PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : lighttpd und htaccess?



hiyeah
27.12.07, 14:37
Hallo,

ich bin auf lighttpd umgezogen und suche nun nach einer Alternative, um meine Verzeichnisse zu schuetzen.
Htaccess geht wohl nicht. So viel ich weiß muss ich ein bisschen mit der mod_auth rumbasteln. Aber wirklich viel dazu weiß ich nicht.
Sowohl die Boardsuchergebnisse, als auch Google haben mir nicht wirklich befriedigende Ergebnisse geliefert, da sie alle irgendwie (so scheint es mir), mitten drin anfangen und ich irgendwie nicht mehr mitkomme :(
Von der offiziellen Seite versteh ich auch nur Bahnhof.

Ich bitte daher um ein moeglichst verstaendliches Tutorial !


Danke.

Jigsore
27.12.07, 19:58
auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/usr/local/etc/lighttpd/htpasswd"
auth.require = ( "/porn/" =>
(
"method" => "basic",
"realm" => "Nur mit Benutzer/Passwort",
"require" => "user=hiyeah"
)
)

So kannst Du weiterhin alte Passwortdateien verwenden die mit htpasswd(2) erstellt wurden.

hiyeah
28.12.07, 11:46
Hallo,
das habe ich in die lighttpd.conf eingetragen:
a)


auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/usr/local/etc/lighttpd/htpasswd"
auth.require = ( "/var/www/" =>
(
"method" => "basic",
"realm" => "Nur mit Benutzer/Passwort",
"require" => "user=hiyeah"
)
)

oder b)


auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/etc/lighttpd/htpasswd"
auth.require = ( "/var/www" =>
(
"method" => "basic",
"realm" => "Nur mit Benutzer/Passwort",
"require" => "user=hiyeah"
)
)


so sieht meine htpasswd file aus:


hiyeah:FlU1qGHOzfPC6



diese Meldung kommt allerdings bei Start des Servers:


warning: unknown config-key : auth.backend(ignored)
warning: unknown config-key : auth.backend.htpasswd.userfile (ignored)
warning: unknown config-key : auth.require (ignored)


bitte um Beistand ;)

ciao

bla!zilla
28.12.07, 11:52
Haste das Modul für den lighty auch aktiviert?

Jigsore
28.12.07, 11:52
Modul mod_auth hinzufügen.

hiyeah
28.12.07, 13:01
okay. nun ist die Fehlermeldung zwar weg, aber das Verzeichnis ist noch nicht geschuetzt :/


adios

Jigsore
28.12.07, 13:05
Pfad absolut setzen da die Anweisungen wahrscheinlich nicht im vhost stehen.
In die Logs schauen.

Jigsore
28.12.07, 13:08
Im vhost und relativ:

$HTTP["host"] =~ "(^|\.)example.com$" {
server.document-root = "/usr/local/var/www/example.com"

auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/usr/local/etc/lighttpd/htpasswd"
auth.require = ( "/" =>
(
"method" => "basic",
"realm" => "foo",
"require" => "user=bar"
)
)

}

hiyeah
28.12.07, 13:09
Hallo,
es geht nun doch!

der absolute Pfad war das Problem!

anstatt "/var/www/xyz" nur "xyz".



Vielen Dank fuer die Hilfe!

ciao

Fragz
05.02.09, 16:18
HiHo,

Dieser Thread ist zwar schon was älter aber extra einen neuen Aufmachen denke ich mal ist unnötig.

Unzwar habe ich Lighttpd, php und mysql in der neusten Version selbst compiliert. Nun möchte ich phpmyadmin und den Admin Bereich meines Forum extra noch absichern.
Dafür habe ich folgenden Code


$HTTP["host"] =~ "(^|\.)example.com$" {
server.document-root = "/srv/www/phpmydb"

auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/srv/www/phpmydb/htpasswd"
auth.require = ( "/" =>
(
"method" => "basic",
"realm" => "foo",
"require" => "user=Fragz"
)
)

}

Die passwd liegt im phpmydb verzeichnis mit Folgendem Inhalt


Fragz:$1$wrEt1gAg$ieYFUhtp749lu.8qriuKg1

Dennoch klappt das nicht. mod_auth ist aktiviert.

Danke für eure Hilfe

Roger Wilco
05.02.09, 23:04
http://serversupportforum.de/forum/webserver/30723-lighttpd-passwort-schutz.html

AndreasMeier
05.01.10, 13:37
Darf ich dieses Thema nochmal aktivieren, denn ich hab ein artverwandtes Problem:

Ist es möglich, unter lighttpd eine Passwort-Abfrage zu htaccess, die nur bei externen Aufrufen erscheint und interne (lokales LAN) Anfragen ohne Passwort durchlässt ?

Unter Apache geht das mit "Satisfy any" sehr gut, aber unter lighttpd ?

Danke und Gruß
Andreas

Roger Wilco
05.01.10, 13:59
Einfach die betreffenden Direktiven von mod_auth (http://redmine.lighttpd.net/projects/lighttpd/wiki/Docs:ModAuth) in einen Block packen, bei dem du auf den gewünschten Inhalt von $HTTP["remoteip"] prüfst.

AndreasMeier
05.01.10, 14:55
Danke für die schnelle Antwort, mal heut abend schauen, obs klappt.