www.ProFTPD.de
13. März 2007, 18:51:23 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: <Limit> und kein Satisfy?  (Gelesen 139 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
hurga
ProFTPD
*
Offline Offline

Beiträge: 2


Profil anzeigen
« am: 21. Mai 2004, 19:20:51 »

Hallo,

ich will sowas ähnliches in meine Konfig schreiben:
Code:

 <LOGIN>
     AllowUser someuser
     Allow from 192.168.0.
  </Limit>

Da aber proftpd meine Wünschen nun 'odert', kann sich der 'someuser' von überallher einloggen und es können sich alle User von dem angegebenen IP-Range anmelden. Das habe ich mir aber so nicht vorgestellt!

Ich brauche also sowas wie 'Satisfy All' (analog zum Apache) anstatt das 'Satisfy Any'. Es gab anscheinend mal eine Idee der Behebung in http://bugs.proftpd.org/show_bug.cgi?id=1898 aber das ist wohl nie umgesetzt worden.

Und nun? Wie erlaube ich einem User sich nur von einem bestimmten Adressbereich aus einzuloggen?

Vielen Dank für alle Ideen!
   ++ralph

P.S.: Es gibt VIELE User/Gruppen dieser Art, so daß die erste offensichtliche Idee mit mod_wrap nicht klappt... (Also in hosts.allow erst mal die IP-Restriktionen behandeln...)
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 21. Mai 2004, 20:07:08 »

Zitat von: "hurga"
Hallo,

ich will sowas ähnliches in meine Konfig schreiben:
Code:

 <LOGIN>
     AllowUser someuser
     Allow from 192.168.0.
  </Limit>

Da aber proftpd meine Wünschen nun 'odert', kann sich der 'someuser' von überallher einloggen und es können sich alle User von dem angegebenen IP-Range anmelden. Das habe ich mir aber so nicht vorgestellt!

Ich brauche also sowas wie 'Satisfy All' (analog zum Apache) anstatt das 'Satisfy Any'. Es gab anscheinend mal eine Idee der Behebung in http://bugs.proftpd.org/show_bug.cgi?id=1898 aber das ist wohl nie umgesetzt worden.

Und nun? Wie erlaube ich einem User sich nur von einem bestimmten Adressbereich aus einzuloggen?

Vielen Dank für alle Ideen!
   ++ralph

P.S.: Es gibt VIELE User/Gruppen dieser Art, so daß die erste offensichtliche Idee mit mod_wrap nicht klappt... (Also in hosts.allow erst mal die IP-Restriktionen behandeln...)

wie viele User, Gruppen dieser Art gibt es denn ? Ich dachte erst an die Ifsessions....

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
hurga
ProFTPD
*
Offline Offline

Beiträge: 2


Profil anzeigen
« Antwort #2 am: 21. Mai 2004, 21:27:54 »

Im Moment sind es 83, aber es werden im Laufe der Zeit bestimmt mehr.

Wenn man 'anders' drüber nachdenkt, gibt es in der Tat einige Lösungsansätze.
Code:

<IfUser someuser>
  <Limit login>
    Allow from 192.168.0.
 </Limit>
</IfUser>


oder andersrum:
Code:

<IfClass !maschinenklasse-fuer-someuser>
 DenyUser someuser
</IfClass>
 


Vielleicht geht ja auch
Code:

<Anonymous ~someuser>
  <Limit login>
     Allow from 192.168.0.
  </Limit>
</Anonymous>


Hm, wenn man völlig versteift eine 'Satisfy'-Variante sucht, sieht man den Wald vor lauter Bäumen nicht. Nach so einem kleinen Kasten Flensburger und einem kleinen Tipp vom Admin kommt man ja doch manchmal auf gute Ideen. :-) Jetzt muss ich allerdings bis morgen mit dem Ausprobieren warten.....

Vielen Dank für die Denkhilfe!
   ++ralph

P.S.: Endlich halbwegs brauchbare 'Class'en in 10rc1! Das wurde ja auch Zeit. :-)
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #3 am: 23. Mai 2004, 22:07:17 »

noch ne andere Idee, aber komplett ungetestet und ich habe auch keine Idee, ob es ueberhaupt moeglich ist. mod_sql erlaubt eine "whereclause". Nun muesste man mal checken, ob man dort ein Feld in der DB gegen die IP (die ja ggf. als % Variable vorliegt) checken kann.

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.055 Sekunden mit 16 Zugriffen.