Apache Access Control
-
08-07-2019 - |
Frage
Ich versuche, Apache zu konfigurieren, dass nur Zugriff zu ermöglichen, lesen und für den Benutzer auffordern, eine SVN-Repository zu schreiben, wenn Sie aus dem lokalen Netz kommen (10 *), aber keinem Zugang zu gewähren, wenn angemeldet, wenn sie von außen kommen Netzwerk.
Ich verstehe Art, wie die Ordnung, Ablehnen, Zulassen und Limit-Richtlinien arbeiten, aber ich weiß nicht, ob es möglich ist, / wie sie kombinieren, um das gewünschte Ergebnis zu erzielen.
<Location /svn>
# Set mod_dav_svn settings
DAV svn
SVNListParentPath on
SVNParentPath /mnt/svn
AuthzSVNAccessFile /mnt/svn/.authz
# Set Authentication
AuthType Basic
AuthName "Auth Realm"
AuthUserFile /mnt/svn/.htpasswd
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 10.0.0.0/8
<LimitExcept GET PROPFIND OPTIONS REPORT>
Require valid-user
</LimitExcept>
Satisfy Any
</Location>
Ich weiß, das wird alle Zugang zu einem lokalen Datenverkehr zulassen, aber für die Anmeldung bitten, wenn sie von externem Datenverkehr zu schreiben versucht. Dies ist in der Nähe, was ich will. Jede Hilfe oder Anregungen, was zu lesen ist sehr geschätzt.
Lösung
Ich glaube nicht, gibt es eine Lösung.
Andere Tipps
Dies kann eine späte Antwort, aber man könnte zwei hinzufügen
Die Virtualhost Richtlinie erfordert eine IP oder * und den Hafen zu hören auf. Angenommen, Ihr Hosting auf einer Maschine mit zwei Netzwerkkarten, solange jeder nur auf der richtigen Karte hört es tun soll, was man wollte ....