フォーラム: ヘルプ (スレッド #31903)

アクセス制限について (2012-04-06 10:17 by kaori- #63108)

いつもTracにはお世話になっております。かおりと申します。

TracLightning Version 3.1.3 を利用させて頂いております。

プロジェクト一覧のページは管理者(admin)のみアクセス可能にして、
プロジェクト一覧以外のページはリーダー(leader)でもアクセス可能にしたいのですが
どのように設定すれば良いのでしょうか。

以下のように設定しましたが、プロジェクト(SampleProject、SampleProject2)
までがアクセス制限されてしまいます。
どなたかわかる方いらっしゃいましたら、助けてください。

【C:\TracLight\CollabNetSVN\httpd\conf\httpd.conf】
---------------------------------------------------------------
 ・
 ・
 ・
<LocationMatch "/trac">
AuthType Digest
AuthName trac
AuthUserFile "C:\TracLight\projects\trac2.htdigest"
Require valid-user
</LocationMatch>

<LocationMatch "/trac/SampleProject">
AuthType Digest
AuthName trac
AuthUserFile "C:\TracLight\projects\trac.htdigest"
Require valid-user
</LocationMatch>

<LocationMatch "/trac/SampleProject2">
AuthType Digest
AuthName trac
AuthUserFile "C:\TracLight\projects\trac.htdigest"
Require valid-user
</LocationMatch>
 ・
 ・
 ・
---------------------------------------------------------------


【C:\TracLight\projects\trac2.htdigest】
---------------------------------------------------------------
admin:trac:71ea86385b35d5e2575b0baec1904ded
----------------------------------------------------------------


【C:\TracLight\projects\trac.htdigest】
---------------------------------------------------------------
admin:trac:71ea86385b35d5e2575b0baec1904ded
leader:trac:fe127f487e01fcd58e73111e6fa0a3ad
----------------------------------------------------------------


RE: アクセス制限について (2012-04-10 02:43 by jun66j5 #63158)

書かれている内容でも特に問題ないように思うのですが…。

とりあえず、以下のようにすれば /trac はユーザ admin のみを、個々のプロジェクト配下は trac.digest にあるユーザを HTTP 認証で要求するようになると思います。trac.digest を2つにしてしまうより Require user admin で制御させています。

<Location /trac>
WSGIApplicationGroup %{GLOBAL}
Order deny,allow
Allow from all

ExpiresActive On
ExpiresByType application/x-javascript A259200
ExpiresByType application/javascript A259200
ExpiresByType image/png A2592000
ExpiresByType image/jpeg A2592000
ExpiresByType image/gif A2592000
ExpiresByType text/css A2592000

AuthType Digest
AuthName trac
AuthUserFile "C:\TracLight\projects\trac.htdigest"
Require user admin
</Location>
<LocationMatch "^/trac/[^/]+">
Require valid-user
</LocationMatch>

trac.digest を2つにしたいのであれば、以下のようにしたらいいと思います。

<Location /trac>
WSGIApplicationGroup %{GLOBAL}
Order deny,allow
Allow from all

ExpiresActive On
ExpiresByType application/x-javascript A259200
ExpiresByType application/javascript A259200
ExpiresByType image/png A2592000
ExpiresByType image/jpeg A2592000
ExpiresByType image/gif A2592000
ExpiresByType text/css A2592000

AuthType Digest
AuthName trac
AuthUserFile "C:\TracLight\projects\trac2.htdigest"
Require valid-user
</Location>
<LocationMatch "^/trac/[^/]+">
AuthType Digest
AuthName trac
AuthUserFile "C:\TracLight\projects\trac.htdigest"
Require valid-user
</LocationMatch>
#63108 への返信

RE: アクセス制限について (2012-04-13 09:58 by kaori- #63222)

提示して頂いたように設定を変更したら、制御出来ました!
ありがとうございます。

Require user で制御出来るんですね。勉強になりました。

#63158 への返信