Michael Schoenboeck wrote:
Moin,
Also ich habe einen vhost, welcher auf mehrere domains hört (ServerAlias).
<VirtualHost ...>
ServerName domain1.xy
ServerAlias domain2.xy
ServerAlias domain3.xy
DocumentRoot /home/domains/
...
</VirtualHost>
In /home/domains/ hab ich eine .htaccess mit folgendem Inhalt:
AuthType Basic
AuthName "A secret Place"
AuthUserFile /home/.htpasswd
require valid-user
Das bedeutet das, egal welche domain ich angebe. Ich nach wasswort und
benutzer gefragt werde. Soweit auch ok.
Nun möchte ich aber das nur domain2.xy ohne passwort und user aufgerufen
werden kann.
Ich kann keinen neuen Vhost dafür anlegen da hiner allen domains ein
programm steht das sich an dem hostnamen orientiert.
Wie kann ich in der htaccess sagen das wenn HTTP_HOST domain2.xy ist, das er
nicht nach einem user fragen soll, realisueren? Irgentwie sollte das ja
gehen?
Um die Anforderung von Zugangsdaten einzuschränken kannst Du die
Anweisung "Satisfy Any" verwenden. Beispiele findest Du in der FAQ zum
Apache 1.3.X
http://httpd.apache.org/docs/1.3/misc/FAQ.html#remote-auth-only sowie
hier http://httpd.apache.org/docs/1.3/howto/auth.html#satisfy .
In Deinem Fall benutzt Du anstelle eines "Allow from ip" die Variante
"allow from env=varname", die Du zuvor per SetEnvIf gesetzt hast.
Konkret müsste das dann so funktionieren:
SetEnvIfNoCase Host "domain2\.xy$" TRUSTED_DOMAIN
Satisfy Any
> AuthType Basic
> AuthName "A secret Place"
> AuthUserFile /home/.htpasswd
> require valid-user
Order Deny,Allow
Deny from All
Allow from env=TRUSTED_DOMAIN
Schönen Gruss,
.max
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
