Anzeige:
Ergebnis 1 bis 11 von 11

Thema: Problem mit .htaccess und Satisfy

  1. #1
    Unregistrierter Benutzer
    Registriert seit
    Apr 2003
    Ort
    nähe Forchheim
    Beiträge
    649

    Problem mit .htaccess und Satisfy

    Hi,

    ich hab grad ein kniffliges Problem mit meinem Apache2 auf Lenny und bekomms einfach nicht hin.
    Folgendes:
    Ich hab in einer .htaccess folgende Einträge gemacht:
    Code:
    AuthType Basic
    AuthName "Passwort-Bereich"
    AuthBasicProvider ldap
    AuthzLDAPAuthoritative Off
    AuthLDAPURL "ldap://ip/dc=SLD,dc=FLD?Query?sub"
    AuthLDAPBindDN "user"
    AuthLDAPBindPassword "geheim"
    AuthUserFile htusers
    Require valid-user
    Deny from all
    Allow from 123.123.123 123.123.124
    Satisfy Any
    Damit sind von bestimmten IP-Adressbereichen Zugriffe ohne Anmeldung möglich; Bei Zugriffen außerhalb dieser Adressbereiche bekommen anhand einer Abfrage auf einer ADS mittels LDAP Benutzer, die in der Datei "htusers" eingetragen sind, Zugriff auf die Seiten.
    Das funktioniert auch wunderbar, genau so wie es sein soll.
    Problem dabei ist aber, das jetzt jeder Benutzer, der sich per LDAP authentifiziert hat, auch die .htaccess lesen kann.
    Und nebenbei auch noch sämtliche Dateien meiner Unterordner (also auch config.php usw), obwohl die ja nochmal per .htaccess geschützt sind.
    Da ja .htaccess auf Unterordner vererbt wird, kann ich das noch nachvollziehen - aber warum kann ich überhaupt die .htaccess lesen?

    Natürlich hab ich in der apache2.conf den Zugriff darauf gesperrt:
    Code:
    <Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    </Files>
    Wenn ich die "Satisfy Any" aus der .htaccess entferne, ist auch wieder kein Zugriff darauf mehr möglich (access denied), aber auch keine Anmeldung mehr so wie ich das will...

    Kann mir da vielleicht einer weiterhelfen?
    Danke schon mal, dingeling
    Früher war alles besser. Vor allem die Zukunft

    Gruß @home

  2. #2
    Unregistrierter Benutzer
    Registriert seit
    Apr 2003
    Ort
    nähe Forchheim
    Beiträge
    649
    Es ist zum Haare ausreißen.
    Sobald ich die Option "Satisfy Any" mit ins Spiel bringe, werden alle anderen Regeln einfach ignoriert, nachdem ich mich angemeldet hab.
    Jetzt habs schon mit Alias versucht, die Optionen direkt in http-Konfiguration des Ordners gelegt, einen anderen Apache-Server versucht - immer mit dem gleichen Effekt.
    Ich seh den Wald vor lauter Bäumen nicht mehr
    Das kann doch so nicht gewollt sein...
    Früher war alles besser. Vor allem die Zukunft

    Gruß @home

  3. #3
    Premium Mitglied Avatar von Stormbringer
    Registriert seit
    Sep 2002
    Ort
    Hattingen/Ruhr
    Beiträge
    2.514
    Liegt es vllt. wegen der Override-Geschichte?
    Satisfy Directive
    Description: Interaction between host-level access control and user authentication
    Syntax: Satisfy Any|All
    Default: Satisfy All
    Context: directory, .htaccess
    Override: AuthConfig
    Status: Core
    Module: core
    Compatibility: Influenced by <Limit> and <LimitExcept> in version 2.0.51 and later
    Continuum Hierarchy Supervisor:
    You have already been assimilated.
    Save our cows - eat Vegetarians!
    (Rechtschreibreformverweigerer)

  4. #4
    Unregistrierter Benutzer
    Registriert seit
    Apr 2003
    Ort
    nähe Forchheim
    Beiträge
    649
    Ist das nicht die Option, die in der AllowOverride-Direktive gesetzt sein muss?
    Also zb.
    <Directory>
    AllowOverride AuthConfig
    </Directory>
    So versteh ich das zumindest.
    Früher war alles besser. Vor allem die Zukunft

    Gruß @home

  5. #5
    Unregistrierter Benutzer
    Registriert seit
    Apr 2003
    Ort
    nähe Forchheim
    Beiträge
    649
    Ich bin ja schon fast soweit, BUG zu rufen.
    Selbst mit <Limit> oder <LimitExcept> -Anweisungen bekomm ichs nicht hin.
    Entweder bin ich auf einem völlig falschen Dampfer oder ich weis auch nicht mehr....

