Mein Problem: Ich versuche z.B. (Achtung, dies sind keine funktionierenden Links)
http://192.168.1.4/~norman aufzurufen und muß mich 2x authentifizieren, probiere ich http://192.168.1.4/~norman/index.html kommt das Authentifikationsfenster nur einmal.
Ausschnitt aus der httpd.conf:
AllowOverride AuthConfig Limit
Meine .htaccess
AuthName Privatbereich
AuthType Basic
AuthUserFile /home/norman/nommi.pwd
Require Valid-user
Order deny, allow
Allow from all
Wie erreiche ich, das das Einlogfenster nur einmal kommt ? Fehler in der httpd.conf können im übrigen (fast) ausgeschlossen werden, hier wurde für kein Verzeichnis ein Passwortschutz eingerichtet. Wenn ich die .htaccess in die Tags einschließe klappt es, allerdings sind dort auch verzeichnisse eingeschlossen, die sich an dieses Schema halten, z.B. Ebene.1 .
Im Verzeichnis public_html gibt es weder passwort, noch .htaccess Dateien. Gibt es jemanden, z.B. „DasBaby“, der helfen kann ?
der Norm’
Hallo Norm,
Meine .htaccess
AuthName Privatbereich
AuthType Basic
AuthUserFile /home/norman/nommi.pwd
Require Valid-user
Order deny, allow
Allow from all
- Sollte am Besten noch:
AuthGroupFile /dev/null
rein und
- Hast Du was wichtiges vergessen nämlich:
require valid-user
dann müsst es gehen…
aber ich kann eines nur nochmals wiederholen:
Wenn Du Zugang zu den Server-Config-Dateien hast, mach die Änderungen da. Und lass die Override Option auf None. Wie das geht steht in nem Posting von mir irgendwo … einfach mal danach suchen.
Oki wenns ned klappert sag Bescheid, das krieg ma hin.
Gruß
Arne
War mir doch klar, gleich den richtigen angesprochen zu haben, werds heute ausprobieren -> Danke.
Kannst du
„AuthGroupFile /dev/null“ näher erläutern ? Soll das die Nutzung einer evt. vorhandenen Gruppendatei ausschließen ? Konstruiere doch mal einen Fall, in dem diese Einstellung der Sicherheit zugute kommt. Ich zumindest hab keine Gruppendatei.
aber ich kann eines nur nochmals
wiederholen:
Wenn Du Zugang zu den
Server-Config-Dateien hast, mach die
Änderungen da. Und lass die Override
Option auf None.
Ist schon richtig, ich versuch bloß gerade im Selbstversuch die ultimative .htaccess für den Uniserver, den ich nicht administriere, zu erstellen.
THX again
der Norm’
Rehuhu,
Kannst du
„AuthGroupFile /dev/null“ näher erläutern
? Soll das die Nutzung einer evt.
vorhandenen Gruppendatei ausschließen ?
Konstruiere doch mal einen Fall, in dem
diese Einstellung der Sicherheit zugute
kommt. Ich zumindest hab keine
Gruppendatei.
Ähhh ob das so sicherer ist, weiß ich auch nicht, es ist nur vollständiger. Unter UNIX gehört nunmal zu einer UserKennung eine Gruppen Kennung… Das mit dem /dev/null hab ich selber mal irgendwo aufgeschnappert. Und bei meinen Servern läuft es damit wunderbar…
Ist schon richtig, ich versuch bloß
gerade im Selbstversuch die ultimative
.htaccess für den Uniserver, den ich
nicht administriere, zu erstellen.
hehe… oki das is was anneres… es sei den mann kennt jmd vom Rechenzentrum oder ist einer 
Gruß
Arne