Hi@all

Welches Modul brauche ich, damit vor dem betreten eines, durch eine .htaccess, gesicherten Ordner auf mein Usernamen und Password gefragt werden? Wo bekomme ich es her, wenn es nicht bei http://modules.apache.org/ auffindbar ist? Und giebt es das auch als rpm?

Cu

Servus!

Es handelt sich hier um das mod_auth, das aber schon in der Standardinstallation verfügbar ist, wenn es nicht extra beim Kompilieren deaktiviert wurde.

Worum gehts genau? Was geht net? :D

Grüße, Stefan

Hallo,

falls ich Deine Frage richtig verstehe, dann möchtest Du eine User-Authentifizierung für diverse Webbereiche auf Deinem Apache Server konfigurieren, die dann über die HTTP-Basic Authentifizierung gehandelt werden.

Das Modul dazu nennt sich mod_auth und Du findest die Doku beispielsweise hier -> http://httpd.apache.org/docs/mod/mod_auth.html

Das Modul sollte bei Deinem Apache bereits mit dabei sein; somit mußt Du lediglich Deine .htaccess-Dateien anlegen und ein AuthUserFile bzw. AuthGroupFile (oder beide) anlegen.

Harry

Servus!

Nochmals eine gute Doku in deutscher Sprache :D
http://selfaktuell.teamone.de/artikel/server/htaccess/index.htm
http://selfaktuell.teamone.de/artikel/server/htaccess-faq/index.htm

Grüße, Stefan

Hi

Mhm...ich dachte, bzw. habe gehört, dass es das Modul mod_auth_irgendwas sein soll. Naja stimmt dann wohl doch nicht. Also es geht darum, dass wenn ich, wie gesagt, einen, durche eine .htaccess, geschützten Ordner betreten möchte werde ich nicht erst nach Usernamen
und Password gefragt sondern bekomme direckt die Fehlermeldung, dass ich keine Befugnis hätte. Das Modul ist ja eigentlich auch installiert.. Könntest du mir sonst vieleicht den dafür nötigen und korekten Abschnitt aus der httpd.conf posten, damit ich vergleichen kann ob es bei mir stimmt oder nicht.

Cu

LoadModule auth_module /usr/lib/apache/mod_auth.so
AddModule mod_auth.c
...
<Directory xyz>
AllowOverride AuthConfig
</Directory>


Für die übrige Konfiguration der .htaccess-Dateien und der AuthUserFiles oder AuthGroupFiles schau einfach mal unter http://httpd.apache.org/docs/howto/auth.html#basic nach.

Harry

Hi@all

Die httpd.conf ist richtig konfiguriert. Auch die .htaccess ist dank eurer Links richtig erstellt nur scheint der Apache garnicht auf die .htaccess zu reagieren. Ich kann ohne das erhalten einer Fehlermeldung geschweigedenn einer Namen- und Passwordabfrage in den Ordner rein.
Hat wer ne Ahnung was der möglich Grund dafür ist?

Cu

Hallo,

bist Du ganz sicher, dass in Deiner httpd.conf irgendwo ein solcher Abschnitt für Dein gewünschtes Verzeichnis steht?


<Directory [Pfad zu Deinem zu schützenden Verzeichnis]>
AllowOverride AuthConfig
</Directory>

Überprüfe auch ob diese Direktive nicht zufällig durch eine folgende AllowOverride-Anweisung wieder überschrieben wird, soweit sich die folgende Anweisung auf ein gleiches oder übergeordnetes Verzeichnis bezieht.

btw: Lies' Dir auch mal die Infos in den angegebenen Links durch; insbesondere auch zur Anweisung AllowOverride.

Harry

Hi@all

Die httpd.conf ist 100%tig richtig (samt angabe des zu schützenden Verzeichnissen). Jetzt bekomme ich aber die Fehlermeldung eines Internal Server Errors.

Cu

Naja dann poste doch bitte mal die Apache Logausgaben <Infos aus der Nase zieh> ;)

