Pages : 1
#1 Le 11/12/2007, à 21:23
- PrOkIuM
Apache Order allow,deny Deny from .... Mon dns
Bonjour !
J'ai un petit soucis avec Apache 2
Enfaite j'héberge un serveur chez moi sous Ub1Tu 7.10, et divers projets fais avec des amis.
J'ai installer divers virtual host : un "site frontal" et des sous domaines.
Un des sous domaine est phpmyadmin.
J'ai donc fais certaine restriction sur ce virtual host grace au mod_access
Le principe est assez simple : je veux que seul les Ip de mes amis puissent entrer sur mon serveur, et la mienne par la même occasion.
Ils ont donc chacun un dns dynamique chez DynDns
Donc j'ai procédé de cette facon :
order deny,allow
deny from all
allow from mon_propre_dns
allow from le_dns_d1_copain1
allow from le_dns_d1_copain2
etc
etc
Mais sa ne marche pas :'(
Je pense qu'on peu mettre les dns sur une seule ligne mais je n'ai pas trouver la syntaxe.
Pour info je n'ai moi même pas rajouter l'adresse local de mon serveur donc mon fichier host se qui aurrai pu me permettre d'autoriser mon résaux local plus simplement. La raison est que mon serveur affiche en ce moment des lenteurs à cause du modem ( net gear) et cela n'ai visible qu'en interrogeant le serveur de l'extérieur.
Voila voila
En vous remerciant
Dernière modification par PrOkIuM (Le 11/12/2007, à 21:23)
Hors ligne
#2 Le 12/12/2007, à 00:28
- HymnToLife
Re : Apache Order allow,deny Deny from .... Mon dns
http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html
This configuration will cause Apache to perform a double reverse DNS lookup on the client IP address, regardless of the setting of the HostnameLookups directive. It will do a reverse DNS lookup on the IP address to find the associated hostname, and then do a forward lookup on the hostname to assure that it matches the original IP address. Only if the forward and reverse DNS are consistent and the hostname matches will access be allowed.
Ça ne peut donc pas marcher avec un DynDNS car le reverse DNS sur l'IP donnera le nom d'hôte attribué par le FAI, et pas le nom DynDNS. Et pas la peine de demander, il n'y a aucun moyen de contourner ça. Il faudra utiliser d'utres méthodes d'authentification.
Dernière modification par HymnToLife (Le 12/12/2007, à 00:52)
- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !
Hors ligne
#3 Le 13/12/2007, à 01:39
- PrOkIuM
Re : Apache Order allow,deny Deny from .... Mon dns
okok merci quand meme !
Bonne soirée!
Hors ligne
#4 Le 24/01/2008, à 01:13
- Gph
Re : Apache Order allow,deny Deny from .... Mon dns
Bonsoir,
Effectivement on ne peut pas.
Mais ... (qui ne tente rien n'a rien) ne serait il pas possible de comparer ça a une une variable d'environnement (système) qui conteindrait l'IP du dyndns ?
Car avec un cron qui réactualiserait cette ip on aurait une solution retardée mais fonctionnelle.
Pour de petits serveurs bien sur !
Je ne suis pas assez bon pour connaitre la réponse et un peu la flemme de me plonger dans les docs ce soir.
A bientot.
Pages : 1