Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Dateischutz auf Domino Webserver macht Problem !
Jenson:
Hallo zusammen,
ich habe hier einen Domino 6.5.3 Server auf einem Linux System. Ich habe nun die Anforderung bekommen das ich Dateien über den Webserver verfügbar machen muss und das ganze bitte noch mit vorheriger Authentifizierung.
Ich habe also einen Dateischutz angelegt für das Verzeichnis im entsprechenden Website-Dokument. (Steht nun als Antwortdokument darunter).
Nun bekommt man als User aber die Meldung
"<<USERNAME>>, you are not authorized to access <<VERZEICNNISNAME>>/select_eu.html.
Please sign in with a name which has sufficient access rights:"
Ich habe im Dateischutzdokument aber folgendes angegeben:
-Default- -(Kein Zugriff)
Jenson/... -(GET)
Damit sollte ich doch eigentlich das Recht haben die Datei abzurufen, oder nicht?
Hat irgendjemand eine Idee? Die Admin-Hilfe schweigt sich über das Problem auch aus.
Jenson
Lossa:
Hi,
ersteinmal eine dumme frage:
Hast du dich gegen die HTTP-Task durch deinen Browser authorisiert?
Wenn ja, wie mittels Session oder Realm.
Wenn mittels Realm dann gilt der evtl. nicht für das Verzeichnis in dem diese HTML Datei aufgerufen wird.
Wenn du dich mittels Realm auf dein Mailfile im Verz mail\ authorisiert hast, dann gilt der Realm nur für das Verzeichniss mail\ und für kein anderes im Verzeichnisbaum.
Daher muss der Realm entweder veerbt werden, oder aber Sitzungsbasierte Authorisierung aktivieren.
Jenson:
Hallo,
die Authentifizierung erscheint automatisch wenn ich eine HTML-Seite aus dem geschützten Verzeichnis aufrufe. Es handelt sich hierbei denke ich um die sitzungsbasierte Authentifizierung, da ich keine REALM-dokumente eingerichtet habe. Des weiteren sieht die Maske aus wie die die in der DomCfg.nsf definiert ist.
Der Server sagt ja auch, das ich nicht ausreichend rechte für den Zugriff auf die Datei hätte. Also muss er ja zumindest erkannt haben das ich Rechte habe.
Das bringt mich jetzt ein wenig zum Verzweifeln. Das Verzeichnis mit einem REALM Schutz zu versehen hatte ich auch versucht. Diesen Schutz hat der Server aber einfach ignoriert. D.h. jeder konnte dennoch ohne Authentifizierung auf das Verzeichnis zugreifen.
Grüsse
Jenson
Lossa:
Hi,
nun ein Realm ist kein Schutz, sondern nur eine Krücke um sich HTML mässig über mehr als einen Verzeichnissbaum anzumelden.
Lege bitte einmal deine Files in ein Unterverzeichnis, dann geht es besser. Ich habe festgestellt, das wenn ich mich an / authorisiere, dann klappt das mit den Files nicht, aber wenn die in /bla stehen dann funzt es.
Jenson:
Also im Moment schauts so aus:
HTML-Verzeichnis im Website-Dokument: domino\html
Verzeichnis das geschützt werden soll: domino\html\filepool
nun habe ich eine html-Datei namens select_eu.html in das Verzeichnis filepool gelegt und Linux-Filesystem-mässig an den Benutzer des Domino-Servers angepasst.
Dann habe ich zu meinem Website-Dokument einen Authentifizierungs-REALM angelegt mit folgenden Einstellungen:
Verzeichnis- oder Dateipfad: domino\html\filepool
An Browser zurückgegebene Realm-Bezeichnung: filepool
Wenn ich nun an der Konsole "tell http refresh" eingebe um die Konfigurationsänderung zu übernehmen und dann die HTML-Seite aufrufe in www.<<servername>>.de/filepool/select_eu.html dann wird mir die Seite auch bereitwillig angezeigt (dürfte ja nicht sein!)
Dann habe ich noch zusätzlich ein Dateischutz-Dokument angelegt mit folgenden Einstellungen:
Verzeichnis oder Dateischutz: domino\html\filepool
Aktuelle Zugriffskontrollliste:
-default- -(Kein Zugriff)
Jenson/TST/DE-(GET)
wenn ich nun einen refresh auslöse und dann wieder die obige URL aufrufe erhalte ich eine Meldung das ich mich authentifizieren soll. Nun gebe ich hier meine korrekten Daten ein und bekomme wieder die Meldung ich habe nicht ausrecihende Rechte um auf die Datei zuzugreifen.
Jenson
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln