Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tuto:webapps:llng:openupload [18/03/2011 09:32]
dani [Activer l'authentification Apache]
+++ tuto:webapps:llng:openupload [21/09/2013 12:30] (Version actuelle)
dani [Règles pour un accès public]
@@ Ligne 1: / Ligne 1: @@
 Voici la marche à suivre pour protéger l'application [[http://openupload.sourceforge.net|OpenUpload]] via LemonLDAP, et ainsi profiter du SSO.
@@ Ligne 180: / Ligne 179: @@
 <code bash>
 db configuration setprop openupload Authentication LemonLDAP AliasOnPrimary disabled
-db domain set upload.domain.tld domain Content Primary DocumentRoot /usr/share/openupload/www Description 'OpenUpload' LemonLDAP enabled Nameservers internet TemplatePath WebAppVirtualHost
+db domains set upload.$(db configuration get DomainName) domain Content Primary DocumentRoot /usr/share/openupload/www Description 'OpenUpload' LemonLDAP enabled Nameservers internet TemplatePath WebAppVirtualHost
-signal-event domain-create upload.domain.tld
+signal-event domain-create upload.$(db configuration get DomainName)
+mkdir -p /etc/e-smith/templates-custom/usr/share/openupload/www/config.inc.php
+cat <<'EOF' > /etc/e-smith/templates-custom/usr/share/openupload/www/config.inc.php/10paths
+$CONFIG['WWW_SERVER'] = 'http://upload.{"$DomainName";}';
+$CONFIG['WWW_ROOT'] = '';
+$CONFIG['INSTALL_ROOT'] = '/usr/share/openupload/';
+$CONFIG['DATA_PATH'] = '/var/lib/openupload';
+EOF
 signal-event webapps-update
 </code>
@@ Ligne 202: / Ligne 212: @@
 La première règle autorisera l'accès à quiconque a une session valide sur LemponLDAP. Il est bien entendu possible de modifier cette règle, par exemple: **$groups =~ /\bupload\b/** n'autoriserait que les membres du groupe upload. La seconde règle interceptera les demande de déconnexion pour renvoyer les utilisateurs authentifiés sur le portail.
-===== Règles pour un accès publique =====
+===== Règles pour un accès public =====
 Si vous voulez maintenir l'accès aux téléchargements publique, tout en autorisant uniquement les utilisateurs authentifiés à uploader, il faut plus de règles:
-  * login
+  * Protection contre des requêtes contenant deux actions:
-    * Commentaire: 01login
+    * Commentaire: 01deny_double_action
-    * Expression: ^/(?i)(index\.php)?\?(.*)?a(ction)?=login
+    * Expression: (a|action)=.*(a|action)=.*
-    * Règle: accept (ou autre règle)
+    * Règle: deny
-  * logout:
+  * Autoriser les téléchargements et les suppressions:
-    * Commentaire: 02logout
+    * Commentaire: 10unprotect_dl
-    * Expression: ^/(?i)(index\.php)?\?(.*)?a(ction)?=logout
+    * Expression: (a|action)=[dgr]
+    * Règle: unprotect
+  * Autoriser l'accès aux templates
+    * Commentaire: 12unprotect_templates
+    * Expression: ^/templates/
+    * Règle: unprotect
+  * Autoriser l'accès au captcha
+    * Commentaire: 13unprotect_captcha
+    * Expression: ^/plugins/captcha\.php
+    * Règle: unprotect
+  * Autoriser l'accès à l'index (nécessaire pour le téléchargement)
+    * Commentaire: 14unprotect_index
+    * Expression: ^/index\.php$
+    * Règle: unprotect
+  * Interception du lien de logout
+    * Commentaire: 20logout
+    * Expression: (a|action)=logout
     * Règle: logout_app
-  * default
+  * Redirection du login
-    * Commentaire:
+    * Commentaire: 21login
+    * Expression: (a|action)=login
+    * Règle: logout_app http://upload.domain.tld
+  * Défaut:
     * Expression: default
-    * Règle: unprotect
+    * Règle: $groups =~ \bopenupload\b/ (placez ici la règle que vous voulez pour l'accès à l'application)
-Ces règles permettrons aux utilisateurs externes de télécharger les fichiers.
+Ces règles permettrons aux utilisateurs externes de télécharger les fichiers sans s'authentifier, et n'autorisera que les membres du groupes **openupload** à se loguer pour envoyer des fichiers. Dans cet exemple, l'application est accessible sur l'URL http://upload.domain.tld/