WMS nur für bestimmte IP-Adressen zulassen: Unterschied zwischen den Versionen
Aus kvwmap
K |
|||
| Zeile 26: | Zeile 26: | ||
:: Für FGS-Nutzer: Es wird eine Datei im conf.d-Ordner angelegt mit Namen httpd_wms.conf und obigem Inhalt. | :: Für FGS-Nutzer: Es wird eine Datei im conf.d-Ordner angelegt mit Namen httpd_wms.conf und obigem Inhalt. | ||
* In der Mapdatei wird abschließend die ONLINERESOURCE im Metadata-Objekt geändert: | * In der Mapdatei wird abschließend die ONLINERESOURCE im Metadata-Objekt geändert: | ||
| − | "WMS_ONLINERESOURCE" "http://servername/cgi-bin/alk_mv-nvp?" | + | <nowiki>"WMS_ONLINERESOURCE" "http://servername/cgi-bin/alk_mv-nvp?"</nowiki> |
Jetzt ist der Dienst nur noch für die eingetragenen IPs erreichbar und - feiner Nebeneffekt - sicherheitsrelevante Informationen wie der Pfad zur Mapdatei müssen nicht mehr angegeben werden und erscheinen auch nicht mehr im GetCapabilities-Dokument. | Jetzt ist der Dienst nur noch für die eingetragenen IPs erreichbar und - feiner Nebeneffekt - sicherheitsrelevante Informationen wie der Pfad zur Mapdatei müssen nicht mehr angegeben werden und erscheinen auch nicht mehr im GetCapabilities-Dokument. | ||
Dank an Ronald Wojta! | Dank an Ronald Wojta! | ||
Aktuelle Version vom 4. April 2008, 09:18 Uhr
--Markus Hentschel 10:16, 4. Apr 2008 (CEST)
Die Forderung war, den ALK-WMS zu schützen. Nur bestimmte autorisierte Clients sollen diesen Dienst empfangen können. Die Mapdatei ist die MV-weit einheitliche alk-mv.map der AG Webservices.
Die Lösung beruht auf dem Ansatz, der auf der Mapbender-Homepage beschrieben wird.
- Die Mapdatei des ALK-WMS bekommt den Namen alk_mv-nvp.map und liegt hier: /pfad/zur/mapdatei
- Im cgi-bin-Verzeichnis wird ein Script mit Namen alk_mv-nvp abgelegt. Dieses ist ausführbar für alle und sieht folgendermaßen aus:
#!/bin/sh export MS_MAPFILE=/pfad/zur/mapdatei/alk_mv-nvp.map exec /pfad/zum/cgi-bin/mapserv
- In der Datei httpd.conf des Apache wird folgender Eintrag gemacht (und der Apache anschließend neu gestartet):
# setzt location defaults für wms mapping <Location /cgi-bin/alk_mv-nvp> Order deny,allow Deny from all # Landkreis Nordvorpommern Allow from IP.des.Landkreises.Nordvorpommern # DVZ Allow from IP.des.DVZ.MV # Landkreis Bad Doberan Allow from IP.des.Landkreis.Bad.Doberan # Landkreis Demmin Allow from IP.des.Landkreis.Demmin </Location>
- Für FGS-Nutzer: Es wird eine Datei im conf.d-Ordner angelegt mit Namen httpd_wms.conf und obigem Inhalt.
- In der Mapdatei wird abschließend die ONLINERESOURCE im Metadata-Objekt geändert:
"WMS_ONLINERESOURCE" "http://servername/cgi-bin/alk_mv-nvp?"
Jetzt ist der Dienst nur noch für die eingetragenen IPs erreichbar und - feiner Nebeneffekt - sicherheitsrelevante Informationen wie der Pfad zur Mapdatei müssen nicht mehr angegeben werden und erscheinen auch nicht mehr im GetCapabilities-Dokument.
Dank an Ronald Wojta!
