J'ai installé un serveur Subversion sur un MacOS XS, mais j'ai vu que
l'Apache 2 fourni par Apple est livré sans les mod Apple :
mod_auth_apple.so
mod_digest_apple.so
mod_hfs_apple.so
mod_macbinary_apple.so
mod_rendezvous_apple.so
mod_sherlock_apple.so
Celui que je voudrais c'est mod_auth_apple.so, pour que les utilisateurs
de subversion puissent utiliser leur compte normal pour se loguer sans
qu'on ai a créer systématiquement un compte dans un flatfile avec un
log/pass juste pour ça.
Existe t'il une version de ce module qui soit compilée pour Apache 2 sur
MacOS XS ?
Comment faire autrement (et proprement) si ce n'est pas le cas ?
(note : j'ai de toute façon du utiliser l'apache 2 de Darwinports, mais
le problème de module est le même.)
Je viens de regarder, il me met qu'il lui manque plein de fichiers .h et le readme fait aussi référence à certains éléments, tu as essayé avec le tout ?
oui biensur ;)
Bon, je demandais surtout par acquis de conscience :)
pour moi il ne réclame pas de .h, il y'a juste un probleme dans une macro ou une fonction demande 2 arguments, et un seul est donné.
Ok.
Sinon, je pense qu'il doit bien y avoir une mailing-list concernée chez Apple, non ? (dans les darwin, par exemple).
très probable... mais je trouve profondément regrétable qu'apple livre un Apache 2 qui finalement est inutilisable.
Unsupported, c'est écrit dans la doc.
Je me demande si je peux faire proxy avec l'apache 1.3 (pour l'auth) vers l'apache 2 (pour le service). Je vais tenter ça.
Arf :-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
Je viens de regarder, il me met qu'il lui manque plein de fichiers .h et
le readme fait aussi référence à certains éléments, tu as essayé avec le
tout ?
oui biensur ;)
Bon, je demandais surtout par acquis de conscience :)
pour moi il ne réclame pas de .h, il y'a juste un probleme dans une
macro ou une fonction demande 2 arguments, et un seul est donné.
Ok.
Sinon, je pense qu'il doit bien y avoir une mailing-list concernée chez
Apple, non ? (dans les darwin, par exemple).
très probable... mais je trouve profondément regrétable qu'apple livre
un Apache 2 qui finalement est inutilisable.
Unsupported, c'est écrit dans la doc.
Je me demande si je peux
faire proxy avec l'apache 1.3 (pour l'auth) vers l'apache 2 (pour le
service).
Je vais tenter ça.
Arf :-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Je viens de regarder, il me met qu'il lui manque plein de fichiers .h et le readme fait aussi référence à certains éléments, tu as essayé avec le tout ?
oui biensur ;)
Bon, je demandais surtout par acquis de conscience :)
pour moi il ne réclame pas de .h, il y'a juste un probleme dans une macro ou une fonction demande 2 arguments, et un seul est donné.
Ok.
Sinon, je pense qu'il doit bien y avoir une mailing-list concernée chez Apple, non ? (dans les darwin, par exemple).
très probable... mais je trouve profondément regrétable qu'apple livre un Apache 2 qui finalement est inutilisable.
Unsupported, c'est écrit dans la doc.
Je me demande si je peux faire proxy avec l'apache 1.3 (pour l'auth) vers l'apache 2 (pour le service). Je vais tenter ça.
Arf :-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ patrick proniewski
In article <1gqoh45.ur3i5rvv57tzN%, (Laurent Pertois) wrote:
très probable... mais je trouve profondément regrétable qu'apple livre un Apache 2 qui finalement est inutilisable.
Unsupported, c'est écrit dans la doc.
oui ben dans ce cas la on le fourni pas, et ça m'évite de perdre 1 demi-journée a essayer d'installer le mod_dav_svn de darwinports dessus (opération non supportée par Darwinports, décidément, c'est insupportable comme situation :) )...
Je me demande si je peux faire proxy avec l'apache 1.3 (pour l'auth) vers l'apache 2 (pour le service). Je vais tenter ça.
Arf :-)
déja fait en plus simple pour protéger un IIS, mais là il faut que je proxy un protocol non compris par apache 1.3, ça va être un peu plus délicat.
patpro
In article <1gqoh45.ur3i5rvv57tzN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
très probable... mais je trouve profondément regrétable qu'apple livre
un Apache 2 qui finalement est inutilisable.
