WWW-Verzeichnis mit Passwort schützen

Computer: Software & Programmierung UNIX & Linux
#1

Hallo!

Ich möchte ein Verzeichnis meines WWW-Baumes mit einem Passwort schützen. Ich habe in dem Verzeichnis die Datei .htaccess erstellt und folgendes reingeschrieben:

AuthUserFile /usr/local/httpd/htdocs/logintest/.htaccess
AuthName „Login-Test“
AuthType Basic

require valid-user

Dann habe ich den Befehl „htpasswd“ folgendermassen ausgeführt:

htpasswd /usr/local/httpd/htdocs/logintest/.htpasswd user1
(2xPasswort eingegeben)

In der httpd.conf habe ich die Option „Allowoverride“ auf „AuthConfig“ gesetzt.

Wenn ich jetzt im Netscape auf dieses Verzeichnis zugreifen will, dann erscheint ein Fenster, wo ich Login und Passwort eingeben kann. Doch ich bekomme nach dem Bestätigen die Fehlermeldung: „Anmeldung schlug fehl“.

Ich benutze SuSE 7.3 mit Apache 1.3.19(Unix).

Ich würde mich freuen, wenn mir jemand von Euch helfen könnte, denn mir fällt nichts mehr ein, was ich machen könnte.

Mit freundlichen Grüssen

Mike

#2

Hallo Mike

AuthUserFile /usr/local/httpd/htdocs/logintest/.htaccess
AuthName „Login-Test“
AuthType Basic

require valid-user

htpasswd /usr/local/httpd/htdocs/logintest/.htpasswd user1
(2xPasswort eingegeben)

Das in der .htacces angegebene Authfile ist nicht das gleiche, welches durch htpasswd erzeugt wurde.
Kleiner Tipp: Es ist nicht angebracht die .htpasswd im Serververzeichnis zu deponieren.

Grüße
Martin

#3

Das in der .htacces angegebene Authfile ist nicht das gleiche,
welches durch htpasswd erzeugt wurde.

genau

Kleiner Tipp: Es ist nicht angebracht die .htpasswd im
Serververzeichnis zu deponieren.

hm, wenn der httpd aber chrooted und unter low-priviledge-user laeuft (dringend zu empfehlen!), laesst es sich nicht vermeiden, das password file irgendwo unterhalb des chroot abzulegen - aber vielleicht ausserhalb von document-directories. und irgendwie muss der webserver-user auch lesen koennen, schreiben dagegen nicht…

wenn der apache allerdings ohne chroot und moeglichst noch unter root laeuft, kann man das passwortfile zwar irgendwohin legen, aber das haelt einen einbrecher genau drei befehle lang auf.

joachim