Re: Wie Authentifizierung in apache2 in wheezy einrichten
Hugo Wau schrieb:
> Hallo Jochen,
>
> On 14.02.2015 13:33 Jochen Spieker wrote:
> > Hugo Wau:
> >> auf meinem localhost betreibe ich einen apache2.
> >> Ein Programm, das ich einsetzen möchte sagt: "Authentication is required".
Das klingt fuer mich so als ob das Programm die Authentifizierung selbst
implementiert (was ja nicht unueblich ist) und eben im Skript bzw. in
einer Konfigurationsdatei des Skripts das Passwort bzw. hoffentlich nur
ein Hash oder eventuell auch das zu nutzende Authentifizierungsverfahren
gesetzt werden soll.
Um was fuer ein Skript geht es denn genau, ist das nicht oeffentlich?
Ah, ich sehe tiefer im thread gerade das wohl tatsaechlich doch .htaccess
genutzt werden soll.
Bei apache (in Debian?) sollte es imo in der Standard-Konfiguration
reichen wenn man mittels 'a2enmod auth_basic' eben auth_basic aktiviert
und den apache reloaded damit .htaccess-Dateien bzw. -Direktiven genutzt
werden koennen. Die Meldung "Could not detect user authentication." klingt
ja auch so als ob auth-basic ueberhaupt nicht vorhanden ist.
Desweiteren:
Wie hast Du die /usr/local/apache/passwd/passwords erstellt?
Kann der apache die Datei lesen?
> Also inzwischen habe ich in der (von mir bis dahin nicht veränderten)
> "apache2.conf" folgendes vorgefunden:
> -----------------------
> # The following lines prevent .htaccess and .htpasswd files from being
> # viewed by Web clients.
> #
> <Files ~ "^\.ht">
> Order allow,deny
> Deny from all
> Satisfy all
> </Files>
> -----------------------
> Ich habe diese Zeilen auskommentiert, den apache2 neu gestartet -> aber
> immer noch nicht das gewünschte Resultat
Das willst Du tunlichst wieder reinpacken, ansonsten kann jeder Client
eine Datei die mit .ht anfaengt abrufen. Oft wird die Passwort-Datei ja
.htpasswd genannt. Ok, das spielt bei Deiner Passwort-Datei nun keine
Rolle. Aber man will auch ansonsten imo nicht das ein Client die .htaccess
lesen kann weil man da druber dann an Info's ran kommt die eventuell nicht
in die Oeffentlichkeit kommen sollten.
Zum authentifizieren muss ja auch nicht der Client die .htaccess lesen
koennen sondern nur der Apache.
Und wech,
Manne
Reply to: