Plone의 특정 URL/작업에 대한 익명 액세스 권한 부여
https://stackoverflow.com/questions/1321828
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
Plone 3.2.3을 실행 중이고 설치했습니다 HumaineMailman 웹 사이트의 사용자가 다양한 메일 링리스트에서 구독하고 구독을 취소 할 수 있습니다. HumaineMailman은 매우 간단하게 작동합니다. 목록에 가입 된 모든 이메일 주소의 일반 텍스트 목록을 제공하는 특수 URL/조치가 있습니다. 예를 들어:
http://www.example.org/mailman_autolist_update?list=mylist@example.org&password=secret
당신은 단순히 해당 URL을 사용하고 일반 텍스트 목록을 Mailman의 Sync_members에 공급해야합니다. 쉬운.
문제는 Plone이 해당 URL에 익명으로 액세스 할 수 없다는 것입니다. 관리자로 로그인하면 브라우저에서 URL에 액세스하고 이메일 주소 목록을 볼 수 있습니다. 그러나 로그인하지 않았을 때 (그리고 WGET를 사용하여 해당 URL을 검색 할 때) Plone은 로그인 페이지로 다시 리디렉션됩니다.
해당 URL/동작에 익명으로 액세스 할 수 있도록하고 싶다고 말하는 방법은 무엇입니까? 동작 자체 (코드)는 제품/HumaineMailman/Skins/Mailman_autolist_update.py에 정의됩니다.
미리 감사드립니다!
해결책 3
HumaineMailman은 관리 포트의 권한이 필요합니다. 그것들은 익명에주기가 너무 많아서 Lennarts의 대답은 나를 위해 그것을 해결하지 못했습니다. 대신, 나는 HumaineMailman을 편집하고 각 기능 호출을 공개로 재고했습니다. 이것은 약간의 보안 위험입니다. 내 Plone은 Apache 프록시 뒤에 있으므로 LocalHost (WGET Synchronization Script 및 Mailman 자체도 실행중인 경우)의 멤버리스트에만 액세스 할 수 있도록 보상했습니다.
다른 팁
Apache 또는 재고 보안 없이이 문제를 해결하는 몇 가지 방법이 있습니다 (저도 긴장하게 만들 것입니다).
http://www.example.org:8080/mailman_autolist_update?list=mylist@example.org&password=secret&__ac_name=**USERNAME**&__ac_password=**PASSWORD**&pwd_empty=0&cookies_enabled=1&js_enabled=0&form.submitted=1"
특수 사용자가 "서비스"만 수행하는 스크립트 에서이 트릭을 자주 사용합니다. http : // ** username과 같은 HTTP 인증 트릭도 있습니다. username : password@**www.example.org/mailman_autolist_update? list=mylist@example.org입니다. lib.
또는 해당 코드가 (스크립트) 파이썬에서 실행중인 경우 메타 데이터 파일 (myscript.py를 추가 할 수 있습니다.메타 데이터)) 그리고 그 대본을 Manager.ie의 프록시 허가를 제공하십시오.
[default]
title = Do something useful in the c/py that requires elevated privs
proxy = Manager
해당 페이지를 보호하는 허가를 파악하고 해당 루트에서 익명의 역할에 대한 허가를 제공하십시오.
