Hallo,

bis vor kurzem konnte ich noch problemlos auf die public_home Userverzeichnisse über den Browser. Leider geht das nicht mehr.

Folgender Fehler erscheint:

Forbidden
You don't have permission to access /~testuser/ on this server.


Mir gehen die Ideen aus, woran es scheitert...


----------------------------------------------------
----------------------------------------------------

. user kann über sich am rechner und übers netzwerk einloggen und wird mit ldapsearch gelistet

. public_html Verzeichnisrechte sind azuf 755 (777 ändert nichts am Fehler)


. su testuser - wwwrun -s /bin/bash -c "cd /home/group/testuser/public_html; ls -la"

-> Listet den Inhalt auf des Verzeichnisses nach PW-Eingabe auf.


. httpd.conf:
----------------

LoadModule ldap_module modules/mod_ldap.so
LoadModule auth_ldap_module modules/mod_auth_ldap.so

UserDir public_html

<Directory "/home/*/*/public_html">
AllowOverride FileInfo AuthConfig Limit
Options MultiViews +Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS PROPFIND>

AuthType Basic
AuthLDAPEnabled On
AuthLDAPAuthoritative on
AuthLDAPBindPassword ldapuserpassword

Order deny,allow
Deny from all
</LimitExcept>
</Directory>


:ugly:

Inzwischen habe ich versucht, die Authentifizierung über http.conf abzuschalten.... bringt aber nichts :(

<Directory "/home/*/*/public_html">
AllowOverride FileInfo AuthConfig Limit
Options MultiViews +Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS PROPFIND> :(

# AuthType Basic
# AuthLDAPEnabled On
# AuthLDAPAuthoritative on
# AuthLDAPBindPassword ldapuserpassword

Order deny,allow
Deny from all
</LimitExcept>
</Directory>



-----------------
-----------------


darüber hinaus habe ich httpd wieder entkommentiert und smb.conf mit folgendem erweitert:

[public_html]
copy = home
comment = users webspace
valid users = %U,@root,@ready,@www
write list = %U,wwwrun,@root,@ntadmin,@www
path = /raid/daten/home/%G/%u/public_html/



soweit wird public_html auch userabhängig angezeigt aber leider bringt mich das nicht weiter.



-----------------
-----------------


ein .htaccess habe ich unter public_html nicht!


-----------------
-----------------

ich vermute stark, dass es mit den Verzeichnissrechten auf der Unixebene zu tun hat. Muss ich an den Rechten für das Homeverzeichnis und drunter liegend public_html noch weiter aufschrauben?

der momentane wert:
la
drwxr-xr-x 36 testuser group 4096 2005-10-26 18:20 testuser

cd testuser

...

drwxrwxrwx 22 testuser group 4096 2005-10-26 21:46 public_html

:D

Ursache -> Verzeichnissrechte für übergeordnete Verzeichnisste mussten bis auf die Wurzel 755 gestellt werden.

Vorteil: Apache läuft mit ~testuser

Nachteil: Samba zeigt übergeordnetes Verzeichniss anderen auch an, wenn das übergeordnete Verzeichnis über Samba freigegeben werden muss.

Bsp.

/feuertaufe/home/testuser/public_html
/feuertaufe/programme/
/feuertaufe/gemeinsame_daten/


für public_html muss home und feuertaufe mit 755 freigegeben werden

wenn aber feuertaufe auch ein freigegebenes Verzeichniss der Gruppe ist, dann können alle in der gruppe auch in das home vom testuser rein :(

Wahrscheinlich werde ich das umgehen müssen, in dem ich gemeinsame daten und progs einer gruppe in ein anderes verzeichniss verschiebe und diese freigebe... damit kann niemand mehr in die homeverzeichnisse der gruppenmitglieder. hat jemand einen anderen Vorschlag? Vielleicht doch über samba.cnf?