.htaccess unter apache2 (suse 9.3)

Computer: Software & Programmierung UNIX & Linux
#1

Hallo,

ich habe einen Apache/2.0.53 (Linux/SUSE) unter SuSE 9.3 laufen. Dort habe ich ein Verzeichnis /srv/www/htdocs/testverzeichnis/ liegen, in dem einige Dateien liegen, die ich passwortschützen möchte.

Nun habe ich also nach der Anleitung von selfhtml eine .htaccess-Datei folgenden Inhalts in das Verzeichnis /srv/www/htdocs/testverzeichnis/ gelegt:

AuthType Basic
AuthName "Testverzeichnis Schutz"
AuthUserFile /srv/www/htdocs/testverzeichnis/.htusers
AuthGroupFile /srv/www/htdocs/testverzeichnis/.htgroups
require user Werner Dieter Heidi
require group Servicetechniker

Ausserdem habe ich die Datei .htusers angelegt:

Werner:B/vq3oqT.GE6s
Manfred:69gY8YPjQXeN6
Janine:INw2mPEH.owe2

… bei der ich das Passwort von Werner entsprechend mit einem Verschlüsselungsprogramm verschlüsselt habe.

Und die Datei .htgroups:

Servicetechniker: Andreas Werner Karin Janine

Alle drei Dateien liegen wie gesagt im Ordner testverzeichnis/.

Wenn ich nun versuche, die Datei http://localhost/testverzeichnis/index.html aufzurufen, dann bekomme ich keine Abfrage nach Username und Passwort, obwohl das doch eigentlich der Fall sein sollte.

Ich habe dann weitergelesen, man sollte eine Änderung in der httpd.conf vornehmen - also Änderung in /etc/apache/httpd.conf:

# forbid access to the entire filesystem by default

 Options None
 AllowOverride All
 Order deny,allow
 Deny from all


# use .htaccess files for overriding,
AccessFileName .htaccess
# and never show them

 Order allow,deny
 Deny from all

… AllowOverride stand „None“, das habe ich auf „All“ gesetzt.

Apache neugestartet - kein Erfolg. Ich bekomme keine Abfrage, wenn ich die URL http://localhost/testverzeichnis/index.html abrufe.

Hier habe ich gelesen, man sollte doch die httpd.conf an einer anderen Stelle ändern:
http://www.whoopis.com/howtos/apache-auth.html

… aber an der Stelle /etc/httpd/conf/httpd.conf findet sich die Datei nicht, ich habe kein Verzeichnis /etc/httpd/.

Kann mir jmd. helfen und sagen, warum ich die Abfrage nicht bekomme bzw. warum die .htaccess-Datei nicht abgefragt wird?

Grüsse
schuelsche

#2

Habe die Lösung per Zufall gefunden:
in der httpd.conf muss man ausserdem das Verzeichnis eintragen, das geschützt werden soll.
Also nicht so:

# forbid access to the entire filesystem by default

 Options None
 AllowOverride All
 Order deny,allow
 Deny from all


# use .htaccess files for overriding,
AccessFileName .htaccess
# and never show them

 Order allow,deny
 Deny from all

… sondern so:

# forbid access to the entire filesystem by default
/srv/www/htdocs/testverzeichnis\>
 Options None
 AllowOverride All
 Order deny,allow
 Deny from all


# use .htaccess files for overriding,
AccessFileName .htaccess
# and never show them

 Order allow,deny
 Deny from all

Dann klappt das :wink:

Grüsse
schuelsche