Harry

access_log:
192.168.0.2 - - [12/Aug/2002:23:56:46 +0200] "GET /test/ HTTP/1.1" 500 617 error_log:
[Mon Aug 12 23:53:05 2002] [alert] [client 192.168.0.2] /usr/local/httpd/htdocs/serve3.dyndns.org/test/.htaccess: order not allowed here
[Mon Aug 12 23:53:09 2002] [alert] [client 192.168.0.2] /usr/local/httpd/htdocs/serve3.dyndns.org/test/.htaccess: order not allowed here
[Mon Aug 12 23:53:41 2002] [alert] [client 192.168.0.2] /usr/local/httpd/htdocs/serve3.dyndns.org/test/.htaccess: order not allowed here
[Mon Aug 12 23:53:42 2002] [alert] [client 192.168.0.2] /usr/local/httpd/htdocs/serve3.dyndns.org/test/.htaccess: order not allowed here
[Mon Aug 12 23:53:43 2002] [alert] [client 192.168.0.2] /usr/local/httpd/htdocs/serve3.dyndns.org/test/.htaccess: order not allowed here
[Mon Aug 12 23:55:06 2002] [crit] [client 192.168.0.2] (13)Permission denied: /usr/local/httpd/htdocs/serve3.dyndns.org/test/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable
[Mon Aug 12 23:55:09 2002] [crit] [client 192.168.0.2] (13)Permission denied: /usr/local/httpd/htdocs/serve3.dyndns.org/test/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable
[Mon Aug 12 23:55:09 2002] [crit] [client 192.168.0.2] (13)Permission denied: /usr/local/httpd/htdocs/serve3.dyndns.org/test/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable
[Mon Aug 12 23:55:21 2002] [crit] [client 192.168.0.2] (13)Permission denied: /usr/local/httpd/htdocs/serve3.dyndns.org/test/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable
[Mon Aug 12 23:55:22 2002] [crit] [client 192.168.0.2] (13)Permission denied: /usr/local/httpd/htdocs/serve3.dyndns.org/test/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable
[Mon Aug 12 23:56:46 2002] [alert] [client 192.168.0.2] /usr/local/httpd/htdocs/serve3.dyndns.org/test/.htaccess: order not allowed here


Cu

PS: Testweise hat die .htaccess CHMOD 777. Sollte demnach kein Lese- bzw. Rechteproblem sein.

Sodele,

die Meldungen der error_log sprechen doch Bände.
Das Problem, dass die .htaccess für den Apache nicht lesbar war, hast Du ja mit dem Hammer "chmod 777" erschlagen. Der Apache beschwert sich nun noch über eine "order"-Anweisung in der .htaccess, die er nicht verdauen mag.

Vielleicht postest Du noch die .htaccess

Harry

Hi

Hier meine .htaccess erstellt mit Hilfe von http://selfaktuell.teamone.de/artikel/server/htaccess/index.htm

authType basic
authName Web-Bereich_der_Abteilung_'Entwicklung'
authUserFile /usr/local/httpd/htdocs/serve3.dyndns/benutzer.txt
order deny,allow.
deny from all

Original geschrieben von Berufspenner
Hi

Hier meine .htaccess erstellt mit Hilfe von http://selfaktuell.teamone.de/artikel/server/htaccess/index.htm

Dabei hast Du es glatt geschafft, Dich zu vertippen und die Hälfte zu unterschlagen.

Nochmal: Lies' Dir bitte die Infos unter den Links durch, die ich oben gepostet habe.


AuthType Basic
AuthName Web-Bereich_der_Abteilung_'Entwicklung'
AuthUserFile /usr/local/httpd/htdocs/serve3.dyndns/benutzer.txt
order deny,allow
satisfy all
deny from all
allow from <Deine IPs>
require valid-user


Du solltest die Datei benutzer.txt darüber hinaus in ein Verzeichnis auf Deinem Server legen, der außerhalb Deines DokumentRoot liegt, damit diese nicht über einen HTTP-Request ausgelesen werden kann.

Harry

Hi

Ich versuchs dann noch mal. Ich schetze mal 'ohh ist das schon spät geworden. Ich glaube, ich sollte mal schlafen gehen' zieht nich mehr?!

Cu

Hi@all

Mein Abfrage Pop-Up erhalte ich nun. Dennoch giebt es giebt es das Problem, dass anscheinend nicht auf die 'passwords' zugegriffen wird. Demnach lese ich in der error_log folgendes:

[Tue Aug 13 12:40:02 2002] [error] [client 192.168.0.2] access to /test/ failed, reason: user Berufspenner not allowed access
[Tue Aug 13 12:41:57 2002] [error] [client 192.168.0.2] user Berufspenner not found: /test/
Wie angegeben habe ich für die 'passwords' CHOWN wwwrun.nogroup und CHMOD 640 gestzt. Auch in der .htaccess ist der richtige Pfad zur 'passwords' angegeben.

Cu

Hi@all

Jetzt hat sich alles erledigt. Anstatt in der .htaccess

Require Benutzername anzugeben hätte es

Require valid-userheissen müssen. Jetzt funktioniert es.

Cu