Hallo zusammen,

ich möchte bei einem Webserver nur bestimmte Programme in einer Bibliothek zulassen.
Beispiel:

Alle Programme die mit WWW..... anfangen.

In der Datei httpd.conf habe ich folgenden Eintrag


ScriptAliasMatch /azubiwebservice/(.*) /qsys.lib/xxxlib.lib/$1

Weiß jemand wie man das konfigurieren kann ?

Gruß
Michael

ScriptAliasMatch /azubiwebservice/(.*) /qsys.lib/xxxlib.lib/$1

das (.*) bedeutet: Alle beliebigen Zeichen
das $1 ist die Variable mit dem Inhalt der in (.*) gefunden wurde.
Also am besten:
ScriptAliasMatch /azubiwebservice/www(.*) /qsys.lib/xxxlib.lib/www$1

lg Andreas

Die Frage muss ich nun nicht verstehen. Der Aufruf der Programme erfolgt doch i.W. durch den Client gesteuert (z.B. Menü).
Ansonsten gilt das Berechtigungssystem der IBM i da der Web-User sich ja anmelden muss läuft der Job unter diesem User. Wofür der User nicht berechtigt ist, kann er nicht aufrufen.

Hi Andreas,

super, scheint zu funktionieren
Danke
Gruß Michael

Die Frage muss ich nun nicht verstehen. Der Aufruf der Programme erfolgt doch i.W. durch den Client gesteuert (z.B. Menü).
Ansonsten gilt das Berechtigungssystem der IBM i da der Web-User sich ja anmelden muss läuft der Job unter diesem User. Wofür der User nicht berechtigt ist, kann er nicht aufrufen.

Hi,
na so ganz stimmt das nicht.
Ich kann durchaus ein Programm auf dem Webserver aufrufen ohne das ich mich anmelden muss.
Ob das sinnvoll ist, ist eine andere Frage
Gruß
Michael

Allein schon aus Sicherheitsgründen kann ich die anonyme Anmeldung nicht befürworten;-).
Das ist ja wie früher bei den 5250-Twinax-Terminals: Anmelden mit Enter-Taste.

Die HTTP Jobs sind ja grundsätzlich am System schon angemeldet. Dementsprechend läuft alles unter dem QTMHHTTP User.
Die HTTP-User sollten nicht viele Rechte haben.
Auch kann dies durchaus Sicherheitslücken haben, wenn auf einem System Tabellen, Programme & Co für *PUBLIC *ALL hinterlegt ist.
In der HTTP Konfig kann man teilweise dort Einschränkungen vornehmen.
Man kann auch in der HTTP Konfig hinterlegen, dass für diesen HTTP Request ein IBM i Benutzer angemeldet sein. Dann erscheint ein mal ein Anmelde Pop-up und dann werden die Aufrufe unter demjenigen ausgeführt, der sich angemeldet hat.
Es gäbe auch die Möglichkeit der Validation List. Hier würde aber am Ende auch alles wieder unter dem QTMHHTTP-User. Jedoch ist der Zugriff von Außerhalb besser eingeschränkt.

Allein schon aus Sicherheitsgründen kann ich die anonyme Anmeldung nicht befürworten;-).
Das ist ja wie früher bei den 5250-Twinax-Terminals: Anmelden mit Enter-Taste.

Es ist Freitag, da darf man auch mal böse Rants raus hauen:
Manchmal frage ich mich, ob die IT-Branche nur noch Selbstzweck betreibt, oder Lösungen bereit hält. Das sieht man an der immer größeren Komplexität des großen Ganzen.

"Man kann auch in der HTTP Konfig hinterlegen, dass für diesen HTTP Request ein IBM i Benutzer angemeldet sein. Dann erscheint ein mal ein Anmelde Pop-up und dann werden die Aufrufe unter demjenigen ausgeführt, der sich angemeldet hat."

Ist das denn nicht der bessere Weg?
Ähm, und was sind "böse rants"? War ich etwa unfreundlich? Dann bitte ich um Entschuldigung;-).

Ähm, und was sind "böse rants"? War ich etwa unfreundlich? Dann bitte ich um Entschuldigung;-).

*ich* war der mit dem bösen rant ;-) Das sind eigentlich alte Traditionen - Freitags in einem Forum auch mal etwas robuster sein.