dingeling
22.04.09, 14:00
Hi,
ich hab grad ein kniffliges Problem mit meinem Apache2 auf Lenny und bekomms einfach nicht hin.
Folgendes:
Ich hab in einer .htaccess folgende Einträge gemacht:
AuthType Basic
AuthName "Passwort-Bereich"
AuthBasicProvider ldap
AuthzLDAPAuthoritative Off
AuthLDAPURL "ldap://ip/dc=SLD,dc=FLD?Query?sub"
AuthLDAPBindDN "user"
AuthLDAPBindPassword "geheim"
AuthUserFile htusers
Require valid-user
Deny from all
Allow from 123.123.123 123.123.124
Satisfy Any
Damit sind von bestimmten IP-Adressbereichen Zugriffe ohne Anmeldung möglich; Bei Zugriffen außerhalb dieser Adressbereiche bekommen anhand einer Abfrage auf einer ADS mittels LDAP Benutzer, die in der Datei "htusers" eingetragen sind, Zugriff auf die Seiten.
Das funktioniert auch wunderbar, genau so wie es sein soll.
Problem dabei ist aber, das jetzt jeder Benutzer, der sich per LDAP authentifiziert hat, auch die .htaccess lesen kann.
Und nebenbei auch noch sämtliche Dateien meiner Unterordner (also auch config.php usw), obwohl die ja nochmal per .htaccess geschützt sind.
Da ja .htaccess auf Unterordner vererbt wird, kann ich das noch nachvollziehen - aber warum kann ich überhaupt die .htaccess lesen?
Natürlich hab ich in der apache2.conf den Zugriff darauf gesperrt:
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
Wenn ich die "Satisfy Any" aus der .htaccess entferne, ist auch wieder kein Zugriff darauf mehr möglich (access denied), aber auch keine Anmeldung mehr so wie ich das will...
Kann mir da vielleicht einer weiterhelfen?
Danke schon mal, dingeling
ich hab grad ein kniffliges Problem mit meinem Apache2 auf Lenny und bekomms einfach nicht hin.
Folgendes:
Ich hab in einer .htaccess folgende Einträge gemacht:
AuthType Basic
AuthName "Passwort-Bereich"
AuthBasicProvider ldap
AuthzLDAPAuthoritative Off
AuthLDAPURL "ldap://ip/dc=SLD,dc=FLD?Query?sub"
AuthLDAPBindDN "user"
AuthLDAPBindPassword "geheim"
AuthUserFile htusers
Require valid-user
Deny from all
Allow from 123.123.123 123.123.124
Satisfy Any
Damit sind von bestimmten IP-Adressbereichen Zugriffe ohne Anmeldung möglich; Bei Zugriffen außerhalb dieser Adressbereiche bekommen anhand einer Abfrage auf einer ADS mittels LDAP Benutzer, die in der Datei "htusers" eingetragen sind, Zugriff auf die Seiten.
Das funktioniert auch wunderbar, genau so wie es sein soll.
Problem dabei ist aber, das jetzt jeder Benutzer, der sich per LDAP authentifiziert hat, auch die .htaccess lesen kann.
Und nebenbei auch noch sämtliche Dateien meiner Unterordner (also auch config.php usw), obwohl die ja nochmal per .htaccess geschützt sind.
Da ja .htaccess auf Unterordner vererbt wird, kann ich das noch nachvollziehen - aber warum kann ich überhaupt die .htaccess lesen?
Natürlich hab ich in der apache2.conf den Zugriff darauf gesperrt:
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
Wenn ich die "Satisfy Any" aus der .htaccess entferne, ist auch wieder kein Zugriff darauf mehr möglich (access denied), aber auch keine Anmeldung mehr so wie ich das will...
Kann mir da vielleicht einer weiterhelfen?
Danke schon mal, dingeling