Archiv verlassen und diese Seite im Standarddesign anzeigen : lighttpd und htaccess?
Hallo,
ich bin auf lighttpd umgezogen und suche nun nach einer Alternative, um meine Verzeichnisse zu schuetzen.
Htaccess geht wohl nicht. So viel ich weiß muss ich ein bisschen mit der mod_auth rumbasteln. Aber wirklich viel dazu weiß ich nicht.
Sowohl die Boardsuchergebnisse, als auch Google haben mir nicht wirklich befriedigende Ergebnisse geliefert, da sie alle irgendwie (so scheint es mir), mitten drin anfangen und ich irgendwie nicht mehr mitkomme :(
Von der offiziellen Seite versteh ich auch nur Bahnhof.
Ich bitte daher um ein moeglichst verstaendliches Tutorial !
Danke.
auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/usr/local/etc/lighttpd/htpasswd"
auth.require = ( "/porn/" =>
(
"method" => "basic",
"realm" => "Nur mit Benutzer/Passwort",
"require" => "user=hiyeah"
)
)
So kannst Du weiterhin alte Passwortdateien verwenden die mit htpasswd(2) erstellt wurden.
Hallo,
das habe ich in die lighttpd.conf eingetragen:
a)
auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/usr/local/etc/lighttpd/htpasswd"
auth.require = ( "/var/www/" =>
(
"method" => "basic",
"realm" => "Nur mit Benutzer/Passwort",
"require" => "user=hiyeah"
)
)
oder b)
auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/etc/lighttpd/htpasswd"
auth.require = ( "/var/www" =>
(
"method" => "basic",
"realm" => "Nur mit Benutzer/Passwort",
"require" => "user=hiyeah"
)
)
so sieht meine htpasswd file aus:
hiyeah:FlU1qGHOzfPC6
diese Meldung kommt allerdings bei Start des Servers:
warning: unknown config-key : auth.backend(ignored)
warning: unknown config-key : auth.backend.htpasswd.userfile (ignored)
warning: unknown config-key : auth.require (ignored)
bitte um Beistand ;)
ciao
Haste das Modul für den lighty auch aktiviert?
Modul mod_auth hinzufügen.
okay. nun ist die Fehlermeldung zwar weg, aber das Verzeichnis ist noch nicht geschuetzt :/
adios
Pfad absolut setzen da die Anweisungen wahrscheinlich nicht im vhost stehen.
In die Logs schauen.
Im vhost und relativ:
$HTTP["host"] =~ "(^|\.)example.com$" {
server.document-root = "/usr/local/var/www/example.com"
auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/usr/local/etc/lighttpd/htpasswd"
auth.require = ( "/" =>
(
"method" => "basic",
"realm" => "foo",
"require" => "user=bar"
)
)
}
Hallo,
es geht nun doch!
der absolute Pfad war das Problem!
anstatt "/var/www/xyz" nur "xyz".
Vielen Dank fuer die Hilfe!
ciao
HiHo,
Dieser Thread ist zwar schon was älter aber extra einen neuen Aufmachen denke ich mal ist unnötig.
Unzwar habe ich Lighttpd, php und mysql in der neusten Version selbst compiliert. Nun möchte ich phpmyadmin und den Admin Bereich meines Forum extra noch absichern.
Dafür habe ich folgenden Code
$HTTP["host"] =~ "(^|\.)example.com$" {
server.document-root = "/srv/www/phpmydb"
auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/srv/www/phpmydb/htpasswd"
auth.require = ( "/" =>
(
"method" => "basic",
"realm" => "foo",
"require" => "user=Fragz"
)
)
}
Die passwd liegt im phpmydb verzeichnis mit Folgendem Inhalt
Fragz:$1$wrEt1gAg$ieYFUhtp749lu.8qriuKg1
Dennoch klappt das nicht. mod_auth ist aktiviert.
Danke für eure Hilfe
Roger Wilco
05.02.09, 23:04
http://serversupportforum.de/forum/webserver/30723-lighttpd-passwort-schutz.html
AndreasMeier
05.01.10, 13:37
Darf ich dieses Thema nochmal aktivieren, denn ich hab ein artverwandtes Problem:
Ist es möglich, unter lighttpd eine Passwort-Abfrage zu htaccess, die nur bei externen Aufrufen erscheint und interne (lokales LAN) Anfragen ohne Passwort durchlässt ?
Unter Apache geht das mit "Satisfy any" sehr gut, aber unter lighttpd ?
Danke und Gruß
Andreas
Roger Wilco
05.01.10, 13:59
Einfach die betreffenden Direktiven von mod_auth (http://redmine.lighttpd.net/projects/lighttpd/wiki/Docs:ModAuth) in einen Block packen, bei dem du auf den gewünschten Inhalt von $HTTP["remoteip"] prüfst.
AndreasMeier
05.01.10, 14:55
Danke für die schnelle Antwort, mal heut abend schauen, obs klappt.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.