[Spanish] Ayuda sobre Seguridad en Geoserver
Jorge Gaspar Sanz Salinas
jsanz at osgeo.org
Thu May 21 11:09:12 EDT 2009
2009/5/21 Amvlf <negha en hotmail.com>:
>
> Que tal Eduin !
>
> Antes que nada gracias. Como te comente nuestro servidor esta sobre Jetty,
> pero ya instalamos en otra PC Geoserver sobre Apache y Tomcat para hacer
> pruebas y checar lo que nos dices, ah y tambien el mod_jk, que es el modulo
> que conecta Tomcat a Apache, verdad ?
>
> Lo que no me queda claro es esta parte:
>
> <Location "/geoserver">
> Order Deny,Allow
> Deny from All
> </Location>
> <LocationMatch "/geoserver/(wms|wfs|wcs|ows)">
> Order Allow,Deny
> Allow from All
> </LocationMatch>
>
> Me podrias explicar por favor donde se encuentra ubicado ese archivo y como
> funciona, y de que manera es que puedo administrar la intranet y extranet ?
>
Ese pedazo de texto forma parte de la configuración de apache,
básicamente lo que hace es en primer lugar para cualquier cosa debajo
de /geoserver deniega el acceso y luego lo vuelve a ofrecer para los
servicios OGC.
Eso iría probablemente en el fichero apache2.conf o httpd.conf o bien
en el fichero de configuración de tu virtual host si estás usando ese
mecanismo.
En general, y en resumen, uses el servidor web que uses, la idea es
restringir el acceso a esas páginas de administración fuera de un
contexto concreto (tu intranet o incluso tu equipo según tu
instalación) o publicar sólo hacia "fuera" los servlets que dan acceso
a los servicios OGC.
Igonoro si Jetty ofrece ese tipo de personalización, pero imagino que
algo habrá es cuestión de investigarlo un poco.
Siento no poder ayudar mucho más
--
Jorge Gaspar Sanz Salinas
Ingeniero en Geodesia y Cartografía
http://wiki.osgeo.org/wiki/Jorge_Sanz
More information about the Spanish
mailing list