Hi,
Zusammenfassung aus http://www.linuxforen.de/forums/show...hreadid=104242
Angenommen, Du möchtest das Verzeichnis /srv/www/htdocs/daten schützen.
Also legst Du in eben jenem Verzeichnis eine Datei namens .htaccess an.
Der Aufbau der .htaccess sollte dann wie folgt aussehen:
AuthName definiert einen Text, der in dem Passwortabfragefenster angezeigt wird.Code:AuthType Basic AuthName "Restricted - Meine Daten" AuthUserFile /batch/.htpasswd require valid-user
AuthUserFile definiert, womit eine Authentifizierung durchgeführt wird.
Die .htpasswd hat dann bspw. folgenden Inhalt (wird aber automatisch generiert!!!):
MittelsCode:User1:aZb41zHabcdef User2:aZb41zHabcdfg User3:aZb41zHabcdgh
wird diese Datei bspw. angelegt, der user1 hinzugefügt und das Passwort abgefragt.Code:htpasswd -c /batch/.htpasswd user1
Jeder weitere Benutzer würde der Datei /batch/.htpasswd ohne Angabe des -c Parameters hinzugefügt (htpasswd /batch/.htpasswd user2).
Soll das Passwort SHA verschlüsselt angegeben werden, so wird dies mit dem Parameter -s gemacht.
Das Passwort wird dann als sha1 hash Wert abgelegt (bspw.: htpasswd -c -s /batch/.htpasswd user1 bzw. htpasswd -s /batch/.htpasswd user2).
Es kann aber apaches modifizierte MD5 Verschlüsselung genutzt werden.
Das Anlegen eines Benutzers würde dann wie folgt aussehen:
htpasswd -md /batch/.htpasswd user1.
(Mittels man htpasswd kann man sich ein recht gutes Bild der Möglichkeiten machen.)
Nun muß nur noch die /etc/httpd/httpd.conf angepaßt werden.
In ihr einen generellen Eintrag vornehmen: AccessFileName .htaccess
Zusätzlich dann entweder GLOBAL (BAD IDEA)
AllowOverride AuthConfig
oder für dein Webserver Verzeichniss
AllowOverride AuthConfig
Anschließend den apache neu starten, und es sollte funzen.
Du kannst es aber auch pro VirtualHost hinzufügen, ganz wie es Dir gefällt ...
Achte aber auf die Berechtigungen der .htaccess & .htpasswd!
Gruß
Zitieren
Lesezeichen