|  Restringir
el acceso a un directorio (o página)
 Para
restringir el acceso a un directorio de
la Web a un grupo de usuarios de la Universidad
bien sean alumnos, profesores o empleados,
se puede hacer de formas diferentes que
presentarán ventanas de validación
distintas, pero, todas necesitan que se
cree un archivo llamado .htaccess
en el sitio donde se encuentre el directorio
a restringir. En ese archivo habrá
que escribir distintos textos según
la opción de validación
elegida.
Se abre el Bloc de notas desde
Inicio/Programas/Accesorios y se copia
el texto correspondiente (figuran todos
los tipos más abajo) y se guarda
con el nombre ".htaccess" (es
importante que se escriba el punto de
inicio y entre comillas para que se guarde
en ese formato y no como texto). Una vez
que esté hecho el archivo con la
información correcta, se subirá
al servidor a través de un programa
FTP
(como cualquier otra página que
se publique en la Web).
1-
Opción de validación
CAS (Central Authentication
Service)
La ventana que sale es la clásica
en la que se exigen las credenciales para
los servicios informáticos: Gestor
de cuentas, ADI, GA...
- En el directorio del web que se quiera
restringir se crea un archivo .htaccess
(como se ha explicado más arriba)
y se escribe dentro de él lo siguiente:
AuthType CAS
Require user user1 user2 user3
user4 ...
Donde pone user1 user2 user3
user4 ... hay que poner los identificadores
de las personas que van a tener acceso
(son personas concretas y conocidas).
- Si se quiere que cualquier
persona, tanto alumnos, profesores o empleados
tengan acceso, entonces no hay que especificar
usuario y hay que poner lo siguiente en
el archivo .htaccess:
AuthType CAS
Require valid-user
2-
Opción de validación
sin usar CAS (Central Authentication
Service)
La ventana que sale es un cuadro de diálogo
emergente que solicita el mail o el identificador
con su correspondiente contraseña:
a) -Si se quiere restringir el acceso
a unos mails de usuarios
concretos, por ejemplo: user1@unav.es,
user2@unav.es, en el
archivo .htaccess habrá
que poner:
Options Indexes FollowSymLinks
order allow,deny
allow from all
AuthName "(mail/passwd del mail)"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL "ldaps://ldap.unav.es/ou=mail,o=accounts,dc=unav,dc=es?mail"
Require ldap-user user1@unav.es
user2@unav.es
b) -Si se quiere restringir el acceso
a los mails de cualquier
persona, tanto alumnos, como profesores
o empleados, en el archivo .htaccess
habrá que poner:
Options Indexes FollowSymLinks
order allow,deny
allow from all
AuthName "(mail/passwd del mail)"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL "ldaps://ldap.unav.es/ou=mail,o=accounts,dc=unav,dc=es?mail"
Require valid-user
c) -Si se quiere restringir el acceso
a los identificadores
(no mails) de unos usuarios concretos,
por ejemplo: user1, user2,
en el archivo .htaccess
habrá que poner:
Options Indexes FollowSymLinks
order allow,deny
allow from all
AuthName "(identificador o alias/passwd
del mail)"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL "ldaps://ldap.unav.es/dc=unav,dc=es?unavnetid"
require ldap-user user1 user2
d) -Si se quiere restringir el acceso
a los identificadores
(no mails) de cualquier
persona, tanto alumnos, como profesores
o empleados, en el archivo .htaccess
habrá que poner:
Options Indexes FollowSymLinks
order allow,deny
allow from all
AuthName "(identificador o alias/passwd
del mail)"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL "ldaps://ldap.unav.es/dc=unav,dc=es?unavnetid"
require valid-user
Por el momento, solamente
se podrán restringir el acceso
a usuarios que pertenezcan a la Universidad
de Navarra, bien sean alumnos, profesores
o empleados.
Si se desea obtener más
información al respecto, realice
un parte
de trabajo.
|
