So hallo erstmal.

Ich habe einen Apache Server, auf dem ich htaccess ans laufen bekommen will. Ich lege also eine Datei an .htaccess mit folgendem Inhalt:

AuthName "Adminbereich"
AuthType Basic
AuthUserFile /var/www/cgi-bin/.htpasswd
<Files *>
require valid-user

dann habe ich mit

htpasswd -c /var/www/cgi-bin/.htpasswd admin

die htpasswd Datei erzeugt. Wenn ich jetzt auf die html Seite gehe die im selben Verzeichnis wie die ./htaccess liegt kommt keine Passwortabfrage.
Muss ich da noch irgendwas bestimmtes in meiner httpd.conf eintragen oder habe ich was falsch gemacht ?

Danke
Michael

welche berechtigungen müssen eigentlich .htpasswd und .htaccess haben und welchen benutzer und gruppe als owner ????

Danke
Michael

du brauchst in der direktive die überhalb der datei liegt <directory /> oder so ...
ein

AllowOverride Auth

tipp vom küken:
wenn du den apachen frisch installiert hast, hast du das gesamte manual da ...
es lohnt sich da mal reinzuschauen ;-) *RTFM*

Hallo,

schau' mal in diesen Thread (http://www.linuxforen.de/forums/showthread.php?s=&threadid=37615); da sollte sich die Lösung befinden.

Die Berechtigungen auf die .htaccess und .htpasswd müssen so eingestellt werden, dass der User, unter dem der Apache läuft, diese lesen kann (Option "User" in der httpd.conf).

Aber: Wenn Du die Möglichkeit hast, die .htpasswd ausserhalb des DocumentRoot und außerhalb des CGI-Verzeichnisses abzulegen, dann solltest Du davon Gebrauch machen, damit die .htpasswd nicht irgendwann doch über Deinen Webserver einsehbar ist.

Harry

Wnn ich ein Allow Override Auth setzte , startet Apache nicht mehr.

#
# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo",
# "AuthConfig", and "Limit"
#
AllowOverride None

#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory>


Wenn ich da ein anstatt None AllowOverride Auth reinsetze. Habe das None auch mal drin gelassen und dieselbe Zeile nochmal mit Auth reingeschrieben. Startet auch nicht.

Danke
Michael

Ja der Thread hat mir geholfen.

Jetzt kommt schonmal die Passwortabfrage. Allerdings, kann ich mich net einloggen. Kennt das Passwort scheinbar nicht. Und warum klappt die ganze geschichte nicht im cgi-bin Verzeichnis, wenn ich ein cgi document schützen will.

Hallo,

die korrekte Option heißt
AllowOverride AuthConfiganstelle von "AllowOverride Auth".

Wenn Du weitere Infos zum Apache benötigst -> http://httpd.apache.org/docs/
Oder Du schaust halt in der auf Deinem System installierten Doku wie Bauchi ja schon sagte :)

Harry

nix - grmpfl...
Kann man hier eigentlich keine versehentlich getippten Beiträge wieder löschen?

Moderator?