Re: Wie Authentifizierung in apache2 in wheezy einrichten

To: debian-user-german@lists.debian.org
Subject: Re: Wie Authentifizierung in apache2 in wheezy einrichten
From: Manfred Schmitt <expires-150328@slashproc.org>
Date: Mon, 16 Feb 2015 01:47:35 +0100
Message-id: <[🔎] 20150216014735.701c1f23.expires-150328@slashproc.org>
In-reply-to: <[🔎] 54DF7FF0.4030806@gmx.net>
References: <[🔎] 54DF319C.3030401@gmx.net> <[🔎] 20150214123343.GJ7841@well-adjusted.de> <[🔎] 54DF7FF0.4030806@gmx.net>

Hugo Wau schrieb:

> Hallo Jochen,
> 
> On 14.02.2015 13:33 Jochen Spieker wrote:
> > Hugo Wau:
> >> auf meinem localhost betreibe ich einen apache2.
> >> Ein Programm, das ich einsetzen möchte sagt: "Authentication is required".

Das klingt fuer mich so als ob das Programm die Authentifizierung selbst
implementiert (was ja nicht unueblich ist) und eben im Skript bzw. in
einer Konfigurationsdatei des Skripts das Passwort bzw. hoffentlich nur 
ein Hash oder eventuell auch das zu nutzende Authentifizierungsverfahren 
gesetzt werden soll.
Um was fuer ein Skript geht es denn genau, ist das nicht oeffentlich?

Ah, ich sehe tiefer im thread gerade das wohl tatsaechlich doch .htaccess 
genutzt werden soll.
Bei apache (in Debian?) sollte es imo in der Standard-Konfiguration 
reichen wenn man mittels 'a2enmod auth_basic' eben auth_basic aktiviert 
und den apache reloaded damit .htaccess-Dateien bzw. -Direktiven genutzt 
werden koennen. Die Meldung "Could not detect user authentication." klingt 
ja auch so als ob auth-basic ueberhaupt nicht vorhanden ist.

Desweiteren:
Wie hast Du die /usr/local/apache/passwd/passwords erstellt?
Kann der apache die Datei lesen?

> Also inzwischen habe ich in der (von mir bis dahin nicht veränderten) 
> "apache2.conf" folgendes vorgefunden:
> -----------------------
> # The following lines prevent .htaccess and .htpasswd files from being
> # viewed by Web clients.
> #
> <Files ~ "^\.ht">
>      Order allow,deny
>      Deny from all
>      Satisfy all
> </Files>
> -----------------------
> Ich habe diese Zeilen auskommentiert, den apache2 neu gestartet -> aber 
> immer noch nicht das gewünschte Resultat

Das willst Du tunlichst wieder reinpacken, ansonsten kann jeder Client 
eine Datei die mit .ht anfaengt abrufen. Oft wird die Passwort-Datei ja 
.htpasswd genannt. Ok, das spielt bei Deiner Passwort-Datei nun keine 
Rolle. Aber man will auch ansonsten imo nicht das ein Client die .htaccess 
lesen kann weil man da druber dann an Info's ran kommt die eventuell nicht 
in die Oeffentlichkeit kommen sollten.
Zum authentifizieren muss ja auch nicht der Client die .htaccess lesen 
koennen sondern nur der Apache.

Und wech,
Manne

Reply to:

Follow-Ups:
- Re: Wie Authentifizierung in apache2 in wheezy einrichten
  - From: Manfred Schmitt <expires-150328@slashproc.org>
- Re: Wie Authentifizierung in apache2 in wheezy einrichten
  - From: Hugo Wau <hugowau@gmx.net>

References:
- Wie Authentifizierung in apache2 in wheezy einrichten
  - From: Hugo Wau <hugowau@gmx.net>
- Re: Wie Authentifizierung in apache2 in wheezy einrichten
  - From: Jochen Spieker <ml@well-adjusted.de>
- Re: Wie Authentifizierung in apache2 in wheezy einrichten
  - From: Hugo Wau <hugowau@gmx.net>

Prev by Date: Re: USB-Tastatur für Grub
Next by Date: Re: Audio Meldung
Previous by thread: Re: Wie Authentifizierung in apache2 in wheezy einrichten
Next by thread: Re: Wie Authentifizierung in apache2 in wheezy einrichten
Index(es):
- Date
- Thread