Unsupported, c'est écrit dans la doc.
oui ben dans ce cas la on le fourni pas, et ça m'évite de perdre 1
demi-journée a essayer d'installer le mod_dav_svn de darwinports dessus
(opération non supportée par Darwinports, décidément, c'est
insupportable comme situation :) )...
Je me demande si je peux
faire proxy avec l'apache 1.3 (pour l'auth) vers l'apache 2 (pour le
service).
Je vais tenter ça.
Arf :-)
déja fait en plus simple pour protéger un IIS, mais là il faut que je
proxy un protocol non compris par apache 1.3, ça va être un peu plus
délicat.
In article <1gqoh45.ur3i5rvv57tzN%, (Laurent Pertois) wrote:
très probable... mais je trouve profondément regrétable qu'apple livre un Apache 2 qui finalement est inutilisable.
Unsupported, c'est écrit dans la doc.
oui ben dans ce cas la on le fourni pas, et ça m'évite de perdre 1 demi-journée a essayer d'installer le mod_dav_svn de darwinports dessus (opération non supportée par Darwinports, décidément, c'est insupportable comme situation :) )...
Je me demande si je peux faire proxy avec l'apache 1.3 (pour l'auth) vers l'apache 2 (pour le service). Je vais tenter ça.
Arf :-)
déja fait en plus simple pour protéger un IIS, mais là il faut que je proxy un protocol non compris par apache 1.3, ça va être un peu plus délicat.
patpro
patpro ~ patrick proniewski
In article <1gqoh45.ur3i5rvv57tzN%, (Laurent Pertois) wrote:
Je me demande si je peux faire proxy avec l'apache 1.3 (pour l'auth) vers l'apache 2 (pour le service). Je vais tenter ça.
Arf :-)
hihi, ça marche au poil !
recette :
apache 1.3 en frontal en config minimale (on vire tout ce qui ne sert a rien), avec :
et dans la conf de l'apache 2 : (outre le chargement de modules adhoc)
<VirtualHost *:port_choisi> DocumentRoot /var ServerName adresse_de_l'apache_2 ErrorLog logs/subversion-error_log CustomLog logs/subversion-access_log common <Location /> Order deny,allow Deny from all Allow from 127.0.0.1 IP_DE_L'APACHE_1.3 DAV svn SVNParentPath /var/subversion </Location> </VirtualHost>
et HOP, l'apache 1.3 fait l'authentification, et l'apache 2 sert le module svn. A noter, je n'ai pas encore testé l'utilisation du module mod_authz_svn, mais je doute qu'il fonctionne correctement puisque le mod_proxy ne transmet pas les info d'authentification, et c'est dommage, c'était un des gros plus de l'utilisation du mod_dav_svn.
patpro
In article <1gqoh45.ur3i5rvv57tzN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
Je me demande si je peux
faire proxy avec l'apache 1.3 (pour l'auth) vers l'apache 2 (pour le
service).
Je vais tenter ça.
Arf :-)
hihi, ça marche au poil !
recette :
apache 1.3 en frontal en config minimale (on vire tout ce qui ne sert a
rien), avec :
et dans la conf de l'apache 2 : (outre le chargement de modules adhoc)
<VirtualHost *:port_choisi>
DocumentRoot /var
ServerName adresse_de_l'apache_2
ErrorLog logs/subversion-error_log
CustomLog logs/subversion-access_log common
<Location />
Order deny,allow
Deny from all
Allow from 127.0.0.1 IP_DE_L'APACHE_1.3
DAV svn
SVNParentPath /var/subversion
</Location>
</VirtualHost>
et HOP, l'apache 1.3 fait l'authentification, et l'apache 2 sert le
module svn.
A noter, je n'ai pas encore testé l'utilisation du module mod_authz_svn,
mais je doute qu'il fonctionne correctement puisque le mod_proxy ne
transmet pas les info d'authentification, et c'est dommage, c'était un
des gros plus de l'utilisation du mod_dav_svn.
et dans la conf de l'apache 2 : (outre le chargement de modules adhoc)
<VirtualHost *:port_choisi> DocumentRoot /var ServerName adresse_de_l'apache_2 ErrorLog logs/subversion-error_log CustomLog logs/subversion-access_log common <Location /> Order deny,allow Deny from all Allow from 127.0.0.1 IP_DE_L'APACHE_1.3 DAV svn SVNParentPath /var/subversion </Location> </VirtualHost>
et HOP, l'apache 1.3 fait l'authentification, et l'apache 2 sert le module svn. A noter, je n'ai pas encore testé l'utilisation du module mod_authz_svn, mais je doute qu'il fonctionne correctement puisque le mod_proxy ne transmet pas les info d'authentification, et c'est dommage, c'était un des gros plus de l'utilisation du mod_dav_svn.
