Stormbringer
22.10.03, 06:44
Hi,
Zusammenfassung aus http://www.linuxforen.de/forums/showthread.php?s=&threadid=104242
Angenommen, Du möchtest das Verzeichnis /srv/www/htdocs/daten schützen.
Also legst Du in eben jenem Verzeichnis eine Datei namens .htaccess an.
Der Aufbau der .htaccess sollte dann wie folgt aussehen:
AuthType Basic
AuthName "Restricted - Meine Daten"
AuthUserFile /batch/.htpasswd
require valid-user
AuthName definiert einen Text, der in dem Passwortabfragefenster angezeigt wird.
AuthUserFile definiert, womit eine Authentifizierung durchgeführt wird.
Die .htpasswd hat dann bspw. folgenden Inhalt (wird aber automatisch generiert!!!):
User1:aZb41zHabcdef
User2:aZb41zHabcdfg
User3:aZb41zHabcdgh
Mittels
htpasswd -c /batch/.htpasswd user1
wird diese Datei bspw. angelegt, der user1 hinzugefügt und das Passwort abgefragt.
Jeder weitere Benutzer würde der Datei /batch/.htpasswd ohne Angabe des -c Parameters hinzugefügt (htpasswd /batch/.htpasswd user2).
Soll das Passwort SHA verschlüsselt angegeben werden, so wird dies mit dem Parameter -s gemacht.
Das Passwort wird dann als sha1 hash Wert abgelegt (bspw.: htpasswd -c -s /batch/.htpasswd user1 bzw. htpasswd -s /batch/.htpasswd user2).
Es kann aber apaches modifizierte MD5 Verschlüsselung genutzt werden.
Das Anlegen eines Benutzers würde dann wie folgt aussehen:
htpasswd -md /batch/.htpasswd user1.
(Mittels man htpasswd kann man sich ein recht gutes Bild der Möglichkeiten machen.)
Nun muß nur noch die /etc/httpd/httpd.conf angepaßt werden.
In ihr einen generellen Eintrag vornehmen: AccessFileName .htaccess
Zusätzlich dann entweder GLOBAL (BAD IDEA)
<Directory />
AllowOverride AuthConfig
</Directory>
oder für dein Webserver Verzeichniss
<Directory /srv/www/htdocs/daten>
AllowOverride AuthConfig
</Directory>
Anschließend den apache neu starten, und es sollte funzen.
Du kannst es aber auch pro VirtualHost hinzufügen, ganz wie es Dir gefällt ...
Achte aber auf die Berechtigungen der .htaccess & .htpasswd!
Gruß
Zusammenfassung aus http://www.linuxforen.de/forums/showthread.php?s=&threadid=104242
Angenommen, Du möchtest das Verzeichnis /srv/www/htdocs/daten schützen.
Also legst Du in eben jenem Verzeichnis eine Datei namens .htaccess an.
Der Aufbau der .htaccess sollte dann wie folgt aussehen:
AuthType Basic
AuthName "Restricted - Meine Daten"
AuthUserFile /batch/.htpasswd
require valid-user
AuthName definiert einen Text, der in dem Passwortabfragefenster angezeigt wird.
AuthUserFile definiert, womit eine Authentifizierung durchgeführt wird.
Die .htpasswd hat dann bspw. folgenden Inhalt (wird aber automatisch generiert!!!):
User1:aZb41zHabcdef
User2:aZb41zHabcdfg
User3:aZb41zHabcdgh
Mittels
htpasswd -c /batch/.htpasswd user1
wird diese Datei bspw. angelegt, der user1 hinzugefügt und das Passwort abgefragt.
Jeder weitere Benutzer würde der Datei /batch/.htpasswd ohne Angabe des -c Parameters hinzugefügt (htpasswd /batch/.htpasswd user2).
Soll das Passwort SHA verschlüsselt angegeben werden, so wird dies mit dem Parameter -s gemacht.
Das Passwort wird dann als sha1 hash Wert abgelegt (bspw.: htpasswd -c -s /batch/.htpasswd user1 bzw. htpasswd -s /batch/.htpasswd user2).
Es kann aber apaches modifizierte MD5 Verschlüsselung genutzt werden.
Das Anlegen eines Benutzers würde dann wie folgt aussehen:
htpasswd -md /batch/.htpasswd user1.
(Mittels man htpasswd kann man sich ein recht gutes Bild der Möglichkeiten machen.)
Nun muß nur noch die /etc/httpd/httpd.conf angepaßt werden.
In ihr einen generellen Eintrag vornehmen: AccessFileName .htaccess
Zusätzlich dann entweder GLOBAL (BAD IDEA)
<Directory />
AllowOverride AuthConfig
</Directory>
oder für dein Webserver Verzeichniss
<Directory /srv/www/htdocs/daten>
AllowOverride AuthConfig
</Directory>
Anschließend den apache neu starten, und es sollte funzen.
Du kannst es aber auch pro VirtualHost hinzufügen, ganz wie es Dir gefällt ...
Achte aber auf die Berechtigungen der .htaccess & .htpasswd!
Gruß