Apache - připojení pouze pro PC v doméně - problém!

Petr Stetiar ynezz na true.cz
Čtvrtek Leden 11 14:04:54 CET 2007


pb2 <petr.balner na seznam.cz> [2007-01-11 04:46:32]:

> Přeji pěkný den,
> provozuji Apache2.0.52 na FedoraCore3.
> Před časem jsem omezil přístup ke stránkám pouze na naši
> doménu:
> /etchttpd/conf/httpd.conf:
> 
> <Directory "/var/www/html">
>     Order deny,allow
>     Deny from all
>     Allow from mojedomena.cz
> </Directory>


Allow Directive
---------------

This configuration will cause Apache to perform a double reverse DNS lookup on
the client IP address, regardless of the setting of the HostnameLookups
directive. It will do a reverse DNS lookup on the IP address to find the
associated hostname, and then do a forward lookup on the hostname to assure
that it matches the original IP address. Only if the forward and reverse DNS
are consistent and the hostname matches will access be allowed.

> Většinu PC v doméně tato změna neovlivnila. Vyskytují se však PC, které se
> nemohou k Apache připojit (zobrazí se pouze stránka FedoraCoreTest) - server
> ohlásí, že nemají přístup, protože nepatří do domény.  Musím je pak natvrdo
> povolit podle IP adresy:
> 
> Allow from 172.31.x.y
>
> Stanice jsou v doméně MS Server2003, většinou s OS Win2k/WinXP Professional.
> Síťová nastavení jsou shodná, všechny patří do domény, mají nastaveny
> stejnou doménovou příponu.  Neví někdo v čem by mohl být problém? Např v
> záznamu na DNS serveru?? :-( Díky Petr

Takze to bude asi neco s DNS, nejspis to vraci neco jineho pro dopredne a reverzni
zaznamy.

-- ynezz


Další informace o konferenci Linux