anonymousの権限を削除してもリポジトリにアクセスできる現象が発生
jun66j5 shiraitsuyoshi への返信
3.1.2にアップグレードをしたのですが、anonymousの権限をすべて削除しても、リポジトリにアクセスできます。 3.1.1ではアクセスできなくなっていたので、バグと思い登録しています。
こちらは確認してみます。
また、権限削除した後、、ログインを行うと、正常にログインされません。
「正常にログインされない」というのがどういう状態になったのかが解りませんので、具体的にどうなったのかをご説明していただけないでしょうか。
通常は、Wiki_Viewの権限を与えられているユーザでログインをした場合、Wikiが表示されると思うのですが、 下記の文言が表示されたまま、ログインが行われません。 ただ、ログインID、パスを入力した後、TracGuideのリンク先に移動したり、内部のURLを直接入力した場合、 接続することが出来ます。 接続後は、Wikiに移動しても、正常に見ることが出来ます。
Notice: 現在ログインしていません。こちらからログインしてください。 エラー: Forbidden
WikiStart の操作を行うには WIKI_VIEW 権限が必要です。
TracGuide — Trac ユーザ/管理者ガイド
よろしくお願いいたします。
jun66j5 リポジトリブラウザのほうは再現できました。
shiraitsuyoshi への返信
通常は、Wiki_Viewの権限を与えられているユーザでログインをした場合、Wikiが表示されると思うのですが、 下記の文言が表示されたまま、ログインが行われません。
>
ただ、ログインID、パスを入力した後、TracGuideのリンク先に移動したり、内部のURLを直接入力した場合、 接続することが出来ます。 接続後は、Wikiに移動しても、正常に見ることが出来ます。
guest アカウントの権限を WIKI_VIEW だけにして Chrome 13 beta, IE 7 で確認してみましたが、再現しませんでした。ログインすれば Wiki ページが表示されています。
印象としてはブラウザがログイン前のページをキャッシュしている感じですが、使われているブラウザとOSは何でしょうか。
使用しているブラウザはFirefox、GoogleChrome両方で発生しております。 OSはXP SP3を使用しています。
3.1.1で使用していた際は、同様の状態でも、ログインするとWiki画面が表示されていたため、 記載させていただきました。
kanu shiraitsuyoshi への返信
3.1.2にアップグレードをしたのですが、anonymousの権限をすべて削除しても、リポジトリにアクセスできます。 3.1.1ではアクセスできなくなっていたので、バグと思い登録しています。
projects\svn以下にある svnauthz. の/のセクションの
*=rw
をコメントアウト(もしくは削除)すると、"BROWSER_VIEW"の権限を持たないユーザはリポジトリブラウザでのアクセスが出来なくなります。
これは3.1.1までsvnauthz.でのアクセス権のコントロールがTracに反映していなかったため、
trac.iniのpermission_policiesに AuthzSourcePolicyを追加したことによる影響だと思います。( #25647 )
そのことからリポジトリへのアクセスのコントロールについては、"BROWSER_VIEW"の権限ではなく、
svnauthz.でのコントロールをお勧めします。
プロジェクト単位のsvnauthz.の編集は、管理メニューの"Subversionアクセス権"から行うことが出来ますので
そちらを利用すると簡単かと思います。
jun66j5 への返信
ただ、ログインID、パスを入力した後、TracGuideのリンク先に移動したり、内部のURLを直接入力した場合、 接続することが出来ます。 接続後は、Wikiに移動しても、正常に見ることが出来ます。
guest アカウントの権限を WIKI_VIEW だけにして Chrome 13 beta, IE 7 で確認してみましたが、再現しませんでした。ログインすれば Wiki ページが表示されています。 印象としてはブラウザがログイン前のページをキャッシュしている感じですが、使われているブラウザとOSは何でしょうか。
再度こちらで試したところ、jun66j5さんのいうとおり、キャッシュが影響しているように見えます。
いまだ、権限がない場合の、表示されるエラー画面から、ログインを行うと、ログイン後も同様のページが表示され、 正常に表示がされませんが、Webブラウザを開いたまま、しばらくたってからアクセスをすると、正常に表示されるためです。
jun66j5 各ブラウザでプロキシを使うようになっていないでしょうか。 自動設定になっている場合は IE の設定もチェックしてみてください。
なんとなく http://trac.edgewall.org/ticket/9650 に該当する現象な気がします。
ありがとう御座います。 プロキシを外して接続をしたところ、問題なく表示することが出来ました。
jun66j5 無事動くようになったみたいでよかったです。 判るようでしたら設定されていたプロキシの種類とバージョンが知りたいです。 # プロキシを挟んでいるからって問題が起きるのは、それはそれでダメなので、必要なら Trac 側を修正するようにしたい
すいません。 プロキシに関しては、間借りしているもので、種類等はわかりません。 ご助力いただいたのですが、ご協力できず申し訳ありません。
jun66j5 いえいえ。ご回答ありがとうございます。
Fork
3.1.2にアップグレードをしたのですが、anonymousの権限をすべて削除しても、リポジトリにアクセスできます。 3.1.1ではアクセスできなくなっていたので、バグと思い登録しています。
また、権限削除した後、、ログインを行うと、正常にログインされません。
調査をお願いいたします。