ODTÜ - BİDB : HTACCESS Hakkında Dikkat Edilecek Konular

>> Web Servisleri >> Merkezi Sunucular üzerinde Web Sayfası Oluşturma >> Genel Bilgiler >>HTACCESS Hakkında Dikkat Edilecek Konular

HTACCESS Hakkında Dikkat Edilecek Konular

1) Yetkilendirme işlemleri için kullanıcı kodu bilgilerinin yer aldığı bir dosyayı kullananlar:

Web sayfalarına erişmesi istenen kullanıcıların kullanıcı kodu bilgilerini bir dosyada bulundurup, dosya bilgilerinin çağrıldığı bir ".htaccess" dosyası hazırlanmışsa, dosyanın tam adresinin ev dizinini de içerecek şekilde belirtilmesi gerekir. (Ev dizinini öğrenmek için "pwd" komutunu kullanabilirsiniz).

".htaccess" dosyasının kullandığı şifre bilgi dosyasının "wwwhome" dizini altında olmaması güvenlik için gereklidir.

Örneğin:
.htaccess dosyası içerisindeki, kullanıcı kodu bilgilerini bulunduran dosyanın adresi (bu örnekte "/ev_dizini/kullanici/abc/" dizini altında yer alan "passwd" dosyası);

AuthName kullanici adi-sifre sorgu ekraninin aciklamasi
AuthType Basic
AuthUserFile /ev_dizini/kullanici/abc/passwd
require user username

satırlarındaki gibi belirtilmelidir.

Kendi belirleyeceğiniz kullanıcı kodu ve şifreyi içeren dosyayı (örneğimizde passwd olarak ifade edilmektedir) oluşturmak için "htpasswd" komutunu kullanabilirsiniz. Detaylı bilgiye http://httpd.apache.org/docs/2.0/tr/programs/htpasswd.html adresinden ulaşabilirsiniz.

2) Yetkilendirme işlemleri için belli kullanıcı kodlarının merkezi sunucular üzerinde tanımlı şifre bilgilerini kullananlar:

Web sayfalarına erişmesi istenen belli kullanıcı kodları için merkezi sunucular üzerindeki şifre bilgileri kullanılacaksa, ".htaccess" dosyası aşağıdaki gibi düzenlenmelidir:

AuthName kutuda_cikacak_baslik

AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative Off
AuthLDAPURL "ldap://auth.metu.edu.tr/ou=People,dc=metu,dc=edu,dc=tr"
require user kullanici1
require user kullanici2
require user kullanici3

NOT: kullanici# şeklinde belirtilen yerlere merkezi sunucular üzerinde tanımlı herhangi bir kullanıcı kodu yazılabilir. İstendiği kadar kullanıcı koduna bu şekilde erişim yetkisi verilebilir.

3) Yetkilendirme işlemleri için belli kullanıcı kodu kategorilerinin merkezi sunucular üzerinde tanımlı şifre bilgilerini kullananlar:

Web sayfalarına erişmesi istenen belli kullanıcı kodu kategorileri için (örneğin, ABC bölümündeki (major kategori) araştırma görevlileri (minor kategori)) merkezi sunucular üzerinde tanımlı şife bilgileri kullanılacaksa, ".htaccess" dosyası aşağıdaki gibi düzenlenmelidir:

AuthName kutuda_cikacak_baslik

AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative Off
AuthLDAPURL ldap://auth.metu.edu.tr/ou=People,dc=metu,dc=edu,dc=tr?uid??(&(major=ABC)(minor=rsc))

require valid-user

Kullanıcı kodlarının major ve minor tanımları için "id kullanici_kodu" komutu kullanılabilir. Bu komutu kullanabilmek için merkezi sunuculara bağlı olmak gereklidir.

Örneğin;

"abcde" kullanıcı kodunun major ve minor kategorilerini öğrenmek için kullanılan "id abcde" komutunun çıktısının aşağıdaki gibi olduğunu varsayalım.

uid=1049(abcde) gid=10044(asd_rsc)

Bu çıktıdan, "abcde" kullanıcı kodunun "asd" EIS (Elektronik İletişim Sistemi) koduna sahip birimde/bölümde görevli bir "araştırma görevlisi" olduğu anlaşılmaktadır. Bazı temel minor kategoriler aşağıda listelenmiştir:

	bs	Lisans Öğrencisi
	rsc	Araştırma Görevlisi
	ms	Yüksek Lisans Öğrencisi
	phd	Doktora Öğrencisi
	aca	Akademik Personel
	adm	İdari Personel
	spc	Özel Öğrenci

Bölüm/birimlerin major kategorileri, bölüm/birimler için tanımlanmış kullanıcı kodu bilgilerinin yer aldığı "Elektronik İletişim Sistemi Kullanıcı Kodları Listesi" sayfasından edinilebilir.

Kullanıcı kategorilerinin LDAP uygulamalarıyla yetkilendirilmesi konusunda "LDAP Hakkında Genel Bilgiler" sayfasından daha detaylı bilgi edinilebilir.