[Spanish] Ayuda sobre Seguridad en Geoserver

[Jorge Gaspar Sanz Salinas]

2009/5/21 Amvlf <negha en hotmail.com>:
>
> Que tal Eduin !
>
> Antes que nada gracias. Como te comente nuestro servidor esta sobre Jetty,
> pero ya instalamos en otra PC Geoserver sobre Apache y Tomcat para hacer
> pruebas y checar lo que nos dices, ah y tambien el mod_jk, que es el modulo
> que conecta Tomcat a Apache, verdad ?
>
> Lo que no me queda claro es esta parte:
>
> <Location "/geoserver">
>     Order Deny,Allow
>     Deny from All
>   </Location>
>   <LocationMatch "/geoserver/(wms|wfs|wcs|ows)">
>     Order Allow,Deny
>     Allow from All
>   </LocationMatch>
>
> Me podrias explicar por favor donde se encuentra ubicado ese archivo y como
> funciona, y de que manera es que puedo administrar la intranet y extranet ?
>

Ese pedazo de texto forma parte de la configuración de apache,
básicamente lo que hace es en primer lugar para cualquier cosa debajo
de /geoserver deniega el acceso y luego lo vuelve a ofrecer para los
servicios OGC.

Eso iría probablemente en el fichero apache2.conf o httpd.conf o bien
en el fichero de configuración de tu virtual host si estás usando ese
mecanismo.

En general, y en resumen, uses el servidor web que uses, la idea es
restringir el acceso a esas páginas de administración fuera de un
contexto concreto (tu intranet o incluso tu equipo según tu
instalación) o publicar sólo hacia "fuera" los servlets que dan acceso
a los servicios OGC.

Igonoro si Jetty ofrece ese tipo de personalización, pero imagino que
algo habrá es cuestión de investigarlo un poco.

Siento no poder ayudar mucho más
-- 
Jorge Gaspar Sanz Salinas
Ingeniero en Geodesia y Cartografía
http://wiki.osgeo.org/wiki/Jorge_Sanz