[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Wie Authentifizierung in apache2 in wheezy einrichten

Hallo Manfred,

On 16.02.2015 01:47 Manfred Schmitt wrote:
Hugo Wau schrieb:


Hallo Jochen,

On 14.02.2015 13:33 Jochen Spieker wrote:

Hugo Wau:

auf meinem localhost betreibe ich einen apache2.
Ein Programm, das ich einsetzen möchte sagt: "Authentication is required".

Das klingt fuer mich so als ob das Programm die Authentifizierung selbst
implementiert (was ja nicht unueblich ist) und eben im Skript bzw. in
einer Konfigurationsdatei des Skripts das Passwort bzw. hoffentlich nur 
ein Hash oder eventuell auch das zu nutzende Authentifizierungsverfahren 
gesetzt werden soll.
Um was fuer ein Skript geht es denn genau, ist das nicht oeffentlich?
Ich teste gerade quexml und quexf (ursprünglich geschr. für Qualitätssicherung im Australischen Gesundheitswesen)

Ah, ich sehe tiefer im thread gerade das wohl tatsaechlich doch .htaccess 
genutzt werden soll.
So sehe ich das auch
Bei apache (in Debian?) sollte es imo in der Standard-Konfiguration 
reichen wenn man mittels 'a2enmod auth_basic' eben auth_basic aktiviert 
und den apache reloaded damit .htaccess-Dateien bzw. -Direktiven genutzt 
werden koennen. Die Meldung "Could not detect user authentication." klingt 
ja auch so als ob auth-basic ueberhaupt nicht vorhanden ist.
# a2enmod auth_basic
Module auth_basic already enabled

Desweiteren:
Wie hast Du die /usr/local/apache/passwd/passwords erstellt?
Kann der apache die Datei lesen?
Die Passwort-Datei habe ich erzeugt mit htpasswd -c /usr/local/apache/passwd/passwords Benutzer
Die Datei /usr/local/apache/passwd/passwords gehört root un der Gruppe staff (644) 
Also inzwischen habe ich in der (von mir bis dahin nicht veränderten) 
"apache2.conf" folgendes vorgefunden:
-----------------------
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<Files ~ "^\.ht">
     Order allow,deny
     Deny from all
     Satisfy all
</Files>
-----------------------
Ich habe diese Zeilen auskommentiert, den apache2 neu gestartet -> aber 
immer noch nicht das gewünschte Resultat

Das willst Du tunlichst wieder reinpacken, ansonsten kann jeder Client 
eine Datei die mit .ht anfaengt abrufen. Oft wird die Passwort-Datei ja 
.htpasswd genannt. Ok, das spielt bei Deiner Passwort-Datei nun keine 
Rolle. Aber man will auch ansonsten imo nicht das ein Client die .htaccess 
lesen kann weil man da druber dann an Info's ran kommt die eventuell nicht 
in die Oeffentlichkeit kommen sollten.
Zum authentifizieren muss ja auch nicht der Client die .htaccess lesen 
koennen sondern nur der Apache.
Gut, das kann ich später machen, falls sich das getestete Stück Software als brauchbar herausstellen und produktiv eingesetzt werden sollte. Im Moment will ich nur wissen, ob es für mich überhaupt geht und wie ich es dann integrieren könnte.
[...]
MfG
Hugo

Reply to: