Htaccess Hakkında Dikkat Edilecek Konular1) Yetkilendirme işlemleri için kullanıcı kodu bilgilerinin yer aldığı bir dosyayı kullananlar: Web sayfalarına erişmesi istenen kullanıcıların kullanıcı kodu bilgilerini bir dosyada bulundurup, dosya bilgilerinin çağrıldığı bir “.htaccess” dosyası hazırlanmışsa, dosyanın tam adresinin belirtilmesi gerekir.
Örneğin:
.htaccess dosyası içerisindeki, kullanıcı kodu bilgilerini bulunduran dosyanın adresi (bu örnekte “/home999/wwwqqqq/etc/” dizini altiında yer alan “passwd” dosyası);
AuthName kutuda_cikacak_baslik
AuthType Basic
AuthUserFile /home999/wwwqqqq/etc/passwd
require user username
yerine;
AuthName kutuda_cikacak_baslik
AuthType Basic
AuthUserFile /homewww/wwwqqqq/etc/passwd
require user username
satırlarındaki gibi belirtilmelidir. (Sunucu değişikliğinden etkilenmemek icin bu adresteki “home999″ yerine “homewww” yazılması gereklidir).
2) Yetkilendirme işlemleri için belli kullanıcı kodlarının merkezi sunucular üzerinde tanımlı şifre bilgilerini kullananlar: Web sayfalarına erişmesi istenen
belli kullanıcı kodları için merkezi sunucular üzerindeki şifre bilgileri kullanılacaksa, “.htaccess” dosyası aşağıdaki gibi düzenlenmelidir:
AuthName kutuda_cikacak_baslik
AuthType Basic
AuthLDAPEnabled on
AuthLDAPAuthoritative on
AuthLDAPURL “ldap://auth.metu.edu.tr/ou=People,dc=metu,dc=edu,dc=tr”
require user kullanici_ismi1
require user kullanici_ismi2
require user kullanici_ismi3
NOT: kullanici_ismi# şeklinde belirtilen yerlere merkezi sunucular üzerinde tanımlı herhangi bir kullanıcı kodu yazılabilir. İstendiği kadar kullanıcı koduna bu şekilde erişim yetkisi verilebilir.
3) Yetkilendirme işlemleri için belli kullanıcı kodu kategorilerinin merkezi sunucular üzerinde tanımlı şifre bilgilerini kullananlar: Web sayfalarına erişmesi istenen belli kullanıcı kodu kategorileri için (örneğin,
ABC bölümündeki (
major kategori)
araştırma görevlileri (
minor kategori)) merkezi sunucular üzerinde tanımlı şife bilgileri kullanılacaksa, “.htaccess” dosyası aşağıdaki gibi düzenlenmelidir:
AuthName kutuda_cikacak_baslik
AuthType Basic
AuthLDAPEnabled on
AuthLDAPAuthoritative on
AuthLDAPURL ldap://auth.metu.edu.tr/ou=People,dc=metu,dc=edu,dc=tr?uid??(&(major=ABC)(minor=rsc))
Kullanıcı kodlarının major ve minor tanımları için “id kullanici_kodu” komutu kullanılabilir. Bu komutu kullanabilmek için merkezi sunuculara bağlı olmak gereklidir.
Örneğin; “
abcde” kullanıcı kodunun major ve minor kategorilerini öğrenmek için kullanılan “id abcde” komutunun çıktısının aşağıdaki gibi olduğunu varsayalım.
uid=1049(abcde) gid=10044(asd_rsc)
Bu çıktıdan, “
abcde” kullanıcı kodunun “
asd” EIS (Elektronik İletişim Sistemi) koduna sahip birimde/bölümde görevli bir “
araştırma görevlisi” olduğu anlaşılmaktadır. Bazı temel minor kategoriler aşağıda listelenmiştir:
bs Lisans Öğrencisi
rsc Araştırma Görevlisi
ms Yüksek Lisans Öğrencisi
phd Doktora Öğrencisi
aca Akademik Personel
adm İdari Personel
spc Özel Öğrenci Bölüm/birimlerin major kategorileri, bölüm/birimler için tanımlanmış kullanıcı kodu bilgilerinin yer aldığı “
Elektronik İletişim Sistemi Kullanıcı Kodları Listesi” sayfasından edinilebilir.
Kullanıcı kategorilerinin LDAP uygulamalarıyla yetkilendirilmesi konusunda “
LDAP Hakkında Genel Bilgiler” sayfasından daha detaylı bilgi edinilebilir.
ODTÜ - BİDB : Enformatik Grubu > HTACCESS Hakkında Dikkat Edilecek Konular