patpro
patpro ~ patrick proniewski
In article , patpro ~ patrick proniewski wrote:
et HOP, l'apache 1.3 fait l'authentification, et l'apache 2 sert le module svn. A noter, je n'ai pas encore testé l'utilisation du module mod_authz_svn, mais je doute qu'il fonctionne correctement puisque le mod_proxy ne transmet pas les info d'authentification, et c'est dommage, c'était un des gros plus de l'utilisation du mod_dav_svn.
en fait il y'a une autre limitation qui découle de cela : le nom de l'utilisateur n'est pas transmis, donc les keyword SVN ne sont pas bien renseignés. Ainsi au lieu par exemple d'avoir :
c'est un chouilla enquiquinant quand justement le but de la manip est de faire utiliser le serveur subversion par de plus en plus de gens.
patpro
In article <patpro-DDC531.14063120012005@individual.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
et HOP, l'apache 1.3 fait l'authentification, et l'apache 2 sert le
module svn.
A noter, je n'ai pas encore testé l'utilisation du module mod_authz_svn,
mais je doute qu'il fonctionne correctement puisque le mod_proxy ne
transmet pas les info d'authentification, et c'est dommage, c'était un
des gros plus de l'utilisation du mod_dav_svn.
en fait il y'a une autre limitation qui découle de cela : le nom de
l'utilisateur n'est pas transmis, donc les keyword SVN ne sont pas bien
renseignés.
Ainsi au lieu par exemple d'avoir :
et HOP, l'apache 1.3 fait l'authentification, et l'apache 2 sert le module svn. A noter, je n'ai pas encore testé l'utilisation du module mod_authz_svn, mais je doute qu'il fonctionne correctement puisque le mod_proxy ne transmet pas les info d'authentification, et c'est dommage, c'était un des gros plus de l'utilisation du mod_dav_svn.
en fait il y'a une autre limitation qui découle de cela : le nom de l'utilisateur n'est pas transmis, donc les keyword SVN ne sont pas bien renseignés. Ainsi au lieu par exemple d'avoir :
c'est un chouilla enquiquinant quand justement le but de la manip est de faire utiliser le serveur subversion par de plus en plus de gens.
patpro
patpro ~ patrick proniewski
In article , patpro ~ patrick proniewski wrote:
PAM permet d'authentifier les mêmes utilisateurs que ceux vus par le système (utilisateurs pouvant se loguer sur la machine, en local ou à distance), et avec les même mot de passe. Si tu peux te loguer en SSH avec un utilisateur, tu peux l'authentifier avec PAM : c'est ce qu'utilise SSH, et sûrement le mod_auth_apple.
ok, je vais tenter ça alors
j'ai pas poursuivi dans cette voie, car mod_pam n'est pas dispo dans darwinports, et j'ai pas le temps de me galérer avec des compil à la main, surtout sur des modules sensibles comme ça.
patpro
In article <patpro-7A0E05.22460118012005@individual.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
PAM permet d'authentifier les mêmes utilisateurs que ceux vus par le
système (utilisateurs pouvant se loguer sur la machine, en local ou à
distance), et avec les même mot de passe. Si tu peux te loguer en SSH
avec un utilisateur, tu peux l'authentifier avec PAM : c'est ce
qu'utilise SSH, et sûrement le mod_auth_apple.
ok, je vais tenter ça alors
j'ai pas poursuivi dans cette voie, car mod_pam n'est pas dispo dans
darwinports, et j'ai pas le temps de me galérer avec des compil à la
main, surtout sur des modules sensibles comme ça.
PAM permet d'authentifier les mêmes utilisateurs que ceux vus par le système (utilisateurs pouvant se loguer sur la machine, en local ou à distance), et avec les même mot de passe. Si tu peux te loguer en SSH avec un utilisateur, tu peux l'authentifier avec PAM : c'est ce qu'utilise SSH, et sûrement le mod_auth_apple.
ok, je vais tenter ça alors
j'ai pas poursuivi dans cette voie, car mod_pam n'est pas dispo dans darwinports, et j'ai pas le temps de me galérer avec des compil à la main, surtout sur des modules sensibles comme ça.
patpro
Schmurtz
(Laurent Pertois) wrote:
patpro ~ patrick proniewski wrote:
ça compile pas, ni pour apache 1.3 ni pour apache 2 :/ (sous 10.3)
Je viens de regarder, il me met qu'il lui manque plein de fichiers .h et le readme fait aussi référence à certains éléments, tu as essayé avec le tout ?
