[TYPO3-german] EXT:rsaauth / open_basedir ??

Michael Ludwig frozenyoghurt2010 at googlemail.com
Thu Jan 6 16:56:29 CET 2011


Hallo Michael,

vielen Dank erstmal für deine ergiebige Antwort.
Ich habe Ubuntu 8.04 und dort ist per default kein open_basedir
Verzeichnis gesetzt.
Nun habe ich testweise das besagte Verzeichnis angegeben und es lief
überhaupt nichts mehr.
Es gab nur noch Fehler vom Webserver, dass er dann auf überhaupt keine
Verzeichnisse mehr
zugreifen konnte.

Weiss jemand Rat? Sorry, genaue Fehlermeldungen habe ich nicht mehr im Kopf,
müsste ich sonst heute abend nochmal dem Webserver entlocken, bin z.Zt
in der Firma...

Grüsse,
Michael




Am 6. Januar 2011 00:53 schrieb Michael <typo3ml at schams.net>:
> On 06/01/11 09:06, Michael Ludwig wrote:
>
>> So, nun habe ich rsaauth mal installiert, und eben nach dieser
>> Installation fragt mich die EXT nach einem temp-Verzeichnis (für den
>> www-user beschreibbar) die per PHP-Einstellung "open_basedir"
>> festzulegen sei. Dabei ist doch "open_basedir" seit PHP5.3 ebenfalls
>> obsolet, oder??
>
> [...]
>>
>> Und open_basedir gehört doch zum safe_mode, oder bekomme ich da jetzt
>> etwas durcheinander??
>
> Es stimmt zwar, dass die safe_mode Funktionalitaet von PHP ab Version 5.3
> obsolete ist, aber "open_basedir" hat meiner Meinung nach nichts mit
> safe_mode direkt zu tun und ist auch nicht obsolute (auch nicht in PHP 5.3).
>
> Durch die PHP Konfiguration "open_basedir" kannst du einstellen (bzw.
> einschraenken), auf welche Verzeichnisse PHP (und somit der Webserver, also
> auch TYPO3) zugreifen darf.
>
> Bei rsaauth erzeugt TYPO3 fuer jeden Login ein public/private key pair. Der
> public key wird an den client gesendet, der private key wird in ein
> Verzeichnis auf dem Server abgelegt. Dieses Verzeichnis ist das besagte
> "temporaere" Verzeichnis und sollte natuerlich *NICHT* (z.B. per GET
> request) von jedem zugreifbar sein, da sonst die private keys offen liegen
> wuerden (obwohl, auch wenn, noch ein bischen mehr Aufwand erforderlich ist,
> um das dann auszunutzen).
>
> Um rsaauth in deiner TYPO3 Umgebung zu aktivieren, erstellst du also ein
> neues Verzeichnis im Idealfall ausserhalb deines DocRoots, stellst sicher,
> dass der Webserver Prozess darin lesen/schreiben kann (und NUR der Webserver
> Prozess) und gibst jenes Verzeichnis in der TYPO3-Extension-Konfiguration
> an.
>
> Sollte in deiner PHP Konfiguration "open_basedir" verwendet werden, muss
> dieses Verzeichnis dieser Konfiguration natuerlich hinzugefuegt werden, da
> sonst (wie oben erklaert) der Webserver nicht darin lesen/schreiben kann.
>
> Ob weitere Einstellungen erforderlich sind, wenn man safe_mode verwendet,
> kann ich gerade nicht sagen. "safe_mode" ist sowieso doof :-) und ab PHP 5.3
> obsolete.
>
> In deinem typo3conf/localconf.php file findest du bei richtiger
> Konfiguration dann auch die folgende Zeile (oder aehnlich):
>
> $TYPO3_CONF_VARS['BE']['loginSecurityLevel'] = 'rsa';
>
> Und/statt 'BE' (backend), ggf. auch eine Zeile fuer 'FE' (frontend), je
> nachdem, wo du rsaauth aktiviert hast.
>
> Ich hoffe, das oben beschriebene stimmt alles - wenn nicht: ich lasse mich
> gerne eines besseren belehren ;-)
>
> Cheers
> Michael
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
>


More information about the TYPO3-german mailing list