Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste ÜberarbeitungBeide Seiten der Revision | |||
wetter:mobotix:kommunikation_mit_der_kamera [19.02.2009 15:26. ] – angelegt michi | wetter:mobotix:kommunikation_mit_der_kamera [03.08.2011 20:22. ] – [Stufe 3: Webcam-User] django | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Kommunikation mit der Kamera ====== | ||
+ | Aus dem Intranet im SOHO is der Zugriff auf die Kamera, ja direkt ohne Umwege über die private IP-Adresse (192.168.100.60) bzw. über den FQDN (M22M-WEST.nausch.org) möglich.\\ | ||
+ | \\ | ||
+ | ===== Stufe 1: Apache reverse proxy ===== | ||
+ | Möchten wir nun direkt aus dem **WWW** auf unsere Kamera zugreifen, so könnten wir freilich einen festen beliebigen Port auf den Webserver der Kamera weiterreichen. Weitaus eleganter finde ich die Variante, bestimmte Anfragen auf den V-Host unseres Apachen von diesem an den Webserver der Kamera weiterzureichen.\\ | ||
+ | \\ | ||
+ | Hierzu nutzen wir die **//reverse proxy Funktionalitäten// | ||
+ | Die Definition unseres V-Hostes legen wir also wie folgt an: | ||
+ | < | ||
+ | # camera.nausch.org | ||
+ | # | ||
+ | < | ||
+ | ServerAdmin webmaster@nausch.org | ||
+ | ServerName camera.nausch.org: | ||
+ | ServerAlias camera.nausch.org *.camera.nausch.org | ||
+ | ServerPath / | ||
+ | DocumentRoot "/ | ||
+ | < | ||
+ | Options FollowSymLinks | ||
+ | Order allow,deny | ||
+ | Allow from all | ||
+ | </ | ||
+ | DirectoryIndex index.html index.php | ||
+ | ErrorLog logs/ | ||
+ | CustomLog logs/ | ||
+ | < | ||
+ | RewriteEngine | ||
+ | RewriteLogLevel | ||
+ | ProxyRequests | ||
+ | RewriteRule | ||
+ | RewriteRule | ||
+ | RewriteRule | ||
+ | RewriteRule | ||
+ | RewriteRule | ||
+ | RewriteRule | ||
+ | RewriteRule | ||
+ | </ | ||
+ | </ | ||
+ | Die Rewrite-Funktion müssen wir nutzen, da sonst die Adressierung der vom Webserver der Kamera zum Webbroser des Nutzers zurückgeschickten Adressen nicht passen würde. In unserem Fall werden somit die Adressen richtig in **webcam.nausch.org/ | ||
+ | ===== Stufe 2: Zugriffsschutz mittels .htaccess ===== | ||
+ | Mit der vorgenannten Konfiguration kann nun natürlich jedermann auf Bereiche der Kamera zugreifen, die wir so nicht wünschen. Denn was sich schließlich alles im **__cgi-bin__**-Verzeichnis der Webcam an Scripten tummelt, ist so ohne weiteres nicht für uns ersichtlich. | ||
+ | Wir schützen also unser **// | ||
+ | < | ||
+ | AuthName " | ||
+ | AuthBasicProvider ldap | ||
+ | AuthzLDAPAuthoritative off | ||
+ | AuthLDAPURL " | ||
+ | Require ldap-user webcam-root</ | ||
+ | |||
+ | < | ||
+ | # camera.nausch.org | ||
+ | # | ||
+ | < | ||
+ | ServerAdmin webmaster@nausch.org | ||
+ | ServerName camera.nausch.org: | ||
+ | ServerAlias camera.nausch.org *.camera.nausch.org | ||
+ | ServerPath / | ||
+ | DocumentRoot "/ | ||
+ | < | ||
+ | Options FollowSymLinks | ||
+ | AllowOverride AuthConfig | ||
+ | Order allow,deny | ||
+ | Allow from all | ||
+ | </ | ||
+ | DirectoryIndex index.html index.php | ||
+ | ErrorLog logs/ | ||
