Navigation
- Startseite
- Alle Kategorien
- Univention Corporate Server (UCS)
- Installation
- Services for Windows
- Kolab2 für UCS
- Scalix für UCS
- Nagios
- Backup
- Virtualisierung
- Softwarepflege und Paketverwaltung
- Bootloader und Bootsplash
- LDAP-Server und Listener/Notifier-Replikation
- SSL-Zertifikate
- Univention Directory Manager (UDM)
- Maildienste, Viren- und Spamerkennung
- Univention Management Console (UMC)
- AD Connector
- DNS und DHCP
- Basis-Systemdienste
- Univention Configuration Registry (UCR)
- Freigaben
- Weitere Serverdienste
- 3rd Party Produkte
- Univention Corporate Desktop (UCD)
- UCS Thin Client Services (UCS TCS)
- UCS@school
- UCS Desktop Virtualization Services (DVS)
- Sitemap
FAQs in dieser Kategorie
- Wichtige Funktionen im UDM nicht verfügbar
- UDM CLI meldet: superordinate object not present
- Übergabe von Werten an den Univention Directory Manager mittels Import einer CSV Datei
- Verknüpfung von LDAP-Richtlinien an der UDM Kommandozeile
- Anlegen eines benutzerdefinierten Attributs
- Timeout Änderung für den Univention Directory Manager bzw. für die Univention Management Console
- Konfiguration des Anzeige-Limits im Univention Directory Manager
- Erstellung von Hook-Funktionen für erweiterte Attribute
- Zugriff auf UDM/UMC nur aus bestimmten Netzen
- Deaktivieren der Anzeige von Icons in den Suchergebnissen
- Konfiguration von Modulen des Univention Directory Manager
- Anpassen des Layouts des Univention Directory Manager
- Wie kann der Hintergrund im Univention Directory Manager (UDM) durchgängig angezeigt werden?
- Wie kann das UDM/UMC-Design aus UCS 2.2 weiterverwendet werden?
- Benutzer können ihr Passwort im UDM nicht ändern (Permission Denied)
- Ändern der Suchvorgabe eines Assistenten
- Wie kann das Logging für den UDM aktiviert werden?
Tags
Univention Corporate Server (UCS) » Univention Directory Manager (UDM)
Zugriff auf UDM/UMC nur aus bestimmten Netzen
Problem:
Gibt es eine Möglichkeit den Zugriff auf den Univention Directory Manager und die Univention Management Console nur aus bestimmten Netzen zu erlauben?
Lösung:
Der Zugriff auf die Seiten des Univention Directory Manager oder Univention Management Console kann über "Allow/Deny" Regeln in der Apache Konfiguration angepasst werden. Das Apache Modul welches dafür zum Einsatz kommt heißt seit Apache 2.2 "mod_authz_host", vorher hieß es "mod_access". Das Modul "mod_authz_host" wird standardmäßig geladen.
In dem Template der Apache Konfigurationsdatei
/etc/univention/templates/files/etc/apache2/sites-available/univention-directory-manager
kann z.B. die folgende Direktive hinzugefügt werden:
<Directory /var/www/univention-directory-manager>
Order deny,allow
Deny from all
Allow from <IP-Adresse>
</Directory>
Durch diese Direktive wird jeder Zugriff grundsätzlich verweigert. In diesem Beispiel wird der Zugriff nur der IP-Adresse erlaubt die unter "Allow from .." angegeben ist. Nach dem Einfügen der Direktive am Template, muss die Apache Konfiguration mit
ucr commit /etc/apache2/sites-available/univention-directory-manager
und der Apache Server mit /etc/init.d/apache2 reload neu geladen werden. Das gleiche kann für die Univention Management Console im Template /etc/univention/templates/files/etc/apache2/sites-available/univention-management-console
durchgeführt werden. Der Zugriff beschränkt sich in diesem Fall nur auf eine IP-Adresse, weitere Möglichkeiten dazu finden sich in der entsprechenden Dokumentation:
Verwandte Artikel:
- Erneuern der SSL-Zertifikate
- Einführung in Bacula
- Replikationsstörung durch nicht beendete Prozesse beheben.
- Aktualisierung der Maschinenpasswörter in UCS Domänen.
- Wie kann der Zeitraum verändert werden, ab dem Windows bei der Anmeldung darauf hinweist, dass das Benutzerpasswort geändert werden muss?
Letzte Änderung der FAQ: 2011-01-27 14:58
Autor: Murat Odabas
Revision: 1.5
Kommentieren nicht möglich