Hallo Manfred,
On 16.02.2015 01:47 Manfred Schmitt wrote: Ich teste gerade quexml und quexf (ursprünglich geschr. für Qualitätssicherung im Australischen Gesundheitswesen)Hugo Wau schrieb:Hallo Jochen, On 14.02.2015 13:33 Jochen Spieker wrote:Hugo Wau:auf meinem localhost betreibe ich einen apache2. Ein Programm, das ich einsetzen möchte sagt: "Authentication is required".Das klingt fuer mich so als ob das Programm die Authentifizierung selbst implementiert (was ja nicht unueblich ist) und eben im Skript bzw. in einer Konfigurationsdatei des Skripts das Passwort bzw. hoffentlich nur ein Hash oder eventuell auch das zu nutzende Authentifizierungsverfahren gesetzt werden soll. Um was fuer ein Skript geht es denn genau, ist das nicht oeffentlich? So sehe ich das auchAh, ich sehe tiefer im thread gerade das wohl tatsaechlich doch .htaccess genutzt werden soll. # a2enmod auth_basicBei apache (in Debian?) sollte es imo in der Standard-Konfiguration reichen wenn man mittels 'a2enmod auth_basic' eben auth_basic aktiviert und den apache reloaded damit .htaccess-Dateien bzw. -Direktiven genutzt werden koennen. Die Meldung "Could not detect user authentication." klingt ja auch so als ob auth-basic ueberhaupt nicht vorhanden ist. Module auth_basic already enabled Die Passwort-Datei habe ich erzeugt mitDesweiteren: Wie hast Du die /usr/local/apache/passwd/passwords erstellt? Kann der apache die Datei lesen? htpasswd -c
/usr/local/apache/passwd/passwords Benutzer /usr/local/apache/passwd/passwords gehört
root un der Gruppe staff (644)
Gut, das kann ich später machen, falls sich das getestete Stück Software als brauchbar herausstellen und produktiv eingesetzt werden sollte. Im Moment will ich nur wissen, ob es für mich überhaupt geht und wie ich es dann integrieren könnte.Also inzwischen habe ich in der (von mir bis dahin nicht veränderten) "apache2.conf" folgendes vorgefunden: ----------------------- # The following lines prevent .htaccess and .htpasswd files from being # viewed by Web clients. # <Files ~ "^\.ht"> Order allow,deny Deny from all Satisfy all </Files> ----------------------- Ich habe diese Zeilen auskommentiert, den apache2 neu gestartet -> aber immer noch nicht das gewünschte ResultatDas willst Du tunlichst wieder reinpacken, ansonsten kann jeder Client eine Datei die mit .ht anfaengt abrufen. Oft wird die Passwort-Datei ja .htpasswd genannt. Ok, das spielt bei Deiner Passwort-Datei nun keine Rolle. Aber man will auch ansonsten imo nicht das ein Client die .htaccess lesen kann weil man da druber dann an Info's ran kommt die eventuell nicht in die Oeffentlichkeit kommen sollten. Zum authentifizieren muss ja auch nicht der Client die .htaccess lesen koennen sondern nur der Apache. MfG[...] Hugo |