Sinon, je pense qu'il doit bien y avoir une mailing-list concernée chez Apple, non ? (dans les darwin, par exemple).
Les formats de modules apache 1.3 et 2 ne sont pas compatible, il faut un minimum de réécriture pour pouvoir les recompiler.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
ça compile pas, ni pour apache 1.3 ni pour apache 2 :/ (sous 10.3)
Je viens de regarder, il me met qu'il lui manque plein de fichiers .h et
le readme fait aussi référence à certains éléments, tu as essayé avec le
tout ?
Sinon, je pense qu'il doit bien y avoir une mailing-list concernée chez
Apple, non ? (dans les darwin, par exemple).
Les formats de modules apache 1.3 et 2 ne sont pas compatible, il faut
un minimum de réécriture pour pouvoir les recompiler.
ça compile pas, ni pour apache 1.3 ni pour apache 2 :/ (sous 10.3)
Je viens de regarder, il me met qu'il lui manque plein de fichiers .h et le readme fait aussi référence à certains éléments, tu as essayé avec le tout ?
Sinon, je pense qu'il doit bien y avoir une mailing-list concernée chez Apple, non ? (dans les darwin, par exemple).
Les formats de modules apache 1.3 et 2 ne sont pas compatible, il faut un minimum de réécriture pour pouvoir les recompiler.
-- Schmurtz
patpro ~ patrick proniewski
In article <cspimp$ook$, Schmurtz wrote:
(Laurent Pertois) wrote:
patpro ~ patrick proniewski wrote:
ça compile pas, ni pour apache 1.3 ni pour apache 2 :/ (sous 10.3)
Je viens de regarder, il me met qu'il lui manque plein de fichiers .h et le readme fait aussi référence à certains éléments, tu as essayé avec le tout ?
Sinon, je pense qu'il doit bien y avoir une mailing-list concernée chez Apple, non ? (dans les darwin, par exemple).
Les formats de modules apache 1.3 et 2 ne sont pas compatible, il faut un minimum de réécriture pour pouvoir les recompiler.
oui, je m'en suis bien douté, mais vu que : - je ne développe pas - je n'ai meme pas reussit la compil sur un Apache 1.3
j'ai laissé tombé ;)
Ma magouille de proxy apache 1.3 marche suffisament pour faire tous les tests de pré-prod. En attendant de passer ça en prod je secoue le forum Apple pour voir si il en tombe un mod_auth_apple pour apache 2.
patpro
In article <cspimp$ook$5@news.polytechnique.fr>, Schmurtz <moi@ici.com>
wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
ça compile pas, ni pour apache 1.3 ni pour apache 2 :/ (sous 10.3)
Je viens de regarder, il me met qu'il lui manque plein de fichiers .h et
le readme fait aussi référence à certains éléments, tu as essayé avec le
tout ?
Sinon, je pense qu'il doit bien y avoir une mailing-list concernée chez
Apple, non ? (dans les darwin, par exemple).
Les formats de modules apache 1.3 et 2 ne sont pas compatible, il faut
un minimum de réécriture pour pouvoir les recompiler.
oui, je m'en suis bien douté, mais vu que :
- je ne développe pas
- je n'ai meme pas reussit la compil sur un Apache 1.3
j'ai laissé tombé ;)
Ma magouille de proxy apache 1.3 marche suffisament pour faire tous les
tests de pré-prod.
En attendant de passer ça en prod je secoue le forum Apple pour voir si
il en tombe un mod_auth_apple pour apache 2.
ça compile pas, ni pour apache 1.3 ni pour apache 2 :/ (sous 10.3)
Je viens de regarder, il me met qu'il lui manque plein de fichiers .h et le readme fait aussi référence à certains éléments, tu as essayé avec le tout ?
Sinon, je pense qu'il doit bien y avoir une mailing-list concernée chez Apple, non ? (dans les darwin, par exemple).
