frontend

Намедни понадобилось мне смастерить связку Apache HTTPD — Plone. На морду — Apache, а внутре — Plone (backend). Вернее не Plone, это я наврал. На самом деле Zope. Хотя какая в жопу разница. Наверное час потратил, чтобы отладить правило перенаправления. Чтобы не зря, сохраню на память (кусок httpd.conf):

LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so LoadModule rewrite_module modules/mod_rewrite.so RewriteLog "logs/rewrite.log" RewriteLogLevel 3 RewriteMap esc int:escape RewriteEngine On RewriteCond %{REQUEST_URI} ^/ploneUploader RewriteRule ^/ploneUploader(.*)$ http://localhost:8080/VirtualHostBase/http/localhost:80/uploader/VirtualHostRoot/_vh_ploneUploader$1 [P,L] ProxyPassReverse / http://localhost:8080/ # Ресурс Zope http://localhost:8080/uploader # Виден пользователям он будет как http://localhost/ploneUploader

Внимательный читатель найдет несколько отличий от канонической версии, доступной в руководствах :) Можно использовать как иллюстрацию к главе 19 зопобука.

И еще кусок конфига Apache, аутентификация и авторизация через виндовые группы пользователей:

LoadModule sspi_auth_module modules/mod_auth_sspi.so # доступ будет разрешен только ролям (cmsadmin, cmsauthor) <LocationMatch "/ploneUploader.*"> AuthName "Uploader svc" AuthType SSPI SSPIAuth On SSPIAuthoritative On SSPIPackage NTLM SSPIOfferBasic On SSPIBasicPreferred Off require group VDESK\cmsadmin require group VDESK\cmsauthor </LocationMatch>

Горячку сняли, теперь мне надо будет UserFolder найти (написать?), чтобы Plone интегрировать с группами пользователей из MS Active Directory. И не просто интегрировать а «удобным образом»! А это гораздо сложнее. Будет интересно.