m.danieli@xxxxxxxxxxxx wrote:
Order allow, deny
Allow from ip or network
poi la solita pappardella
require .....
PuLLtroppo (con la L) non funziona.
Le prove che ho fatto mi dicono che l'autenticazione funziona di fatto
in AND e non in OR. Quindi posso impedire in toto l'accesso da fuori, e
richiedere la password da dentro. Ma non riesco a consentire l'accesso
da dentro e richiedere la password da fuori.
Nella fattispecie, questa config qui ottiene che da dentro si accede con
la password e da fuori si becca un 403 secco:
<Location /phpmyadmin>
order allow,deny
# deny from all
allow from 127.0.0.0/255.0.0.0 ::1/128
allow from 192.168.0.0/255.255.0.0
AuthType Basic
AuthName Phpmyadmin
AuthUserFile /etc/apache2/passwd.phpmyadmin
require valid-user
AllowOverride All
</Location>
Le altre combinazioni (order deny, allow) per esempio ottengono come
risultato di richiedere la password sia da fuori che da dentro.
Mi sa che il problema sia che per queste due cose si usano due moduli di
autenticazione diversi... ergo i due non si parlano, ognuno fa quel
cavolo che gli pare.
A meno che non esistano moduli di autenticazione "misti" che permettono
di integrare in una unica regola le due cose (ip e utenti) mi sa che mi
attacco al tram.
Resto in attesa di altre idee, se ce ne sono.
--
Fabio "Kurgan" Muzzi
La diagnosi del tecnico: Interferenze piezoelettriche
|