    Es kann doch nicht sein, das nach einem Satisy Any alle anderen Anweisungen schlichtweg ignoriert werden....
    Früher war alles besser. Vor allem die Zukunft

    Gruß @home

  6. #6
    ChaOS Coder Avatar von Sam Fisher
    Registriert seit
    Sep 2005
    Ort
    Klagenfurt
    Beiträge
    131
    Hallo!
    Ich weiß nicht ganz genau ob es daran liegt, aber ich verwende ein gleiches Setup und ich habe im Gegensatz zu dir folgenden Code in der .htaccess:

    Du:
    Code:
    Require valid-user
    Deny from all
    Allow from 123.123.123 123.123.124
    Satisfy Any
    Ich:
    Code:
    Require valid-user
    Order allow,deny
    Allow from 192.168.1
    Satisfy any
    Ich weiß nicht ob es daran liegt, aber mit dieser Schreibweise funktioniert es und das Problem das du hast trittt bei mir nicht auf.
    Viele Grüße
    Sam
    Ich programmiere also bin ich !

  7. #7
    Unregistrierter Benutzer
    Registriert seit
    Apr 2003
    Ort
    nähe Forchheim
    Beiträge
    649
    Danke für die Antwort.
    Ich habe gerade deine Einträge so übernommen, aber das Problem besteht immer noch.

    Zumindest weis ich jetzt, das bei Dir der Effekt nicht auftritt - also muss bei mir wohl irgendwo der Wurm drin sein.

    Ich werd mal ein nicht-debian-system versuchen und schnell einen Apachen aufsetzen.
    Was anderes fällt mir nicht mehr ein
    Früher war alles besser. Vor allem die Zukunft

    Gruß @home

  8. #8
    Unregistrierter Benutzer
    Registriert seit
    Apr 2003
    Ort
    nähe Forchheim
    Beiträge
    649
    Das gleiche Problem mit openSuse 11.
    Ich hab den Apache frisch installiert und lediglich in der <Directory "/srv/www/htdocs"> den Eintrag "AllowOverride AuthConfig Limit" geändert und dann eine .htaccess im Verzeichnis abgelegt.
    Code:
    AuthType Basic
    AuthName "Passwort"
    AuthUserFile /srv/www/htdocs/.htusers
    Require valid-user
    Order allow,deny
    Allow from 123.123
    Satisfy Any
    Aber auch da kann ich die .htaccess nach Eingabe der Benutzerkennung angucken.
    Einfach verrückt
    Früher war alles besser. Vor allem die Zukunft

    Gruß @home

  9. #9
    ChaOS Coder Avatar von Sam Fisher
    Registriert seit
    Sep 2005
    Ort
    Klagenfurt
    Beiträge
    131
    Hi, ich habe es auf dem Server folgendes laufen:
    Code:
    apache2 -v
    Server version: Apache/2.2.9 (Debian)
    Server built:   Jan 21 2009 00:10:51
    Viele Grüße
    Sam
    Ich programmiere also bin ich !

  10. #10
    Registrierter Benutzer
    Registriert seit
    Apr 2000
    Beiträge
    49
    Hi,

    lang lang ist es her, aber habt ihr eine Lösung für das Problem gefunden? Ich stehe nämlich gerade vor selbigem. Die Konfiguration ist ein Debian Lenny, Apache 2 und ein aktiviertes mod_auth_mysql. Entweder wird über die interne IP des Büros oder über eine MySQL berechtigt. Das funktioniert, nur kommst du halt von außen an die .htaccess

    Any ideas?
    Sebezahn

  11. #11
    Pinguin-Züchter
    Registriert seit
    Jul 2000
    Ort
    Wien
    Beiträge
    1.545
    Servus!

    So läufts hier:
    .htaccess, AllowOverride auf All.
    Code:
    AuthBasicProvider ldap
    AuthType Basic
    
    AuthzLDAPAuthoritative On
    
    AuthName "Win-Account"
    AuthLDAPURL "ldap://server:389/OU=blabla,DC=server,DC=local?sAMAccountName?sub?(objectClass=*)"
    AuthLDAPBindDN apache@server.local
    AuthLDAPBindPassword :)
    require valid-user
    
    Order deny,allow
    Deny from all
    Allow from 10
    Satisfy any
    Ubuntu 8.04, siehe unten, ging aber auch schon in 6.06
    Code:
    Server version: Apache/2.2.8 (Ubuntu)
    Server built:   Aug 18 2009 14:18:10
    Grüße, Stefan
    "Die Höhe eines Elefanten (vom Fuß zur Schulter) = 2 x π x Durchmesser seines Fußes"

Ähnliche Themen

  1. Problem mit fehlenden Zeilen am unteren Bildschirmrand
    Von Reo im Forum Kompilieren von Kernel und Sourcen
    Antworten: 0
    Letzter Beitrag: 17.10.04, 15:50
  2. [Portage] Problem beim emergen von gdesklets-core
    Von Payne im Forum System installieren und konfigurieren
    Antworten: 3
    Letzter Beitrag: 06.10.04, 21:50
  3. Komische .htaccess Problem
    Von Stormbringer im Forum Linux als Server
    Antworten: 4
    Letzter Beitrag: 25.04.03, 07:40
  4. Kleines .htaccess Problem
    Von realtec im Forum Linux als Server
    Antworten: 6
    Letzter Beitrag: 24.01.03, 19:22
  5. Problem mit SuSE Linux 7.3 Pro und SuSEfirewall2
    Von outi im Forum Linux als Server
    Antworten: 1
    Letzter Beitrag: 15.12.01, 18:52

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •