nginx + webdav + LDAP = %$#%%ый насос

Aug. 12th, 2015 08:49 pm
nataraj: (Бритый небритый)
[personal profile] nataraj
Практически месяц возился с тем чтобы воздрузить webdav сервер, с авторизацией из LDAP'а.

Большую часть времени ушло на разбирательство с LDAP'ом, на (о удивление) борьбу с iptables, и кривой схемой которую в ldap заправила тикитная система ее наполнившая.

И вот все... ldapsearch правильно ищет членов группы, pamtester правильно отрабатывает. Саму юникс систему пытаться авторизваться об ldap я отучил. О том что nslcd не умеет сообщать о неверно сформированном конфиге при запуске через init-скрипты я знаю, руками проверяю, багу зарепортил. Nginx успешно об pam_ldap авторизуется. per user access я вроде как сконфигурировал, работает...

И тут выясняется... И тут выясняется, что для того чтобы оно действительно работало полноценно надо, блядь, патчить dav модуль от nginx. Потому что модуль этот считает, что имя коллекции обязано заканчиваться на "/". А многие клиенты этого, блядь не считают! И реврайты тут не особо помогают. На создание оно кое-как реврайтами обходится, а вот на переименовывание -- нет!

Ненависть! Ненависть! Ненависть!!! Я не матом об этом думать не могу!
This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

nataraj: (Default)
Swami Dhyan Nataraj

July 2024

S M T W T F S
 123456
789 10111213
14151617181920
21222324252627
28293031   

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 21st, 2026 11:44 pm
Powered by Dreamwidth Studios