Location und Zugangsberechtigung
Hallo, ich habe jetzt schon viele Stunden daran gesessen, folgendes Problem zu lösen, obwohl es eher trivial erscheint: Der Virtuelle Host ist Passwort geschützt. Nun möchte ich per Location Direktive eine Ausnahme definieren, aber es gelingt mir nicht. LocationMatch ^/ Order deny,allow Deny from all Allow from .myhost.de AuthType Basic AuthName authentifizieren AuthUserFile /etc/apache2/.htpasswd AuthGroupFile /etc/apache2/.htgroups Require group admins Satisfy Any # FUNKTIONIERT /LocationMatch LocationMatch ^/public Order deny,allow Allow from all # HIER WIRD TROTZDEM NACH BENUTZERNAME UND PASSWORT GEFRAGT /LocationMatch /VirtualHost Hat jemand einen Tip für mich? -- Norman Timmler - inlet media e.K. Phone: +49 (0)40 / 43 25 10 81 Fax: +49 (0)40 / 43 25 10 82 Holländische Reihe 31 22765 Hamburg http://www.inlet-media.de -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Location und Zugangsberechtigung
Hallo, ich habe jetzt schon viele Stunden daran gesessen, folgendes Problem zu lösen, obwohl es eigentlich trivial erscheint: Der Virtuelle Host ist Passwort geschützt. Nun möchte ich per Location Direktive eine Ausnahme definieren, aber es gelingt mir nicht. Location ~ ^/ Order deny,allow Deny from all Allow from .myhost.de AuthType Basic AuthName authentifizieren AuthUserFile /etc/apache2/.htpasswd AuthGroupFile /etc/apache2/.htgroups Require group admins Satisfy Any /Location Location ~ ^/public Order deny,allow Allow from all /Location /VirtualHost Für URLS die mit /public beginnen wird trotzdem immer ein Passwort verlangt. Hat jemand einen Tip für mich? -- Norman Timmler http://blog.inlet-media.de -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
RE: Location und Zugangsberechtigung
Hallo Norman, Du schreibst: Der Virtuelle Host ist Passwort geschützt. Nun möchte ich per Location Direktive eine Ausnahme definieren, aber es gelingt mir nicht. Location ~ ^/ Order deny,allow Deny from all Allow from .myhost.de AuthType Basic AuthName authentifizieren AuthUserFile /etc/apache2/.htpasswd AuthGroupFile /etc/apache2/.htgroups Require group admins Satisfy Any /Location Location ~ ^/public Order deny,allow Allow from all /Location /VirtualHost Für URLS die mit /public beginnen wird trotzdem immer ein Passwort verlangt. Hat jemand einen Tip für mich? Die Erklärung, warum nach dem Passwort gefragt wird ist folgende: Die Einstellungen werden vom übergeordneten Verzeichnis (bzw. der übergeordneten Location) an die untergeordneten Verzeichnisse (Locations) vererbt. Zugriffe auf Dateien in der Location /public werden dadurch also auch passwortgeschützt. Lösung: Ändere die Struktur der Webseite nach folgendem Schema /index.html - Startseite, für alle lesbar Falls Du möchtest, kannst Du in der index.html auch ein sofortiges Redirect nach /private/index.html machen, so dass eine Passwortabfrage kommt, wenn User auf Deine URL mit http://www.hostname.com/ zugreifen. /public/ - Verzeichnis für alle lesbar Directory /woauchimmerdashtdocsverzeichnisliegt/public # Welche Hosts duerfen zugreifen? Order allow,deny Allow from all /Directory /private/ - passwortgeschütztes Verzeichnis Directory /woauchimmerdashtdocsverzeichnisliegt/private # Welche Hosts duerfen zugreifen? Order deny,allow Deny from all Allow from .myhost.de # Welche User duerfen zugreifen? AuthType Basic AuthName authentifizieren AuthUserFile /etc/apache2/.htpasswd AuthGroupFile /etc/apache2/.htgroups Require group admins /Directory Alle Dateien, die öffentlich sind (z.B. Bilder, Stylesheets, ...) legst Du dabei in Unterverzeichnisse des /public-Verzeichnisses ab und Dateien, die passwortgeschützt sein sollen unterhalb des /private-Verzeichnisses. Ohne eine solche (oder ähnliche Struktur) kann es leider nicht funktionieren. Viele Grüße Marcus Reimann M. Reimann Systemberatung http://www.reimann-systemberatung.de -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Location und Zugangsberechtigung
Hallo Norman, ich habe jetzt schon viele Stunden daran gesessen, folgendes Problem zu lösen, obwohl es eigentlich trivial erscheint: Der Virtuelle Host ist Passwort geschützt. Nun möchte ich per Location Direktive eine Ausnahme definieren, aber es gelingt mir nicht. Location ~ ^/ Order deny,allow Deny from all Allow from .myhost.de AuthType Basic AuthName authentifizieren AuthUserFile /etc/apache2/.htpasswd AuthGroupFile /etc/apache2/.htgroups Require group admins Satisfy Any /Location Location ~ ^/public Order deny,allow Allow from all /Location /VirtualHost Für URLS die mit /public beginnen wird trotzdem immer ein Passwort verlangt. Hat jemand einen Tip für mich? Ich habe Dein Beispiel nachgebaut und bei mir funktioniert es bestens (Apache/2.0.55). *Allerdings* wenn Du z.B. ein Directory Listing von /public anzeigen laesst, referenziert Apache die Icons aus /icons/. Um diese Icons anzuzeigen muesst (resp. muesstest) Du Dich authentifizieren, denn deren Pfad !~ ^/public. Ist das vielleicht das Problem? HeGrue frank -- Frank Thommen System Management Support +41-44-63 27208 Inst. of Computational Science ETH [EMAIL PROTECTED] ETH Zentrum / CAB, CH-8092 Zuerichwww.inf.ethz.ch/~fthommen () ascii ribbon campaign: against html mail, vCards /\ and proprietary attachments -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Location und Zugangsberechtigung
Hi, Emil 'nobs' Obermayr schrieb: Am Donnerstag, 9. Februar 2006 12:46 schrieb Norman Timmler: Der Virtuelle Host ist Passwort geschützt. Nun möchte ich per Location Direktive eine Ausnahme definieren, aber es gelingt mir nicht. LocationMatch ^/ Laut Doku ist Satisfy nur in directory erlaubt und darüber hinaus wird in der Doku zu location empfohlen, Zugriffs-Regeln nicht hier zu definieren, sondern in directory. Vielleicht versuchst Du es mal damit, getestet hab ich es noch nicht. Der Kontext Directory wird doch als Sammelbegriff für Directory, Location und Files verwendet oder welchen Punkt in der Doku sprichst Du an? Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --