leventu
I'm new here

Security Modul + Rsync

Hallo zusammen,

ich habe vor das Security-Modul zu installieren und zu konfigurieren um Medien zu schützen. Dabei wird das Deployment auf die Jbosse über Rync geregelt. Leider zieht die Mediensicherheit noch nicht. Die bisherige Konfiguration sieht folgender maßen aus:

Projektkonfiguration


Web-Komponente bzw. aclFilter.conf

FILTERS=intranet

intranet.mapping=/opt/jboss/server/intranet/deploy/apps/intranet.war/devk/media/*

intranet.pathPrefix=/devk

intranet.defaultAccess=allow

intranet.activity=lesen

Berechtigungen

Sicherer-MedienOrdner = root (Medienverwaltung)

Präfix für die Access-Control-Datenbank = /devk

Rechte Variable = md_permission (funktioniert einwandfrei in der Strukturverwaltung)

Sind die Einstellungen bisher in Ordnung?

Soweit ich mitbekommen habe brauche ich das CRC nicht, da das Deployment übers Rsync realisiert wurde. Ich denke, dass die ACL Datenbank, die mitgeneriert wird, manuell übers Rsync auf den Jboss kopiert werden muss. In der FirstSpirit Installation habe ich unter /data/schedule/Auftragsnummer/acl die aktuell generierte ACL Datenbank gefunden. Muss diese über das Rsync mit kopiert werden? Wenn ja wohin? Ist der Standardpfad der ACL-Datenbak /WEB-INF/acl wenn es nicht über das crcTransfer.ini eingestellt wird?

Vielen Dank für eure Hilfe

Gruss

Levent Ulutas

0 Kudos
3 Replies
feddersen
Community Manager

Ich hatte unter https://community.e-spirit.com/message/4601#4601 schon mal erläutert, dass die sicheren Medien eigentlich nur in Verbindung mit dem CRC-Deployment funktionieren. Bei Teilgenerierungen wird über das CRC-Deployment die ACL-DB auf dem Livesystem aktualisiert. Bei einem Rsync-Deployment müsste man das selbst implementieren.

Was funktioniert mit diesen Einstellungen denn nicht?

0 Kudos

Hallo,

die Einstellungen + Benutzerrechte + Rsync habe ich nochmals überprüft und nachgebessert. Es scheint dass die Mediensicherheit nun zieht. Die Suchergebnisse durch Exalead zeigen die Treffer für Medien je nach Berechtigungen an. Dementsprechend scheint das Sec-Modul die ACL-Datenbank zu überprüfen.

Da das Rsync Skript nur das Delta überträgt, macht es keinen Sinn bei einem Teil-Deployment die ACL-Datenbank zu aktualisieren, sondern nur bei einem Voll-Deployment, was wir jede Nacht durchführen. Dies würde dann auch ohne CRC-Deployment funktionieren.

Was jedoch nicht funktioniert ist, der direkte Aufruf einer url wie:

http://intranet-t.hv.devk.de/media/.../.../.../sicherePDF.pdf

Ist die Sicherung eines direkten Aufrufs über das Modul überhaupt realisierbar?

Gruss

Levent Ulutas

0 Kudos

Hallo,

wenn der Filter korrekt läuft bzw. die Konfiguration korrekt ist, sollte auch der Deeplink geschützt sein. Sollte es sich um einen Bug handeln, so erstellen Sie bitte ein Helpdesk Ticket.

0 Kudos