hallo zusammen

ich öffne mit webdav zwei ordner auf meinem server. zum einen das webroot
"htdocs" und zum andern "webdav", welches sich im htdocs befindet.
für mein web habe ich die zugriffskontrolle via .htaccess und für webdav
löse ich das mit dem require user.

das problem ist nun, dass alle user welche im .htaccess eingetragen sind, auch zugriff auf mein webdav-ordner "htdocs" haben. und das finde ich s*.

hier der ausschnitt meiner vhost-ssl.conf. vieleicht sieht ja jemand von
euch den fehler. pleas help.


<IfDefine SSL>
<IfDefine !NOSSL>

<VirtualHost _default_:443>
DocumentRoot "/pfad_zu/www/htdocs"
ServerName domäne.ch
ServerAdmin webmaster@domäne.ch
ErrorLog /var/log/apache2/error_log
TransferLog /var/log/apache2/access_log

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSL v2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl.crt/name.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/name.key

<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>

<Directory "/pfad_zu/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>

#################### Homepage ####################
Alias /name /pfad_zu/www/htdocs

<Directory /pfad_zu/www/htdocs>
DAV On
AuthType Basic
AuthName "familie"
AuthUserFile /pfad_zu/..../.htusers
AllowOverride ALL
<Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
Require user michael
SSLRequireSSL
</Limit>
Options -FollowSymLinks -Includes -MultiViews +Indexes -ExecCGI
ForceType text/plain
Order deny,allow
Allow from all
</Directory>

#################### User xy ####################
Alias /pfad_zu/www/htdocs/webdav /webdav

<Directory /webdav>
DAV On
AuthType Basic
AuthName "familie"
AuthUserFile /usr/..../.htusers
AllowOverride None
<Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
Require valid-user
SSLRequireSSL
</Limit>
Options -FollowSymLinks -Includes -MultiViews +Indexes -ExecCGI
ForceType text/plain
Order deny,allow
Allow from all
</Directory>

SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/apache2/ssl_request_log ssl_combined

</VirtualHost>

</IfDefine>
</IfDefine>
danke und gruss
michael

evtl. solltest Du die require-user-Anweisung ausserhalb der Limit-Anweisung definieren...

danke, werds heute abend mal testen..

ups, hab noch gerade bemerkt, dass ich die .htaccess nicht
bearbeiten/löschen/erstellen usw. kann.

mit AllowOverride ALL im htdocs-teil sollte das doch gehen..
leider tut das nicht...wie kann ich das machen?

Wie meinen?

ich kann die .htaccess nicht verändern. das heisst, ich kann sie nicht kopieren,
nicht löschen, nicht bearbeiten und nicht erstellen. gibts da eine lösung für?

ja: Besorg Dir die notwendigen Rechte.

:confused: "Besorg Dir die notwendigen Rechte"
meinst du dass das das ist? sonst kann ich ja alles
machen, nur die .htaccess gehen nicht...