PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spezielle Apache-Konfig (htaccess-Frage) bei eGroupware


AndreasMeier
28.12.09, 17:14
Hallo zusammen,

ich hab eine Frage zu einer Apache-Konfig in Zusammenhang mit eGroupware.

Und zwar folgendes:
Ich möchte meinen Pocket-Loox (PDA) mit eGroupware (per Funambol) synchronisieren.
Den Loox bring ich von einem beliebigen Standort per WLAN ins Internet und rufe die eGroupware-Installation bei mir auf.

Die eGW-Installation ist so auf dem Apache aufgesetzt, dass sie sowohl von aussen als auch innerhalb des Netzwerks erreichbar ist.
Von Außen kommt aber noch eine htaccess-Passwortabfrage vor dem eGW-Login.
Von Innen kommt nur der eGW-Login.

Problem ist nun, dass Funambol mit der htaccess-Passwortabfrage nicht zurechtkommt.

Lässt sich hier irgendeine spezielle htaccess-Konstellation stricken, die das Problem aufgreift, aber kein großes Sicherheitsloch aufreißt ?

Die Funambol-Syncsoftware ruft ja die URL/rpc.php auf.
Kann man die htaccess-Passwortabfrage so "beeinflussen", dass sie quasi nur bei Außen-Zugriff kommt, aber nicht bei Außen-Zugriff mit der URL-Endung rpc.php ?

Ich hoffe, ich konnte einigermaßen die Konstellation rüberbringen.

Danke und Gruß
Andreas
TrekkieMan
31.12.09, 03:11
Kann man die htaccess-Passwortabfrage so "beeinflussen", dass sie quasi nur bei Außen-Zugriff kommt, aber nicht bei Außen-Zugriff mit der URL-Endung rpc.php ?

Ja!

Aber!

Du hast entweder die Möglichkeit das ganze Verzeichnis zu schützen (normale Vorgehensweise bei der BasicAuthentication), oder einzelne Dateien. Hier mal ein Beispiel:

Beispiel für den Schutz des aktuellen Verzeichnisses (.htaccess)


AuthType Basic
AuthName "firmenintern"
AuthUserFile "/etc/apache2/.htpasswd"
require user webadmin


Beispiel für den Schutz einer Datei im aktuellen Verzeichnis (.htaccess)


<Files "index.html">
AuthType Basic
AuthName "firmenintern"
AuthUserFile "/etc/apache2/.htpasswd"
require user webadmin
</Files>


- - - - - - - - - -

Kurzum:
Um zu erreichen, dass eine einzige Datei NICHT unter Passwortschutz fällt, musst du für jede einzelne Datei außer der gewünschten in der .htaccess Datei eine Files-Direktive setzen.

Da dies auch die Unterordner mit beeinflusst, musst du in jeden Unterordner des egw root verzeichnisses wieder eine normale .htaccess Datei einfügen, da sonst der Zugriff frei wäre.