutzer noch gegen eine Gruppen-File zu authentifizieren was Apache aber gar nicht tun soll und 2) sehe ih so nicht wer sich da versucht hat Zugang zu verschaffen....
Wenn ich jetzt weiter zu meinem Vorhaben gehe, Benutzer und Gruppen in zwei Tabellen abzuhandeln dann würde meine Config so aussehen:
Code:
AuthMYSQL on
AuthMySQL_Authoritative on
AuthMySQL_Host localhost
AuthMySQL_User <user>
AuthMySQL_Password <pass>
AuthMySQL_DB svn_access
AuthMySQL_Password_Table user
AuthMySQL_Group_Table group
AuthMySQL_Empty_Passwords off
AuthMySQL_Encrypted_Passwords On
AuthMySQL_Encryption_Types Plaintext Crypt_DES PHP_MD5
AuthMySQL_Username_Field user.user_name
AuthMySQL_Password_Field user.user_passwd
AuthMySQL_Group_Field group.user_group
AuthMySQL_Group_User_Field group.user_name
AuthName "SVN"
AuthType Basic
Require group testgruppe
Aber egal wie ich es drehe und wende: So funktioniert gar nichts.
Als Fehlermeldung bekomme ich lediglich:
[crit] Group query failed!
Das bringt mich jedoch kein Stückchen weiter. Ich habe glaub alle Kombinationen ausprobiert die es gibt. Aber es will einfach nicht.
Meine Tabellen für diese Config sehen so aus:
[user]
user_name --> primary key
user_password
[group]
user_name
user_group --> primary key
Hat sowas schonmal jemand realisiert und kann mir da ein paar Tipps geben? Bin gestern abend sicher 2 1/2h im Netz unterwegs gewesen und hab nach einer Lösung gesucht und bin nicht fündig geworden...
Wenn das funktionieren würde könnte ich euch mit meinem vermutlich nächsten Problem (Auth_MySQL_Group_Clause) nerven... Aber vielleicht funktioniert mein Ansatz da ja wenn es mal mit den Gruppen in einer zweiten Tabelle funktioniert ...
Gruß
Alex