[Tech] Re: Autenticazione

Leonardo Boselli leo@dicea.unifi.it
Sab 17 Feb 2001 12:59:18 CET 

On 17 Feb 2001, at 12:40, Cosimo Vagarini wrote:
> Crei il file .htaccess e il relativo file delle password (do' per scontato
> che tu sappia come si fa).
> Nel httpd.conf (nella sezione adeguata <VirtualHost>, oppure generale):
> 
> RewriteEngine on
> RewriteCond %{LA-U:REMOTE_USER}   ^leo$
> RewriteRule ^(.*)$      /var/www/ut1.html 
> RewriteCond %{LA-U:REMOTE_USER}   ^nardo$
> RewriteRule ^(.*)$      /var/www/ut2.html
> Se gli utenti sono pochi, altrimenti con una map:
> Il file map.txt sara' cosi':
> leo        ut1
> nardo      ut2
> bos        ut3
> elli       ut4
> 
> RewriteEngine on
> RewriteMap   ut       txt:/var/dati/map.txt
> RewriteRule  ^(.*)$   /var/www/${ut:%{LA-U:REMOTE_USER}}
> 
> In entrambi i casi io chiedo dal browser: 
> http://www.tuoserver.it/
> 
> Apache ti chiede l'autenticazione e ti redirige sulla pagina /var/www/utX.html
> mantenendo pero' invariato l'URL indicato nel browser.
> 
> Fatto cosi' pero' va bene se e' solo questa la pagina da vedere e non ci sono
> altri links perche' la RewriteRule agirebbe sempre e ti rimanderebbe sempre
> alla stessa pagina.
> 
> > Come si comnporta se l'utente ha aperti pił frame cioascuno dei 
> > quali con uno userrname/password diversa ?
> 
> Non puo' esistere perche' il browser non ti richiede l'autenticazione per ogni
> frame o finestra, ma una volta sola.
> 
> Personalmente lascerei l'autenticazione ad Apache ma poi saranno gli script
> a decidere il da-farsi.
Ossia dici che e` meglio la soluzione di mettere nella directory 
protetta un .cgi o un php al posto che index.ht* ?
Nel secondo caso: la autenticazione e il rewrite serve solo per
https://mio.server.it/intranet/ e dovrebbe poter essere diverso per 
https://mio.server.it/intranet/directory1
https://mio.server.it/intranet/directory2
o e`meglio fare delle directory diverse, con dei link (intesi come soft 
link sul sistema) ai files comuni, e con un htaccess distinto ?
In questo caso pero se mi sposto dall'una all'altra, se 
username/password corrispondono me li richiede oppure li 
conserva ? e lo stesso se le directory sono su server diversi ?

Leonardo Boselli
nucleo informatico e telematico
Dipartimento Ingegneria Civile
Universita` di Firenze
V. S. Marta 3 - I-50139 Firenze
tel +39()0554796431 fax +39()055495333
http://www.dicea.unifi.it/~leo

Maggiori informazioni sulla lista flug-tech