Apache Authetifizierung

lx · Beitrag von lx » 16.11.2002 17:51:32

Hallo,

ich möchte einen Loginbereich bei meiner HP einrichten.
Ich habe schon die Dateien .htaccess, .htusers und .htgroups angelegt.
Allerdings funktioniert das nicht richtig.
Welches Modul muss ich bei Apache einbinden?

Gruss
Tom

codeq · Beitrag von **codeq** » 16.11.2002 18:30:15

dafür brauchst du in der regel kein spezielles modul.
paste einfach mal die .htacces files, der fehler liegt warscheinlich darin..

lx · Beitrag von lx » 16.11.2002 18:46:19

Hier ist die .htaccess:

AuthType Basic
AuthName "By Invitation Only"
AuthUserFile /usr/local/Apache/passwd/.htusers
AuthGroupFile /usr/local/Apache/passwd/.htgroups
require user admin user
require group team

Ist das so ok?

Beitrag von **feltel** » 16.11.2002 18:55:53

Was sagt denn das Error-Log, wenn Du versuchst auf das geschützte Verzeichnis zuzugreifen?

pdreker · Beitrag von **pdreker** » 16.11.2002 18:56:14

Ich nehme 'mal an, dass der Apache Dein htaccess File einfach ignoriert, weil Du ihm nicht gesagt hast, dass er es benutzen soll.
http://httpd.apache.org/docs/howto/htaccess.html

Patrick

lx · Beitrag von lx » 16.11.2002 19:16:40

Ich weiß nicht genau ob ich in dieser Section das AllowOverride abstellen kann?
Wenn ja was schreibe ich statt none dn diese Stelle?

# Each directory to which Apache has access, can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# permissions.
#
<Directory />
Options FollowSymLinks
AllowOverride none
</Directory>

Im Log ist nichts zu sehen.

Tom

lx · Beitrag von lx » 16.11.2002 23:56:28

Ich hatte vorhin ins falsche Log geschaut.
Es steht
...apache/htdocs/.htaccess: AuthUserFile takes 1-2 arguments
drin.

Sagt mir das was?

pdreker · Beitrag von **pdreker** » 17.11.2002 00:21:28

Tja, deine "AuthUserFile" Config Option ist irgendwie falsch. Die braucht halt ein oder 2 Parameter. Wenigstens steht das da.

Die Option sollte in der /etc/apache/httpd.conf zu finden sein.

Patrick

Beitrag von **feltel** » 17.11.2002 09:17:40

probiers mal damit:

Code: Alles auswählen

<Directory /> 
   Options FollowSymLinks 
   AllowOverride AuthConfig
</Directory>

lx · Beitrag von lx » 17.11.2002 11:02:02

Danke Feltel das hat funktioniert.
Nur eine Frage habe ich noch, ich weiß aber nicht ob das
hier her gehört.
Wenn sich der Benutzer erfolgreich Authentifiziert hat,
wie kann ich dann angeben zu welcher Seite verlinkt
werden soll?
Ich nutze kein php das soll mit HTML realisiert werden.

Danke

Tom

Beitrag von **feltel** » 17.11.2002 15:08:04

Normalerweise wird nachdem die Authentifizierung durch ist die Seite ganz normal angezeigt. Also die index.html oder die direkt aufgerufene HTML-Seite. Wenn Du aber für User mueller ne andere Seite anzeigen willst als für User schulze, dann wird das nicht ohne eine Scriptsprache gehen. Mit reinem HTML kann man sowas imho nicht realisieren. Du kannst entweder PHP, Perl, SSI oder eine andere Scriptsprache dafür einsetzen.

lx · Beitrag von lx » 17.11.2002 16:13:18

Danke für die Antwort ich glaub ich hatte einen Denkfehler.
Ich habe zuerst die index.html aufgerufen. Dort ist ein Loginfeld.
Nach Eingabe von Benutzer u. passwd wurde aber wieder die
index.html aufgerufen. Klar.
Ich bekomme aber durch die .htaccess in htdocs kein automatisches
Login? Habe ich etwas in der httpd.conf vergessen?
Hier ein Ausschnitt:
# Each directory to which Apache has access, can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
# First, we configure the "default" to be a very restrictive set of
# permissions.
<Directory />
Options FollowSymLinks
AllowOverride AuthConfig
</Directory>
# Note that from this point forward you must specifically allow
# particular features to be enabled - so if something's not working as
# you might expect, make sure that you have specifically enabled it
# below.
# This should be changed to whatever you set DocumentRoot to.
<Directory "C:/Program Files/Apache Group/Apache/htdocs">
# This may also be "None", "All", or any combination of "Indexes",
# "Includes", "FollowSymLinks", "ExecCGI", or "MultiViews".
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
Options Indexes FollowSymLinks MultiViews
# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo",
# "AuthConfig", and "Limit"
AllowOverride AuthConfig
# Controls who can get stuff from this server.
Order allow,deny
Allow from all
</Directory>

pdreker · Beitrag von **pdreker** » 17.11.2002 16:42:14

http://httpd.apache.org/docs/howto/auth.html#basicfaq

Patrick

lx · Beitrag von lx » 17.11.2002 18:54:34

Den Link habe ich schon durchgestöbert.
Aber ich habe nichts gefunden was mich weiterbringt.

lx · Beitrag von lx » 18.11.2002 12:16:35

So jetzt funktioniert es.
Nachdem ich nochmal neu installiert habe.

Trotzdem

Danke

Dodger · Beitrag von **Dodger** » 20.11.2002 14:02:51

einfach im Container <Directory /var/www/> die Option

AllowOverride None

durch diese ersetzen.

AllowOverride AuthConfig Options

damit erlaubst du den .htacess files die bestehenden AuthConfigs vom Apachen zu überschreiben . Hat zumindest bei mir jetzt immer geholfen.
Gruss Uli