namazu-ml(ring)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: NMZ.access (Re: namazu-1.4.0.0-alpha-6)



広瀬です。

<199902210929.SAA00747@xxxxxxxxxxxxxx>の記事において
ccsatoru@xxxxxxxxxxxxxxxxxxさんは書きました。
>> >> ここでいうアクセス制限とはパスワードによる認証ですか? 実装するとな
>> >> ると結構面倒そうです。あまりやる気がおきない…。
>> >いやいや、client の hostname or IP だけです。
>> >    rhost = get_env_safely("REMOTE_HOST");
>> >    rhost = get_env_safely("REMOTE_ADDR");
>> >で、もってくる値で十分です。
>> >で、NMZ.allow(NMZ.access) に この名前が完全一致(気が向いたら前方一致も)
>> >で見付かれはその後の NMZ.*郡を読み込んで後の処理を行う。
>> そういうことでしたら、ホスト名なら後方一致、 IPアドレスなら
>> 前方一致というルールが単純で効果的でしょう。

なるほど。。

>> たとえば .ac.jp を NMZ.allow に記述すれば ac.jp ドメインを許
>> 可、 123.123.123. を指定すれば 123.123.123.* を許可といった
>> ように処理できます。
>> regex.c があるので正規表現を扱うのも容易ですが。

これはお任せします。 ^^;
ホスト名なら後方一致、IPアドレスなら前方一致のルールがあれば十分のような気も
しないでもないので。。。

>> >また時間があったら NMZ.deny や、これらのファイルの中に後方一致、中間一致、
>> >正規表現も使えたらいいなーーと思っていました。
>> NMZ.allow と NMZ.deny を両方評価するとちと面倒なので、どちら
>> か片方しか評価しないというルールが良いです。両方ある場合は 
>> NMZ.allow を優先すればよいかな。
>>   * NMZ.allow を評価: 
>>     - NMZ.allow に記述されているホストのみ許す
>>   * NMZ.deny  を評価した場合:
>>     - NMZ.deny  に記述されているホストのみを拒絶する

ばっちりです。 ^^)

>> >もっと時間があったらパスワードによる認証もあった方がいいのかな?
>> 私は不要だと思います。インデックス毎に別々のパスワードをつけ
>> た場合、それらを同時に検索するときはどうやって認証すれば良い
>> のだろう? (CGI のときの話です)

こっちは実装する必要性を認識していませんでしたが。。。
作り込むとしたら NMZ.passwd を見つけたら最初の1回だけ認証を行い
2個目からは各 NMZ.passwd にその user が含まれるか含まれないか
見るだけでよいのでは?(各ディレクトリの NMZ.passwd の整合を取るのは
管理者の責任と言う事で。。)
でも、http で認証を行うのは大変そうなのでとりあえず見送って。。。 ^^;

  Best regards,
--
Ken-ichi Hirose (^^)k!
e-mail: kenzo-@xxxxxxxxxx (or) EHC25612@xxxxxxxxxxx