+ | CustomLog logs/ | ||
+ | < | ||
+ | RewriteEngine | ||
+ | RewriteLogLevel | ||
+ | ProxyRequests | ||
+ | RewriteRule | ||
+ | RewriteRule | ||
+ | RewriteRule | ||
+ | RewriteRule | ||
+ | RewriteRule | ||
+ | RewriteRule | ||
+ | RewriteRule | ||
+ | </ | ||
+ | </ | ||
+ | Die Authentifizierung erfolgt nunmehr gegen unseren zentralen LDAP-Server.\\ | ||
+ | \\ | ||
+ | Der Zugriffsschutz greift damit aber __**NUR**__ für das Hauptverzeichnis **camera.nausch.org**, | ||
+ | < | ||
+ | # camera.nausch.org | ||
+ | # | ||
+ | < | ||
+ | ServerAdmin webmaster@nausch.org | ||
+ | ServerName camera.nausch.org: | ||
+ | ServerAlias camera.nausch.org *.camera.nausch.org | ||
+ | ServerPath / | ||
+ | DocumentRoot "/ | ||
+ | < | ||
+ | Options FollowSymLinks | ||
+ | AllowOverride AuthConfig | ||
+ | Order allow,deny | ||
+ | Allow from all | ||
+ | </ | ||
+ | < | ||
+ | AuthType Basic | ||
+ | AuthName " | ||
+ | AuthBasicProvider ldap | ||
+ | AuthzLDAPAuthoritative off | ||
+ | AuthLDAPURL " | ||
+ | Require ldap-user webcam-root | ||
+ | </ | ||
+ | < | ||
+ | AuthType Basic | ||
+ | AuthName " | ||
+ | AuthBasicProvider ldap | ||
+ | AuthzLDAPAuthoritative off | ||
+ | AuthLDAPURL " | ||
+ | Require ldap-user webcam-root | ||
+ | </ | ||
+ | < | ||
+ | AuthType Basic | ||
+ | AuthName " | ||
+ | AuthBasicProvider ldap | ||
+ | AuthzLDAPAuthoritative off | ||
+ | AuthLDAPURL " | ||
+ | Require ldap-user webcam-root | ||
+ | </ | ||
+ | < | ||
+ | AuthType Basic | ||
+ | AuthName " | ||
+ | AuthBasicProvider ldap | ||
+ | AuthzLDAPAuthoritative off | ||
+ | AuthLDAPURL " | ||
+ | Require ldap-user webcam-root | ||
+ | </ | ||
+ | < | ||
+ | AuthType Basic | ||
+ | AuthName " | ||
+ | AuthBasicProvider ldap | ||
+ | AuthzLDAPAuthoritative off | ||
+ | AuthLDAPURL " | ||
+ | Require ldap-user webcam-root | ||
+ | </ | ||
+ | < | ||
+ | AuthType Basic | ||
+ | AuthName " | ||
+ | AuthBasicProvider ldap | ||
+ | AuthzLDAPAuthoritative off | ||
+ | AuthLDAPURL " | ||
+ | Require ldap-user webcam-root | ||
+ | </ | ||
+ | < | ||
+ | AuthType Basic | ||
+ | AuthName " | ||
+ | AuthBasicProvider ldap | ||
+ | AuthzLDAPAuthoritative off | ||
+ | AuthLDAPURL " | ||
+ | Require ldap-user webcam-root | ||
+ | </ | ||
+ | DirectoryIndex index.html index.php | ||
+ | ErrorLog logs/ | ||
+ | CustomLog logs/ | ||
+ | < | ||
+ | RewriteEngine | ||
+ | RewriteLogLevel | ||
+ | ProxyRequests | ||
+ | RewriteRule | ||
+ | RewriteRule | ||
+ | RewriteRule | ||
+ | RewriteRule | ||
+ | RewriteRule | ||
+ | RewriteRule | ||
+ | RewriteRule | ||
+ | </ | ||
+ | </ | ||
+ | Somit ist nunmehr auch der Zugriff auf die Unterverzeichnisse der Mobotix-Kamera gesichert; d.h nicht mehr Gott und die Welt haben Zugriff auf die Kamera, in dem Sie die Adresse http:// | ||
+ | ===== Stufe 3: Webcam-User ===== | ||
+ | Damit der Zugriff auf die gesicherten Bereiche der Kamera auch mit dem richtigen Systemuser erfolgt, legen wir den vorgenannten User **webcam-root** aus unserem zentralen Verzeichnisserver, | ||
+ | {{ : | ||
+ | |||
+ | ~~DISCUSSION~~ |