Re: Wie Authentifizierung in apache2 in wheezy einrichten
Hugo Wau schrieb:
>
> On 16.02.2015 01:47 Manfred Schmitt wrote:
> >
> > Ah, ich sehe tiefer im thread gerade das wohl tatsaechlich doch .htaccess
> > genutzt werden soll.
> So sehe ich das auch
Letztlich prueft queXF ja nur ob die Servervariable PHP_AUTH_USER
gesetzt ist. Wo die herkommt ist dem Skript also egal.
> > Bei apache (in Debian?) sollte es imo in der Standard-Konfiguration
> > reichen wenn man mittels 'a2enmod auth_basic' eben auth_basic aktiviert
> > und den apache reloaded damit .htaccess-Dateien bzw. -Direktiven genutzt
> > werden koennen. Die Meldung "Could not detect user authentication." klingt
> > ja auch so als ob auth-basic ueberhaupt nicht vorhanden ist.
> # a2enmod auth_basic
> Module auth_basic already enabled
> >
> > Desweiteren:
> > Wie hast Du die /usr/local/apache/passwd/passwords erstellt?
> > Kann der apache die Datei lesen?
> Die Passwort-Datei habe ich erzeugt mit |htpasswd -c
> /usr/local/apache/passwd/passwords Benutzer
> Die Datei ||/usr/local/apache/passwd/passwords gehört root un der Gruppe
> staff (644)| ||
Dann wird der apache die nicht lesen koennen, der laeuft als www-data.
Dazu sollte dann aber imo auch was im error.log stehen.
Wobei, die .htaccess muss natuerlich auch fuer den apache lesbar sein.
Nutzt Du eigentlich libapache2-mod-php5 oder PHP als CGI?
Bei CGI wird es wohl komplizierter weil dann das "authentifiziert" erst
einmal nicht (als Umgebungsvariable PHP_AUTH_USER) an PHP durchgereicht
wird. Siehe z.B. http://php.net/manual/en/features.http-auth.php
Ich wuerde wohl erst einmal in einem x-beliebigem Verzeichnis Apache-Auth
einrichten, wenn das dann klappt kann man queXF da rein kopieren.
Um ueberhaupt erstmal zu sehen ob es das richtige fuer Dich ist sollte
es ansonsten auch reichen den ganzen auth-Block in der testconfig.php
zu entfernen. Also alles von Zeile 32-40. Oder aendere PHP_AUTH_USER
zu irgend etwas anderem das auf jeden Fall gesetzt ist:
http://php.net/manual/de/reserved.variables.server.php
Ob das dann woanders in queXF Auswirkungen hat habe ich aber nicht
ueberprueft ;)
Eigentlich ist es aber auch nicht so schwierig Auth (Basic) einzurichten.
Und wech,
Manne
Reply to: