[TYPO3-german] EXT:rsaauth / open_basedir ??

Michael typo3ml at schams.net
Thu Jan 6 00:53:57 CET 2011 

On 06/01/11 09:06, Michael Ludwig wrote:

> So, nun habe ich rsaauth mal installiert, und eben nach dieser
> Installation fragt mich die EXT nach einem temp-Verzeichnis (für den
> www-user beschreibbar) die per PHP-Einstellung "open_basedir"
> festzulegen sei. Dabei ist doch "open_basedir" seit PHP5.3 ebenfalls
> obsolet, oder??
[...]
> Und open_basedir gehört doch zum safe_mode, oder bekomme ich da jetzt
> etwas durcheinander??

Es stimmt zwar, dass die safe_mode Funktionalitaet von PHP ab Version 
5.3 obsolete ist, aber "open_basedir" hat meiner Meinung nach nichts mit 
safe_mode direkt zu tun und ist auch nicht obsolute (auch nicht in PHP 5.3).

Durch die PHP Konfiguration "open_basedir" kannst du einstellen (bzw. 
einschraenken), auf welche Verzeichnisse PHP (und somit der Webserver, 
also auch TYPO3) zugreifen darf.

Bei rsaauth erzeugt TYPO3 fuer jeden Login ein public/private key pair. 
Der public key wird an den client gesendet, der private key wird in ein 
Verzeichnis auf dem Server abgelegt. Dieses Verzeichnis ist das besagte 
"temporaere" Verzeichnis und sollte natuerlich *NICHT* (z.B. per GET 
request) von jedem zugreifbar sein, da sonst die private keys offen 
liegen wuerden (obwohl, auch wenn, noch ein bischen mehr Aufwand 
erforderlich ist, um das dann auszunutzen).

Um rsaauth in deiner TYPO3 Umgebung zu aktivieren, erstellst du also ein 
neues Verzeichnis im Idealfall ausserhalb deines DocRoots, stellst 
sicher, dass der Webserver Prozess darin lesen/schreiben kann (und NUR 
der Webserver Prozess) und gibst jenes Verzeichnis in der 
TYPO3-Extension-Konfiguration an.

Sollte in deiner PHP Konfiguration "open_basedir" verwendet werden, muss 
dieses Verzeichnis dieser Konfiguration natuerlich hinzugefuegt werden, 
da sonst (wie oben erklaert) der Webserver nicht darin lesen/schreiben kann.

Ob weitere Einstellungen erforderlich sind, wenn man safe_mode 
verwendet, kann ich gerade nicht sagen. "safe_mode" ist sowieso doof :-) 
und ab PHP 5.3 obsolete.

In deinem typo3conf/localconf.php file findest du bei richtiger 
Konfiguration dann auch die folgende Zeile (oder aehnlich):

$TYPO3_CONF_VARS['BE']['loginSecurityLevel'] = 'rsa';

Und/statt 'BE' (backend), ggf. auch eine Zeile fuer 'FE' (frontend), je 
nachdem, wo du rsaauth aktiviert hast.

Ich hoffe, das oben beschriebene stimmt alles - wenn nicht: ich lasse 
mich gerne eines besseren belehren ;-)

Cheers
Michael

More information about the TYPO3-german mailing list