Verzeichnis schützen

Joachim_a9e48a · 1. Februar 2004 um 20:44

Hallo,

kann mir mal jemand auf die Sprünge helfen.
Habe Internetserver mit redhat laufen. Für eine domain soll ein geschüztes Verzeichnis existieren.

Wenn einBeutzer haendler besteht und ich in eine Verzeichnus eíne .htaccess stelle, die so aussieht:
AuthUserFile /usr/bin/passwd
AuthName „Ihre Benutzerkennung:“
AuthType Basic

require valid-user

sowie eine .hppasswd

haendler:kdfkl459dfg ( pw verschlüsselt )

kommt immer: kein zugang.
was muss ich noch tun oder welchen einfachen weg gibt es,das zu realisieren?

Ich möchte das Verzeichnis oder auch nur ein paar Dateien darin gegen Passwort freigeben.

Danke im voraus,

Joachim

deconstruct_efa77f · 1. Februar 2004 um 21:02

Hallo,

sowie eine .hppasswd

Die Datei muss .htpasswd heissen, dann klappts auch mit der Zugangsbeschränkung

mfg
deconstruct

mhf · 1. Februar 2004 um 23:53

Hallo,

sowie eine .hppasswd

Die Datei muss .htpasswd heissen, dann klappts auch mit der
Zugangsbeschränkung

Nö, bei seinem Beispiel muss die „passwd“ heissen und unter /usr/bin/ liegen. Was eine äusserst schlechte Wahl ist

AuthUserFile /usr/bin/passwd

Also in der AuthUserFile Zeile den richtigen Pfad zur .htpasswd angeben, dann klappt das auch.

Gruß
Martin

deconstruct_efa77f · 2. Februar 2004 um 01:44

Hallo,

sowie eine .hppasswd

Die Datei muss .htpasswd heissen, dann klappts auch mit der
Zugangsbeschränkung

Nö, bei seinem Beispiel muss die „passwd“ heissen und unter
/usr/bin/ liegen. Was eine äusserst schlechte Wahl ist

AuthUserFile /usr/bin/passwd

Hihi, das ist mir beim ersten Überfliegen gar nicht aufgefallen.
@Joachim:
Da gehört natürlich nicht /usr/bin/passwd (was ja ein Executable ist) hin, sondern der Pfad zu einer textuellen Datei mit den Usernamen/Passwort-Infos, die du mit htpasswd erstell hast.

Und die legst du am besten so ab, dass man sie nicht über den Webserver erreichen kann, sonst kann die ja jeder Depp runterladen.

Eventuell einen Blick hier rein werfen:
http://httpd.apache.org/docs/mod/mod_auth.html#authu…

mfg
deconstruct

Joachim_a9e48a · 2. Februar 2004 um 12:42

Hallo,

mache das, klappt aber nicht.

Muss in der httpd.conf noch etwas besonders stehen?
So wie es ist geht es gar nicht oder man sieht alles.

Gruß Joachim

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

mhf · 2. Februar 2004 um 13:35

Hi Joachim,

in der httpd.conf darf die Direktive „AllowOverride“ nicht auf „None“ stehen. Um eine Authentifizeirung zu ermöglichen muss hier

AllowOverride AuthConfig

eingetragen sein. Zu Testzwecken kannst Du auch mal ein

AllowOverride All

nehmen. Unter http://httpd.apache.org/docs/mod/core.html#allowover… findest Du die möglichen Optionen für diese Direktive.

Gruß
Martin

Joachim_a9e48a · 6. Februar 2004 um 21:11

Danke, jetzt klappt es

Gruß Joachim

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]