Les formats de modules apache 1.3 et 2 ne sont pas compatible, il faut un minimum de réécriture pour pouvoir les recompiler.
oui, je m'en suis bien douté, mais vu que : - je ne développe pas - je n'ai meme pas reussit la compil sur un Apache 1.3
j'ai laissé tombé ;)
Ma magouille de proxy apache 1.3 marche suffisament pour faire tous les tests de pré-prod. En attendant de passer ça en prod je secoue le forum Apple pour voir si il en tombe un mod_auth_apple pour apache 2.
patpro
Schmurtz
patpro ~ patrick proniewski wrote:
In article <cspimp$ook$, Schmurtz wrote:
Les formats de modules apache 1.3 et 2 ne sont pas compatible, il faut un minimum de réécriture pour pouvoir les recompiler.
oui, je m'en suis bien douté, mais vu que : - je ne développe pas - je n'ai meme pas reussit la compil sur un Apache 1.3
Je ne te proposait pas de le faire, c'était juste affirmation (quelqu'un avait posé la question). :)
j'ai laissé tombé ;)
Ma magouille de proxy apache 1.3 marche suffisament pour faire tous les tests de pré-prod. En attendant de passer ça en prod je secoue le forum Apple pour voir si il en tombe un mod_auth_apple pour apache 2.
Pense à mettre des coussin dessous, histoire que ça casse pas en tombant ;)
-- Schmurtz
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
In article <cspimp$ook$5@news.polytechnique.fr>, Schmurtz <moi@ici.com>
wrote:
Les formats de modules apache 1.3 et 2 ne sont pas compatible, il faut
un minimum de réécriture pour pouvoir les recompiler.
oui, je m'en suis bien douté, mais vu que :
- je ne développe pas
- je n'ai meme pas reussit la compil sur un Apache 1.3
Je ne te proposait pas de le faire, c'était juste affirmation (quelqu'un
avait posé la question). :)
j'ai laissé tombé ;)
Ma magouille de proxy apache 1.3 marche suffisament pour faire tous les
tests de pré-prod.
En attendant de passer ça en prod je secoue le forum Apple pour voir si
il en tombe un mod_auth_apple pour apache 2.
Pense à mettre des coussin dessous, histoire que ça casse pas en tombant
;)
Les formats de modules apache 1.3 et 2 ne sont pas compatible, il faut un minimum de réécriture pour pouvoir les recompiler.
oui, je m'en suis bien douté, mais vu que : - je ne développe pas - je n'ai meme pas reussit la compil sur un Apache 1.3
Je ne te proposait pas de le faire, c'était juste affirmation (quelqu'un avait posé la question). :)
j'ai laissé tombé ;)
Ma magouille de proxy apache 1.3 marche suffisament pour faire tous les tests de pré-prod. En attendant de passer ça en prod je secoue le forum Apple pour voir si il en tombe un mod_auth_apple pour apache 2.
Pense à mettre des coussin dessous, histoire que ça casse pas en tombant ;)
-- Schmurtz
laurent.pertois
Schmurtz wrote:
Les formats de modules apache 1.3 et 2 ne sont pas compatible, il faut un minimum de réécriture pour pouvoir les recompiler.
Joie :-/
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Schmurtz <moi@ici.com> wrote:
Les formats de modules apache 1.3 et 2 ne sont pas compatible, il faut
un minimum de réécriture pour pouvoir les recompiler.
Joie :-/
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Les formats de modules apache 1.3 et 2 ne sont pas compatible, il faut un minimum de réécriture pour pouvoir les recompiler.
Joie :-/
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
patpro ~ patrick proniewski wrote:
oui ben dans ce cas la on le fourni pas, et ça m'évite de perdre 1 demi-journée a essayer d'installer le mod_dav_svn de darwinports dessus (opération non supportée par Darwinports, décidément, c'est insupportable comme situation :) )...
Ben, je trouve plutôt bien de le fournir pour que ceux que ça intéresse regarde.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
oui ben dans ce cas la on le fourni pas, et ça m'évite de perdre 1
demi-journée a essayer d'installer le mod_dav_svn de darwinports dessus
(opération non supportée par Darwinports, décidément, c'est
insupportable comme situation :) )...
Ben, je trouve plutôt bien de le fournir pour que ceux que ça intéresse
regarde.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
oui ben dans ce cas la on le fourni pas, et ça m'évite de perdre 1 demi-journée a essayer d'installer le mod_dav_svn de darwinports dessus (opération non supportée par Darwinports, décidément, c'est insupportable comme situation :) )...
Ben, je trouve plutôt bien de le fournir pour que ceux que ça intéresse regarde.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
