PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache 2: Authentifizierungs-Fehler



Joe210
31.07.07, 19:16
Ich hab meinen Server (Debian Etch) jetzt auf den Apache 2 umgestellt. Da ich ein paar Passwortgeschützte Bereiche hab, deren Passwortfile im Apache (1) Konfigurations-Verzeichnis lagen, hab ich die Datei mit den Passwörtern ('htpasswd') jetzt ins Verzeichnis des Apache 2 verschoben und die .htaccess-Dateien innerhalb des Webroot's angepasst.

Wenn ich auf einen Passwortgeschützten Bereich zugreifen will, erscheint allerdings nach der erfolgreichen Authentifizierung im error.log folgende Zeile:

[Tue Jul 31 13:17:06 2007] [error] [client 192.168.0.195] (2)No such file or directory: Could not open password file: /etc/apache/htpasswd

Die htpasswd liegt allerdings in /etc/apache2/htpasswd und entsprechend hab ich es auch in der .htaccess Datei geändert:

$ cat /var/www/dev/.htaccess
AuthUserFile /etc/apache2/htpasswd
AuthGroupFile /dev/null
AuthName "Development"
AuthType Basic
require valid-user

In dem darüberliegenden Verzeichnis (/var/www) liegt ebenfalls eine .htaccess - in dieser werden aber nur die Fehlerseiten enstprechend konfiguriert. In der Apache-Konfiguration selber steht nichts zu der Authentifizierung drin.

Somit meine Frage: Wo kann der Fehler liegen? Wo könnte noch eine Referenzierung auf die alte htpasswd-Datei liegen?

Joe210
11.08.07, 13:11
Nach langer Sucherei hab ich jetzt den Fehler gefunden: der Fehler entstand durch eine .htaccess-Datei, die in einem Verzeichnis unterhalb des aufgerufenen Verzeichnisses lag - also so in etwa:

/var/www/dev/ wurde über den Browser aufgerufen (http://servername/dev/)
/var/www/.htaccess beinhaltet nur die ErrorDocuments
/var/www/dev/.htaccess beinhaltet die Auth-Informationen (die waren auch ok)
/var/www/dev/abc/.htaccess verursachte den Fehler!

In der Datei /dev/abc/.htaccess war die AuthUserFile nicht auf das neue Verzeichnis geändert und darum kam die Fehlermeldung im Log!

Jetzt stellt sich mir allerdings die Frage: Warum schaut sich der Apache jene htaccess-Datei überhaupt an?? :confused: Kann mir da jemand was dazu sagen?