hi, ich versuche die ganze Zeit, eine Passwort-Abfrage über Web hinzubekommen.

ich habe in der httpd.conf den Teil:
Directorys
Options -FollowSysLinks auf

ALLOWOVERRIDE AUTHCONFIG

gestellt.

Weiters habe ich mit htpasswd einen user und passwort angelegt.
test.htaccess

trotzdem kann ich das verzeichnis per WEB ohne Authentifikation aufrufen.

Kann mir jemand zu meinem Prob helfen?

Vielen Dank,




------------------
greetz

hora

Hi Hora,

am besten gehst Du wie folgt vor:

0. "AllowOverride AuthConfig" ist goldrichtig - damit können die Restriktionen am Anfang von Abschnitt 2 der httpd.conf (AllowOverride None) aufgehoben werden und es findet durch Apache eine Beachtung der .htaccess statt

1. irgendwo auf der Festplatte ein Verzeichnis mit Benutzernamen/Passwörtern und ein Gruppenfile anlegen (aber nicht im Web-Verzeichnisbaum)

2. dazu mit htpasswd ein File im unter 1 genannten Verzeichnis mit mind. einem Benutzer anlegen(z.B. webadmin:78hk8jl8) - mit einem normalen Editor ein File über Gruppenzugehörigkeit im gleichen Verzeichnis anlegen (Inhalt z.B. admin:webadmin)
-> die Rechte der Dateien auf 444

3. dann im zu sperrenden Verzeichnis eine

.htaccess

anlegen (Punkt nicht vergessen) und darin folgendes unterbringen:

<Files *>
AuthType Basic
AuthUserFile /path/to/password-file #(siehe oben)
AuthGroupFile /path/to/group-file #(siehe oben)
AuthName "Admin-Verzeichnis" # kann beliebig gewählt werden
require group admin
</Files>

4. in der httpd.conf musst Du Dir ansehen, ob dort eine AddModule-Anweisung auf mod_auth zeigt, da dieses Modul für die Verschlüsselung unbedingt benötigt wird

5. wenn Du Dich später mit .htaccess etc. besser auskennst, dann versuche Dich mal an mod_auth_dbm oder mod_auth_db (diese Module sind flexibler bei einer größeren Anzahl von Benutzern

Ich hoffe, es wurde von mir nicht zu kompliziert erklärt http://www.linuxforen.de/ubb/wink.gif

Tom

hallo Tom, vielen Dank, sieht sehr vernünftig aus http://www.linuxforen.de/ubb/smile.gif

sollte es alledem nicht funken, poste ich noch mal http://www.linuxforen.de/ubb/wink.gif



------------------
greetz

hora

Hallo Tom (und der rest der das liest), leider zu früh gefreut http://www.linuxforen.de/ubb/frown.gif

Also ich habe auf
/usr/local/httpd/auth
ein file mit
htpasswd -c admin hora
angelegt (danach mußte ich 2xpasswort dazu)
--> datei heißt nun admin und darin steht hora mit passwort
(was meinst du mit 444?)

dann habe ich eine datei
htaccess1.htacces mit deinen Beschreibungen angelegt: (zu sperrendem Webverzeichnis)

AuthType Basic
AuthUserFile /usr/local/httpd/auth
AuthName /usr/local/httpd/auth
require user admin

in der httpd.conf steht ein addmodule mit mod_auth, aber auch die mit db usw.

weißt du vielleicht sonst noch was? oder was mach ich nicht korrekt?

vielen dank,

------------------
greetz

hora

[Dieser Beitrag wurde von hora am 07. Dezember 2000 editiert.]

Mein problem ist das er mich nach einem Passwort fragt, aber das von mir eingetragene Wort nicht annimmt. Was mache jetzt??

das gleiche Problem habe ich jetzt auch...

bei der Eingabe von Usernamen und Passwort steht in dem POPUP das Verzeichnis (/usr/local/httpd/auth/..) wo ich htpasswd angelegt habe...



------------------
thanxx...
greetz,
the SySTeMLorD hor@
check out--&gt; <A HREF="http://hora.ntux.at
mailto:SySTeMLorD@ntux.at" TARGET=_blank>http://hora.ntux.at
mailto:SySTeMLorD@ntux.at</A>